Centre de données Ecatel en Hollande-Septentrionale, source



C'est l'histoire de l' hébergement sécurisé Ecatel avec un data center dans la ville de Wormer (13 km au nord-ouest d'Amsterdam). L'hébergeur est spécialisé dans la confidentialité, c'est-à-dire qu'il ne vérifie pas fondamentalement la fiabilité des clients, ne répond pas aux demandes des détenteurs de droits d'auteur américains en vertu de la loi DMCA et ne coopère pas avec les forces de l'ordre. C'est ce qu'on appelle le «cloaque» d'Internet.



Ecatel fait l'objet d'enquêtes depuis de nombreuses années pour des attaques DDoS, des logiciels malveillants, du spam et de la pornographie enfantine (CP). Mais les autorités néerlandaises ne font rien, car selon la loi néerlandaise, l'hébergeur est considéré simplement comme un fournisseur de services techniques (par exemple, en tant que fournisseur d'électricité), il n'est donc pas obligé de vérifier ses clients.



Ecatel a été à plusieurs reprises classé parmi les pires hébergeurs du monde par Host Exploit. Mais personne ne peut prouver les faits d'une coopération directe avec des criminels.



Maintenant, l'édition néerlandaise du NRC pose la question: comment est-il possible qu'un hébergeur fonctionne depuis 2002 sans aucun problème?



Au cours des deux dernières décennies, seule la liste des agences qui se sont intéressées aux activités de l'entreprise a changé - la police, le service de renseignements et d'enquêtes financières (FIOD), le ministère de la Justice et Europol. La liste n'a fait que s'allonger. Les propriétaires d'Ecatel sont deux hommes d'affaires de La Haye qui viennent à Wormer une fois par semaine en voiture: «Bap K., un homme de 75 ans aux verres teintés, et son associé de 34 ans, Reinier van E. , un homme de grande taille, chauve et musclé en survêtement (en 2002, ce jeune de 16 ans a été amené dans l'entreprise pour résoudre des problèmes techniques). Les hommes d'affaires emmènent souvent deux chiens avec eux au travail, qui aboient après les passants du jardin devant le centre de données », écrit NRC.



Lorsque Reignier est devenu majeur, des hommes d'affaires ont fondé la société à responsabilité limitée britannique Ecatel, ainsi que de nombreuses sociétés d'hébergement factice: Novogara, DataZone, Reba Communications, FiberXpress, B&R Holding, iQarus, Incrediserve, Linkup, etc. la même adresse, mais sous des noms différents. D'autres proposent de sous-louer les serveurs comme s'ils les avaient loués à Ecatel. Le réseau "dirty hoster" comprend également des sociétés comme Quasi Networks et IP Volume avec des administrateurs anonymes aux Seychelles. Si un client est bloqué sur un hébergeur, il va vers le sous-locataire.



Les partenaires ont ouvert leur centre de données dans la province de Hollande du Nord en 2011.





Centre de données Ecatel, source



Depuis le tout début de l'entreprise, le flot de plaintes contre les hébergeurs ne s'est pas arrêté en relation avec le placement de contenu criminel.



Reignier et Bap ignorent les plaintes. De plus, même avec leurs clients, ils sont plutôt impolis. Par exemple, l'un des clients a déclaré qu'un jour il était venu chercher ses serveurs, et Reignier a exigé qu'il rembourse d'abord la dette - puis l'a poursuivi avec une hache. Le client n'a pas signalé l'incident à la police parce qu'il a lui-même «renversé» Reignier avec sa voiture.



Le business model d'Ecatel n'a pas changé au fil des années: on ne sait rien, on ne répond à rien, on entrave toute coopération avec les forces de l'ordre.



Et cela fonctionne parce que, selon le droit néerlandais, une société d'hébergement ne peut être tenue responsable des agissements de ceux qui louent ses serveurs. L'hébergeur n'est pas tenu de connaître le contenu de chaque serveur.





Ecatel Data Center, source



Lorsque Ecatel reçoit une demande officielle des États-Unis pour supprimer du matériel protégé par le droit d'auteur en vertu du DMCA, il est simplement jeté à la poubelle, selon des témoins. Les sous-locataires annoncent même ce «service» de mépris total pour le DMCA. Les spammeurs n'ont aucun problème non plus.



Pour toutes les réclamations des titulaires de droits d'auteur et autres victimes, Ecatel exige qu'une plainte soit faite par écrit et envoyée de manière officielle, retardant au maximum la procédure et communiquant avec les titulaires de droits d'auteur «sur un ton joyeux», écrit NRC.



Par exemple, un grand botnet opère via Ecatel depuis longtemps, des matchs de la Premier League anglaise sur le football ont été diffusés illégalement et d'autres crimes ont été commis. La police néerlandaise se rend régulièrement au centre de données de Wormer pour copier les données des serveurs, mais Bap et Reynier les ignorent généralement. Ils se sentent invulnérables: ils invitent la police à prendre un café et proposent une visite guidée du centre de données. Lors de l'inspection du groupe électrogène diesel, Reignier a déclaré à la police avec un sourire qu'il l'avait programmé lui-même et avait donné à l'électricien un pot-de-vin de plusieurs centaines d'euros pour mettre un sceau.





Ecatel Data Center, source



Il y a d'autres moments où les visites sont moins fluides et la police menace de faire sauter les portes, mais cela reste un jeu de chat et de souris sans grande conséquence. Selon des sources, le parquet n'est pas intéressé par une enquête pénale sérieuse qui prouvera une intention malveillante dans les actions de Bap et Reynier.



La situation a légèrement changé après 2017, lorsque Ferd Grapperhaus, du CDA conservateur, a succédé au poste de ministre de la Justice. Ils disent qu'il a été choqué par le leadership des Pays-Bas dans le classement mondial de la pornographie juvénile. Le ministère a lancé un certain nombre de mesures, y compris le lancement du système de détection technique de la pornographie juvénile (CP), un serveur de vérification de hachage auquel les sociétés d'hébergement peuvent se connecter. Les images trouvées dans des affaires pénales aux Pays-Bas et ailleurs sont entrées dans le système et doivent être immédiatement supprimées.



Le 22 septembre 2020, le service de renseignement financier a mené un véritable raid sur le data center d'Ecatel: deux douzaines de voitures rassemblées ici, les propriétaires ont été arrêtés pour fraude fiscale. 70000 euros en espèces et des dizaines de bitcoins ont été confisqués, ainsi que cinq voitures et deux pistolets paralysants.



Certains commentateurs voient la descente de la police fiscale comme un geste désespéré, comme les accusations d'évasion fiscale d'Al Capone alors qu'aucun autre crime n'a été prouvé.



Ainsi, l'hébergeur néerlandais «pare-balles» continue de fonctionner. L'édition NRC attire l'attention sur l'inaction de la communauté Internet, qui n'accepte pas de se priver avec Ecatel. Par exemple, un porte-parole de la Bourse d'Amsterdam a déclaré: «Nous ne sommes qu'un canal de données, nous n'avons rien à voir avec le contenu. Après tout, nous ne pouvons pas étudier lequel des participants à l'échange de trafic fournit l'hébergement. "



Certains opposants sont favorables à l'adoption de règles pour les hébergeurs telles que les règles bancaires KYC pour collecter des informations sur chaque client avant de leur fournir des services.

Cryptage d'hébergement

Peut-être que certains des problèmes ci-dessus peuvent être résolus en utilisant le cryptage des données sur l'hébergement. Par exemple, depuis 2020, la Linux Foundation a promu des normes pour l'informatique sécurisée dans un environnement d'exécution sécurisé (TEE) auprès des fabricants de matériel, des hébergeurs et des fournisseurs de cloud, voir Confidential Computing v1.1 .



La norme TEE combine le cryptage homomorphe et le TPM , empêchant les parties non autorisées d'accéder aux informations sur le serveur. Avec ce cryptage, l'hébergeur ne voit pas du tout les fichiers dont il dispose.