AccueilSécuritéCyberbunker : les exploitants condamnés à des peines de prison en tant...

Cyberbunker : les exploitants condamnés à des peines de prison en tant qu' »association de malfaiteurs »

Dans le procès de l’hébergeur Bulletproof situé dans un ancien bunker de l’armée allemande à l’abri des bombes atomiques sur la Moselle, le tribunal a condamné les huit accusés, sept hommes et une femme, à des peines de prison. Ce procès est considéré comme une étape importante dans la jurisprudence allemande, car c’est la première fois que les exploitants d’un centre informatique sont tenus indirectement responsables des délits commis par leurs clients. Le tribunal de Trèves a considéré qu’il était prouvé que les huit accusés avaient formé une organisation criminelle et qu’ils s’adressaient directement à des clients criminels par le biais de leurs services.

Herman Johan X., l’accusé principal néerlandais et le cerveau derrière le plan de transformation de l’ancien bunker de l’armée allemande en un hébergeur Bulletproof, a été condamné à cinq ans et neuf mois de prison. Le parquet avait requis sept ans et six mois de prison. Son fils aîné devra passer quatre ans et trois mois derrière les barreaux. Cinq autres accusés ont été condamnés à des peines de prison allant de trois ans à deux ans et quatre mois. Le tribunal a condamné le huitième prévenu à une peine d’un an de prison avec sursis. À l’exception de ce huitième accusé, qui était encore considéré comme un délinquant juvénile au moment du mandat d’arrêt, les prévenus étaient déjà en détention provisoire depuis septembre 2019.

Sommaire

Le tribunal a suivi l’évaluation du ministère public selon laquelle les accusés avaient formé une association de malfaiteurs dans le seul but de profiter des délits commis par d’autres criminels. Le tribunal a toutefois acquitté tous les accusés de l’accusation de complicité dans plus de 250.000 délits commis par les clients de l’hébergeur. C’est un coup dur pour le ministère public, qui estimait que cela était prouvé. La majeure partie du procès, qui a duré plus d’un an, a été consacrée à prouver les complexes de délits des clients et à démontrer que les exploitants de bunkers étaient au courant.

Sur les huit accusés, un seul avait fait des aveux partiels. Le Néerlandais Michiel R., qui avait gravi les échelons du bunker pour devenir une sorte de manager et de bras droit du principal accusé Herman Johan X., a admis en août avoir sciemment fermé les yeux sur les agissements criminels de certains clients du cyberbunker. Le mandat d’arrêt lancé contre lui avait alors été suspendu par le tribunal, malgré les protestations du parquet.

Il est presque certain que le dernier mot n’a pas été dit dans l’affaire Cyberbunker. Avant même le prononcé du jugement, l’un des avocats de la défense a annoncé son intention de faire appel dans l’affaire, au cas où une condamnation serait prononcée. Il ira, si nécessaire, jusqu’à la Cour fédérale de justice. Un recours devant la Cour constitutionnelle fédérale serait également envisagé.

Le procès mammouth de la Moselle avait débuté en octobre 2020 et était extrêmement laborieux. Cela s’explique notamment par le fait que, pour la première fois dans l’histoire des procédures judiciaires allemandes en matière de cybercriminalité, ce ne sont pas les auteurs qui étaient au centre du procès, mais leur hébergeur.

Pendant un an, deux jours d’audience par semaine ont été consacrés principalement à l’exploitation de l’énorme trésor de données que les autorités d’enquête avaient mis au jour lors de la descente dans le bunker en 2019. Les enquêteurs avaient notamment mis la main sur le système de messagerie interne de l’hébergeur Bulletproof qui, selon le parquet, était en grande partie non crypté et contenait les communications des opérateurs entre eux et avec leurs clients.

Selon les enquêteurs, le cyberbunker de la Moselle avait hébergé les quatre places de marché clandestines Cannabis Road, Wall Street Market, Fraudsters et Flugsvamp 2.0. En outre, on trouvait sur les serveurs de l’hébergeur trois places de marché pour des drogues synthétiques expérimentales en provenance de Chine et une liste de liens avec plus de 6500 pages web sur le réseau Tor, par le biais desquelles des drogues, de la fausse monnaie, des ordres de meurtre, des armes et de la pornographie enfantine étaient négociés.

Enfin, le centre de calcul cyberbunker des accusés à Traben-Trarbach, en Rhénanie-Palatinat, avait également hébergé les six serveurs de commande et de contrôle du réseau de zombies Mirai, par le biais duquel plus d’un million de routeurs Speedport de Deutsche Telekom ont été bloqués lors d’une attaque ratée en novembre 2016. Les accusés avaient de leur propre initiative proposé leur aide au cerveau de l’attaque Mirai, également condamné entre-temps, lorsque les adresses de ses serveurs C&C avaient été bloquées par des fournisseurs de services anti-spam.

Il est remarquable qu’en dépit de la quantité d’indices et de preuves – provenant notamment du système de messagerie interne du bunker – le ministère public n’ait pas réussi à prouver de manière indubitable que les accusés avaient apporté leur aide aux délits commis par leurs clients.

Les délits commis par les clients du cyberbunker sont principalement des infractions à la loi sur les stupéfiants et à la loi sur les nouvelles substances psychoactives (NPSG), c’est-à-dire le commerce de médicaments ou de drogues illégales. Selon les estimations de la police suédoise, plus de 90 % du trafic de drogue suédois s’est déroulé entre-temps sur la seule place de marché Flugsvamp 2.0.

Jusqu’à présent, les données analysées dans le cadre de la procédure dite « Bunker » à Trèves ont donné lieu à 227 procédures consécutives contre des clients de l’hébergeur Bulletproof. La plupart d’entre elles ont toutefois dû être abandonnées, car les enquêteurs n’ont pas pu identifier les clients. Certaines de ces procédures sont toutefois encore en cours.

La plus grande procédure consécutive au procès du Cyberbunker a été l’enquête sur la place de marché clandestine DarkMarket, qui avait été démantelée en janvier comme l’une des plus grandes places de commerce au monde sur le Darknet. Dans cette affaire, un homme et une femme doivent répondre de leurs actes devant le tribunal de Trèves à partir du 16 décembre. Cette procédure avait à son tour conduit à 150 arrestations dans le monde entier dans le cadre de l’opération « Dark HunTOR », qui visait de manière ciblée les fournisseurs et les acheteurs sur les plateformes du darknet.

Les autorités chargées de l’enquête avaient observé pendant longtemps les activités des exploitants du cyberbunker et avaient également surveillé leurs clients afin de pouvoir intercepter et saisir les stupéfiants envoyés et les documents falsifiés à des fins de conservation des preuves. Ils ont introduit dans le centre de données du bunker un homme de confiance qui travaillait comme jardinier et ouvrier sur le site du bunker. C’est ainsi que les enquêteurs ont finalement pu pénétrer dans le bunker lors d’une rafle de grande envergure, alors que les accusés étaient justement en train de dîner dans un restaurant de Traben-Trarbach, à l’invitation de l’homme de confiance.

Plus d'articles