Дата-центр возле Амстердама называют «выгребной ямой интернета», но он продолжает работу

dirbpkbetnwmrqlyunxlik679hi.jpeg
Дата-центр Ecatel в Северной Голландии, источник

Это история защищённого хостинга Ecatel с дата-центром в городке Вормер (13 км в северо-западу от Амстердама). Хостер специализируется на конфиденциальности, то есть принципиально не проверяет благонадёжность клиентов, не реагирует на запросы американских правообладателей по закону DMCA и не сотрудничает с правоохранителями. Его называют «выгребной ямой» интернета.

Ecatel много лет находится под следствием в связи с DDoS-атаками, распространением вредоносных программ, спама и детской порнографии (CP). Но голландским властям ничего не удаётся сделать, потому что по голландским законам хостер рассматривается просто как поставщик технического сервиса (например, как провайдер электричества), поэтому не обязан проверять своих клиентов.
Ecatel неоднократно входил в топ худших хостеров мира по версии Host Exploit. Но никто не может доказать факты прямого сотрудничества с преступниками.

Сейчас голландское издание NRC задаётся вопросом: как такое возможно, что хостер работает с 2002 года без особых проблем?

За прошедшие почти два десятилетия изменился только список агентств, которые заинтересовались деятельностью компании, — полиция, служба финансовой разведки и расследований (FIOD), минюст и Европол. Список только увеличился. Владельцы Ecatel — два бизнесмена из Гааги, которые приезжают в Вормер раз в неделю на машине: «Бап К., 75-летний мужчина в тонированных очках, и его 34-летний партнёр по бизнесу Рейнье ван Э., крупный, лысый, мускулистый мужчина в спортивном костюме (в 2002 году этого 16-летнего подростка пригласили в бизнес для решения технических вопросов). Бизнесмены часто берут с собой на работу двух собак, которые лают на прохожих из палисадника центра обработки данных», — пишет NRC.

Когда Рейнье достиг совершеннолетия, бизнесмены основали британскую компанию с ограниченной ответственностью Ecatel, а также множество хостинговых компаний-пустышек: Novogara, DataZone, Reba Communications, FiberXpress, B&R Holding, iQarus, Incrediserve, Linkup и др. Некоторые компании ведут точно такую же деятельность с того же адреса, но под другими названиями. Другие предлагают сдавать серверы в субаренду, словно взяли их в аренду у Ecatel. В сеть «грязного хостера» входят ещё компании вроде Quasi Networks и IP Volume с анонимными директорами на Сейшельских островах. Если какого-то клиента блокируют у одного хостера, он переходит к субарендатору.

Свой дата-центр в провинции Северная Голландия партнёры открыли в 2011 году.

wz3aguoyx-xk2wqj4lubldfycz8.jpeg
Дата-центр Ecatel, источник

С самого начала бизнеса на хостинговые компании не прекращается поток жалоб в связи с размещением преступного контента.

Рейнье и Бап игнорируют жалобы. Более того, даже со своими клиентами они обращаюся довольно грубо. Например, один из клиентов рассказывал, что однажды пришёл, чтобы забрать свои серверы, а Рейнье потребовал от него сначала выплатить долг —, а потом гонялся за ним с топором. Клиент не сообщил о случившемся в полицию, потому что сам «немного подбил» Рейнье своим автомобилем.

Бизнес-модель Ecatel за эти годы не изменилась: ничего не знаем, ни на что не отвечаем, препятствуем любому сотрудничеству с правоохранительными органами.

И это работает, потому что по голландскому законодательству хостинговая компания не может быть привлечена к ответственности за действия тех, кто арендует её серверы. Хостинговая компания не обязана знать содержимое каждого сервера.

e_6utggb4ch4am89dmhf76tpo-u.jpeg
Дата-центр Ecatel, источник

Когда Ecatel получает официальный запрос из США на удаление защищённых авторским правом материалов по закону DMCA, его просто выбрасывают в мусорную корзину, говорят свидетели. Субарендаторы даже рекламируют эту «услугу» полного игнорирования DMCA. Никаких проблем нет и у спамеров.

На все претензии правообладателей и других пострадавших Ecatel требует оформить жалобу в письменном виде и прислать в официальном порядке, максимально затягивая процедуру и общаясь с правообладателями «в весёлом тоне», пишет NRC.

Например, через Ecatel долгое время работал крупный ботнет, нелегально транслировались матчи английской Премьер-лиги по футболу и совершались другие преступления. Голландская полиция регулярно навещает дата-центр в Вормере, чтобы скопировать данные с серверов, но Бап и Рейнье обычно не обращают на них внимания. Они чувствуют себя неуязвимыми: приглашают полицейских выпить чашечку кофе и предлагают экскурсию с гидом по дата-центру. Во время осмотра дизельного генератора Рейнье с улыбкой заявил полицейским, что сам запрограммировал его и дал электрику взятку в несколько сотен евро, чтобы тот поставил пломбу.

flb2svcqsr-2wd2-mhzxd7jwiik.jpeg

Дата-центр Ecatel, источник

Бывают и другие случаи, когда визиты проходят менее гладко, и полицейские угрожают выломать двери, но всё это остаётся игрой в кошки-мышки без особенных последствий. По словам источников, прокуратура не заинтересована в серьёзном уголовном расследовании, которое докажет злой умысел в действиях Бапа и Рейнье.

Положение дел немного изменилось после 2017 года, когда на пост министра юстиции заступил Ферд Грапперхаус из консервативной партии CDA. Говорят, он был потрясён лидерством Нидерландов в мировом рейтинге детской порнографии. Министерство инициировало ряд мер, в том числе запустило техническую систему обнаружения детской порнографии (CP) — сервер проверки хэшей, к которому могут подключаться хостинговые компании. Изображения, обнаруженные в ходе уголовных дел в Нидерландах и других странах, вносятся в систему и должны быть немедленно удалены.

22 сентября 2020 года служба финансовой разведки провела настоящий налёт на дата-центр Ecatel: сюда съехались два десятка машин, владельцы были задержаны по обвинению в неуплате налогов. Были конфискованы 70 000 евро наличными и десятки биткоинов, а также пять автомобилей и два электрошокера.

Некоторые комментаторы считают, что налёт фискальной полиции выглядит жестом отчаяния, как обвинения Аль Капоне в уклонении от уплаты налогов, когда никакие другие преступления не удалось доказать.

Таким образом, «пуленепробиваемый» голландский хостер продолжает работу. Издание NRC обращает внимание на бездействие интернет-сообщества, которое не соглашается на депиринг с Ecatel. Например, представитель Амстердамской биржи обмена сказал: «Мы всего лишь канал передачи данных, мы не имеем никакого отношения к контенту. Мы ведь не можем изучать, кто из участников обмена трафиком предоставляет хостинг».

Некоторые оппоненты выступают за принятие для хостеров правил типа банковских правил KYC, чтобы собирать сведения о каждом клиенте, прежде чем предоставлять ему услуги.


Возможно, некоторые вышеописанные проблемы можно решить с помощью шифрования данных на хостинге. Например, с 2020 года организация Linux Foundation продвигает среди производителей оборудования, хостеров и облачных провайдеров стандарты безопасных вычислений в изолированной среде Trusted Execution Environment (TEE), см. технический анализ Confidential Computing v1.1.

Стандарт TEE объединяет гомоморфное шифрование и TPM, не позволяя неавторизованным сторонам получить доступ к информации на сервере. При таком шифровании хостинг-провайдер вообще не видит, какие файлы у него хранятся.

© Habrahabr.ru