Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

The data center near Amsterdam is called the "cesspool of the Internet", but it continues to work

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
677
Reaction score
1,022
Points
93
Age
57
The data center near Amsterdam is called the "cesspool of the Internet", but it continues to work


dirbpkbetnwmrqlyunxlik679hi.jpeg

Ecatel data center in North Holland, a source

This is the history of secure hosting Ecatel with a data center in the town Wormer (13 km northwest of Amsterdam). The hoster specializes in confidentiality, that is, it does not fundamentally check the reliability of customers, does not respond to requests from American copyright holders under the DMCA law, and does not cooperate with law enforcement agencies. His are called "Cesspool" of the Internet.

Ecatel has been under investigation for many years for DDoS attacks, malware, spam and child pornography (CP). But the Dutch authorities are failing to do anything, because under Dutch law the hoster is considered simply as a technical service provider (for example, as an electricity provider), so it is not obliged to check its customers.

Ecatel has repeatedly been ranked among the world's worst hosters by Host Exploit. But no one can prove the facts of direct cooperation with criminals.

Now the Dutch edition of the NRC is asking the question: how is it possible that the hoster has been operating since 2002 without any problems?

Over the past two decades, only the list of agencies that have become interested in the company's activities has changed - the police, the Financial Intelligence and Investigation Service (FIOD), the Ministry of Justice and Europol. The list has only grown. The owners of Ecatel are two businessmen from The Hague who come to Wormer once a week by car: “Bap K., a 75-year-old man with tinted glasses, and his 34-year-old business partner, Reinier van E., a large, bald, muscular man in a tracksuit (in 2002, this 16-year-old was brought into the business to solve technical issues). Businessmen often take two dogs with them to work, which bark at passers-by from the front garden of the data center, ”writes NRC.

When Reignier came of age, businessmen founded the British limited liability company Ecatel, as well as many dummy hosting companies: Novogara, DataZone, Reba Communications, FiberXpress, B&R Holding, iQarus, Incrediserve, Linkup, etc. Some companies do the same with the same address, but under different names. Others offer to sublet the servers as if they had leased them from Ecatel. The "dirty hoster" network also includes companies like Quasi Networks and IP Volume with anonymous directors in the Seychelles. If a client is blocked at one hoster, he goes to the sub-tenant.

The partners opened their data center in the province of North Holland in 2011.

wz3aguoyx-xk2wqj4lubldfycz8.jpeg

Data center Ecatel, a source

From the very beginning of the business, the stream of complaints against hosting companies has not stopped in connection with the placement of criminal content.

Reignier and Bap ignore the complaints. Moreover, even with their clients, they are rather rude. For example, one of the clients said that one day he came to pick up his servers, and Reignier demanded that he first pay off the debt - and then chased him with an ax. The client did not report the incident to the police because he himself “knocked down” Reignier with his car.

Ecatel's business model has not changed over the years: we do not know anything, we do not respond to anything, we hinder any cooperation with law enforcement agencies.

And it works because, under Dutch law, a hosting company cannot be held liable for the actions of those who rent its servers. The hosting company is not required to know the contents of each server.

e_6utggb4ch4am89dmhf76tpo-u.jpeg

Data center Ecatel, a source

When Ecatel receives an official request from the United States to remove DMCA copyrighted material, it is simply thrown into the trash can, witnesses say. Subtenants even advertise this "service" of total disregard for the DMCA. Spammers have no problems either.

For all claims of copyright holders and other victims, Ecatel requires a complaint to be made in writing and sent in an official manner, delaying the procedure as much as possible and communicating with copyright holders "in a cheerful tone," writes NRC.

For example, a large botnet has been operating through Ecatel for a long time, matches of the English Premier League on football have been illegally broadcast and other crimes have been committed. Dutch police regularly visit the data center in Wormer to copy data from the servers, but Bap and Reynier usually ignore them. They feel invulnerable: they invite the police for a cup of coffee and offer a guided tour of the data center. While inspecting the diesel generator, Reignier told the police with a smile that he had programmed it himself and had given the electrician a bribe of several hundred euros to put a seal.

flb2svcqsr-2wd2-mhzxd7jwiik.jpeg

Data center Ecatel, a source

There are other times when visits are less smooth and the cops threaten to break down doors, but the whole thing remains a game of cat and mouse without much consequence. According to sources, the prosecutor's office is not interested in a serious criminal investigation that will prove malicious intent in the actions of Bap and Reynier.

The situation changed slightly after 2017, when Ferd Grapperhaus of the Conservative CDA took over as Minister of Justice. They say he was shocked by the Netherlands' leadership in the world ranking of child pornography. The ministry has initiated a number of measures, including the launch of the Child Pornography (CP) Technical Detection System, a hash verification server that hosting companies can connect to. Images found in criminal cases in the Netherlands and elsewhere are entered into the system and must be removed immediately.

On September 22, 2020, the financial intelligence service carried out a real raid on the Ecatel data center: two dozen cars gathered here, the owners were detained on charges of tax evasion. 70,000 euros in cash and dozens of bitcoins were confiscated, as well as five cars and two stun guns.

Some commentators see the fiscal police raid as a desperate gesture, like Al Capone's accusations of tax evasion when no other crimes have been proven.

Thus, the "bulletproof" Dutch hoster continues to work. The NRC edition draws attention to the inaction of the Internet community, which does not agree to deprive with Ecatel. For example, a spokesman for the Amsterdam Exchange said: “We are just a data channel, we have nothing to do with content. After all, we cannot study which of the participants in the traffic exchange is providing hosting. "

Some opponents are in favor of adopting rules like banking rules KYC to collect information about each customer before providing them with services.

Hosting encryption

Perhaps some of the above problems can be solved by using data encryption on the hosting. For example, since 2020, the Linux Foundation has been promoting Trusted Execution Environment (TEE) secure computing standards among hardware manufacturers, hosters, and cloud providers, see: technical analysis Confidential Computing v1.1 ...

The TEE standard combines homomorphic encryption and TPM by preventing unauthorized parties from gaining access to information on the server. With this encryption, the hosting provider does not see at all what files it has.

A source
 
Original message
Дата-центр возле Амстердама называют «выгребной ямой интернета», но он продолжает работу


dirbpkbetnwmrqlyunxlik679hi.jpeg

Дата-центр Ecatel в Северной Голландии, источник

Это история защищённого хостинга Ecatel с дата-центром в городке Вормер (13 км в северо-западу от Амстердама). Хостер специализируется на конфиденциальности, то есть принципиально не проверяет благонадёжность клиентов, не реагирует на запросы американских правообладателей по закону DMCA и не сотрудничает с правоохранителями. Его называют «выгребной ямой» интернета.

Ecatel много лет находится под следствием в связи с DDoS-атаками, распространением вредоносных программ, спама и детской порнографии (CP). Но голландским властям ничего не удаётся сделать, потому что по голландским законам хостер рассматривается просто как поставщик технического сервиса (например, как провайдер электричества), поэтому не обязан проверять своих клиентов.

Ecatel неоднократно входил в топ худших хостеров мира по версии Host Exploit. Но никто не может доказать факты прямого сотрудничества с преступниками.

Сейчас голландское издание NRC задаётся вопросом: как такое возможно, что хостер работает с 2002 года без особых проблем?

За прошедшие почти два десятилетия изменился только список агентств, которые заинтересовались деятельностью компании, — полиция, служба финансовой разведки и расследований (FIOD), минюст и Европол. Список только увеличился. Владельцы Ecatel — два бизнесмена из Гааги, которые приезжают в Вормер раз в неделю на машине: «Бап К., 75-летний мужчина в тонированных очках, и его 34-летний партнёр по бизнесу Рейнье ван Э., крупный, лысый, мускулистый мужчина в спортивном костюме (в 2002 году этого 16-летнего подростка пригласили в бизнес для решения технических вопросов). Бизнесмены часто берут с собой на работу двух собак, которые лают на прохожих из палисадника центра обработки данных», — пишет NRC.

Когда Рейнье достиг совершеннолетия, бизнесмены основали британскую компанию с ограниченной ответственностью Ecatel, а также множество хостинговых компаний-пустышек: Novogara, DataZone, Reba Communications, FiberXpress, B&R Holding, iQarus, Incrediserve, Linkup и др. Некоторые компании ведут точно такую же деятельность с того же адреса, но под другими названиями. Другие предлагают сдавать серверы в субаренду, словно взяли их в аренду у Ecatel. В сеть «грязного хостера» входят ещё компании вроде Quasi Networks и IP Volume с анонимными директорами на Сейшельских островах. Если какого-то клиента блокируют у одного хостера, он переходит к субарендатору.

Свой дата-центр в провинции Северная Голландия партнёры открыли в 2011 году.

wz3aguoyx-xk2wqj4lubldfycz8.jpeg

Дата-центр Ecatel, источник

С самого начала бизнеса на хостинговые компании не прекращается поток жалоб в связи с размещением преступного контента.

Рейнье и Бап игнорируют жалобы. Более того, даже со своими клиентами они обращаюся довольно грубо. Например, один из клиентов рассказывал, что однажды пришёл, чтобы забрать свои серверы, а Рейнье потребовал от него сначала выплатить долг — а потом гонялся за ним с топором. Клиент не сообщил о случившемся в полицию, потому что сам «немного подбил» Рейнье своим автомобилем.

Бизнес-модель Ecatel за эти годы не изменилась: ничего не знаем, ни на что не отвечаем, препятствуем любому сотрудничеству с правоохранительными органами.

И это работает, потому что по голландскому законодательству хостинговая компания не может быть привлечена к ответственности за действия тех, кто арендует её серверы. Хостинговая компания не обязана знать содержимое каждого сервера.

e_6utggb4ch4am89dmhf76tpo-u.jpeg

Дата-центр Ecatel, источник

Когда Ecatel получает официальный запрос из США на удаление защищённых авторским правом материалов по закону DMCA, его просто выбрасывают в мусорную корзину, говорят свидетели. Субарендаторы даже рекламируют эту «услугу» полного игнорирования DMCA. Никаких проблем нет и у спамеров.

На все претензии правообладателей и других пострадавших Ecatel требует оформить жалобу в письменном виде и прислать в официальном порядке, максимально затягивая процедуру и общаясь с правообладателями «в весёлом тоне», пишет NRC.

Например, через Ecatel долгое время работал крупный ботнет, нелегально транслировались матчи английской Премьер-лиги по футболу и совершались другие преступления. Голландская полиция регулярно навещает дата-центр в Вормере, чтобы скопировать данные с серверов, но Бап и Рейнье обычно не обращают на них внимания. Они чувствуют себя неуязвимыми: приглашают полицейских выпить чашечку кофе и предлагают экскурсию с гидом по дата-центру. Во время осмотра дизельного генератора Рейнье с улыбкой заявил полицейским, что сам запрограммировал его и дал электрику взятку в несколько сотен евро, чтобы тот поставил пломбу.

flb2svcqsr-2wd2-mhzxd7jwiik.jpeg

Дата-центр Ecatel, источник

Бывают и другие случаи, когда визиты проходят менее гладко, и полицейские угрожают выломать двери, но всё это остаётся игрой в кошки-мышки без особенных последствий. По словам источников, прокуратура не заинтересована в серьёзном уголовном расследовании, которое докажет злой умысел в действиях Бапа и Рейнье.

Положение дел немного изменилось после 2017 года, когда на пост министра юстиции заступил Ферд Грапперхаус из консервативной партии CDA. Говорят, он был потрясён лидерством Нидерландов в мировом рейтинге детской порнографии. Министерство инициировало ряд мер, в том числе запустило техническую систему обнаружения детской порнографии (CP) — сервер проверки хэшей, к которому могут подключаться хостинговые компании. Изображения, обнаруженные в ходе уголовных дел в Нидерландах и других странах, вносятся в систему и должны быть немедленно удалены.

22 сентября 2020 года служба финансовой разведки провела настоящий налёт на дата-центр Ecatel: сюда съехались два десятка машин, владельцы были задержаны по обвинению в неуплате налогов. Были конфискованы 70 000 евро наличными и десятки биткоинов, а также пять автомобилей и два электрошокера.

Некоторые комментаторы считают, что налёт фискальной полиции выглядит жестом отчаяния, как обвинения Аль Капоне в уклонении от уплаты налогов, когда никакие другие преступления не удалось доказать.

Таким образом, «пуленепробиваемый» голландский хостер продолжает работу. Издание NRC обращает внимание на бездействие интернет-сообщества, которое не соглашается на депиринг с Ecatel. Например, представитель Амстердамской биржи обмена сказал: «Мы всего лишь канал передачи данных, мы не имеем никакого отношения к контенту. Мы ведь не можем изучать, кто из участников обмена трафиком предоставляет хостинг».

Некоторые оппоненты выступают за принятие для хостеров правил типа банковских правил KYC, чтобы собирать сведения о каждом клиенте, прежде чем предоставлять ему услуги.

Шифрование для хостинга

Возможно, некоторые вышеописанные проблемы можно решить с помощью шифрования данных на хостинге. Например, с 2020 года организация Linux Foundation продвигает среди производителей оборудования, хостеров и облачных провайдеров стандарты безопасных вычислений в изолированной среде Trusted Execution Environment (TEE), см. технический анализ Confidential Computing v1.1.

Стандарт TEE объединяет гомоморфное шифрование и TPM, не позволяя неавторизованным сторонам получить доступ к информации на сервере. При таком шифровании хостинг-провайдер вообще не видит, какие файлы у него хранятся.

Источник