ФБР закрывает платформу, которая продает услуги хакерам

Российская киберплатформа, известная как DEER.IO, была закрыта сегодня ФБР, а ее подозреваемый администратор - русский хакер Кирилл Викторович Фирсов - был арестован и обвинен в преступлениях, связанных со взломом американских компаний и кражей личной информации клиентов.

DEER.IO была платформой в российском киберпространстве, которая позволяла преступникам покупать доступ к компьютерным магазинам на платформе и продавать свои криминальные продукты или услуги. DEER.IO начал работать как минимум с октября 2013 года и утверждал, что у него более 24.000 17 активных магазинов с объемом продаж более XNUMX миллионов долларов. Платформа была закрыта в соответствии с распоряжением об изъятии, вынесенным судом Южного округа Калифорнии.

Агенты ФБР арестовали Фирсова, российского кибер-хакера, 7 марта в Нью-Йорке. Фирсов не только управлял платформой DEER.IO, но и рекламировал ее на других государственных форумах, которые обслуживали хакеров. Фирсов должен предстать перед судом 16 апреля 2020 года.

Согласно федеральной жалобе, виртуальные магазины DEER.IO предоставляют разнообразные финансовые и корпоративные данные из США и других стран. финансовый и корпоративные данные, PII и взломанные учетные записи пользователей из многих компаний США. Физические лица также могут приобретать компьютерные файлы, финансовую информацию, PII, а также имена пользователей и пароли, полученные с компьютеров, зараженных вредоносным ПО (вредоносных программ). Юридической рекламы услуг и / или продуктов через магазин DEER.IO не обнаружено. Операторы магазина и покупатели имеют доступ к магазину через Интернет. В частности, в этом случае ФБР рынки из магазинов DEER.IO, размещенных на российских серверах.

Платформа DEER.IO предлагает платформу для онлайн-дизайна и хостинга, с которой киберпреступники могут рекламировать и продавать свои продукты (например, собранные). Полномочия и серверы и услуги. Интернет-магазины DEER.IO поддерживались в российской контролируемой инфраструктуре. Платформа DEER.IO предоставляла владельцам магазинов простой в использовании интерфейс, позволяющий автоматизировать покупку и доставку криминальных товаров и услуг.

После того как доступ к магазину был приобретен через платформу DEER.IO, сайт помог молодому владельцу магазина выполнить автоматическую настройку загрузки продуктов и услуг. услуги предлагается через магазин и формировать шифровальные кошельки для сбора платежей за покупку товаров и / или услуг.

В 2019 году, если киберпреступник хотел продавать запрещенные предметы или предлагать нелегальные услуги через DEER.IO, он мог купить магазин напрямую с сайта DEER.IO за 800 рублей (около 12,50 долларов США) в месяц. , Ежемесячная плата оплачивается биткойнами или различными способами онлайн-платежей, такими как WebMoney, российская система денежных переводов, аналогичная PayPal.

4 марта 2020 года ФБР приобрело около 1.100 учетных записей игроков в магазине DEER.IO ACCOUNTS-MARKET.DEER.IS менее чем за 20 долларов в биткойнах. Как только платеж был завершен, ФБР получило игровые аккаунты, в том числе имя пользователя и пароль для каждой учетной записи. Из 1.100 игровых аккаунтов 249 были взломаны одной компанией A. Компания A подтвердила, что если хакер приобретет доступ в имени пользователя и пароле учетной записи хакер может использовать эту учетную запись. Учетная запись игрока обеспечивает доступ к медиатеке пользователя. Учетные записи часто имеют привязанные способы оплаты, поэтому хакер может использовать связанный способ оплаты для совершения дополнительных покупок в учетной записи. Некоторые пользователи также имеют подписные услуги, связанные с их учетными записями игроков.

5 марта 2020 года ФБР приобрело около 999 индивидуальных счетов PII в магазине DEER.IO SHIKISHOP.DEER.IS примерно за 170 долларов в биткойнах. В тот же день ФБР приобрело около 2.650 индивидуальных счетов PII в магазине DEER.IO SHIKISHOP.DEER.IS примерно за 522 доллара США. Bitcoin, Исходя из этих данных, ФБР идентифицировало имена США, даты рождения и номера социального страхования, и в частности многих людей, живущих в провинции Сан-Диего.

«Существует мощный подпольный рынок украденной информации, которая была взломана, и это был новый способ торговли преступниками, чтобы поймать их», - сказал прокурор США Роберт Брюэр. «Хакеры представляют угрозу нашей экономике, нашей конфиденциальности и нашей национальной безопасности».

Директор ФБР Омер Мейзел сказал: «Deer.io была крупнейшей центральной платформой, которая способствовала продаже скомпрометированных социальных сетей и финансовых ресурсов. счета, личную информацию (PII) и компьютеры, которые были уничтожены в Интернете. Захват этого преступного веб-сайта является важным шагом в сокращении похищенного имущества. данные используется для преследования физических и юридических лиц в Соединенных Штатах и ​​за рубежом. ФБР по-прежнему будет в авангарде защиты американцев от иностранных и внутренних киберпреступников ».