ФБР арестовало гражданина России, который, как полагают, стоит за Deer.io, платформой, похожей на Shopify, где размещаются интернет-магазины, где хакеры рекламируют и продают взломанные аккаунты и крадут информацию о пользователях.
Подозреваемый по имени Кирилл Викторович Фирсов был арестован в субботу, 7 марта, в аэропорту имени Джона Кеннеди в Нью-Йорке, согласно ордеру на арест, замеченному ZDNet.
Американские чиновники говорят, что Фирсов руководит и управляет платформой Deer.io с момента ее запуска в октябре 2013 года.
Считается, что на сайте, который позволяет пользователям размещать интернет-магазины по цене около 12 долларов в месяц, размещено более 24 000 магазинов, а его доходы — более 17 миллионов долларов, согласно заявлениям Firsov, опубликованным на платформе Deer.io.
ФЕДЕРАЛЫ ГОВОРЯТ, ЧТО DEER.IO ПОЧТИ ПОЛНОСТЬЮ ИСПОЛЬЗУЕТСЯ ДЛЯ КИБЕРПРЕСТУПНОСТИ
Однако в раскрытой сегодня уголовной жалобе ФБР сообщает, что, несмотря на заявления о размещении законных предприятий, платформа Deer.io использовалась почти полностью для киберпреступности.
«До сих пор правоохранительные органы не нашли законного бизнеса, рекламирующего свои услуги и / или продукты через витрину DEER.IO», — говорится в жалобе.
ФБР сообщает, что они просмотрели более 250 интернет-магазинов, размещенных на Deer.io, и обнаружили магазины, продающие доступ к взломанным учетным записям, взломанным серверам и личной информации (PII), такой как имена, номера социального страхования, даты рождения и адреса жертв.
Федералы говорят, что они неоднократно покупали взломанные данные в магазинах, размещенных на Deer.io, подтверждая, что магазины Deer.io продавали достоверную информацию, а не поддельные данные.
Американские чиновники утверждают, что Фирсов был полностью осведомлен о клиенте, которую он хотел на сайте, поскольку он регулярно рекламировал Deer.io на форумах по киберпреступности.
ШИРОКО ИЗВЕСТНАЯ ПЛАТФОРМА
Арест Фирсова не является шоком для инсайдеров индустрии кибербезопасности. Платформа Deer.io была впервые представлена в качестве убежища для киберпреступности в недавно удаленном отчете Digital Shadows, опубликованном в июне 2016 года.
В то время платформа Deer.io стала позорной после того, как известный хакер, известный как Tessa88, использовал магазин Deer.io для продажи пользовательских данных, взломанных с MySpace и LinkedIn.
В сообщении, отправленном этому репортеру в 2016 году, администратор Deer.io, который, как полагают, был Фирсов, намеренно избегал отвечать на прямой вопрос о продаже взломанных данных и даже выставлял напоказ свое российское гражданство в качестве причины, по которой не срывал нарушающие права магазины.
«deer.io работает в соответствии с законодательством Российской Федерации», — сказал администратору Deer.io журналисту в 2016 году .
«Наши клиенты могут создавать магазины, которые не нарушают законодательство Российской Федерации. Мы блокируем магазины, в которых продаются наркотики / похищенные банковские счета. Мы также заблокируем любой магазин по запросу Роскомнадзора или компетентных органов Российской Федерации».
Позже на этой неделе Фирсов будет привлечен к суду в нью-йоркском суде, где, как ожидается, он будет официально обвинен в пособничестве и подстрекательстве к торговле людьми и торговле украденной информацией.
На момент написания статьи портал Deer.io еще работал. ZDNet также знает о двух других платформах, подобных Deer.io, которые также годами работают, размещая интернет-магазины почти исключительно в целях киберпреступности.
Фирсов не первый оператор криминального магазина, арестованного за последние годы. В январе 2019 года власти закрыли веб-сайт по продаже взломанных серверов xDedic , и в Украине были арестованы трое подозреваемых.
