ФБР зловило росіянина, який торгує краденими даними користувачів соцмереж



Кирило Фірсов створив онлайн-платформу Deer.io для інтернет-магазинів, через які хакери рекламують і продають крадені дані.
Федеральне бюро розслідувань (ФБР) США 7 березня затримало в аеропорту імені Джона Кеннеді в Нью-Йорку росіянина Кирила Фірсова за підозрою в сприянні торгівлі викраденими даними користувачів соцмереж, повідомляє портал ZDNet, передає Newsru.
За версією американської влади, Фірсов є творцем і власником онлайн-платформи Deer.io. На майданчику розміщуються інтернет-магазини, через які хакери рекламують і продають дані зламаних акаунтів і викрадену інформацію про користувачів соціальних мереж.
Оперативники ФБР проаналізували більше 250 інтернет-магазинів, розміщених на Deer.io. Аналіз показав, що всі майданчики продавали доступ до зламаним облікових записів користувачів соцмереж, серверів і особистої інформації, включаючи імена, номери соціального страхування, дати народження та адреси. Американські силовики придбали близько однієї тисячі акаунтів, щоб переконатися в достовірності інформації.
“Правоохоронні органи не знайшли законного бізнесу, який рекламує свої послуги і продукти через вітрину Deer.io”, – наводить портал витяг з обвинувального висновку. За даними ZDNet, онлайн-платформа Deer.io дозволяє користувачам розміщувати інтернет-магазини за ціною близько 12 доларів на місяць. Всього на ній понад 24 000 торгових майданчиків, а її доходи перевищують 17 мільйонів доларів.
До матеріалів справи також долучені письмові свідчення агента ФБР США Брайана Нілсона. За його версією, Фірсов “без дозволу емітента доступу в пристрої клієнтів якоїсь компанії вивідував імена і паролі власників акаунтів, які використовувалися для отримання готівки, товарів, послуг та інших цінних речей”. З точки зору агента ФБР, росіянин робив це, знаючи, що ці персональні дані в подальшому будуть використані користувачами Deer.io з метою розкрадання коштів і виготовлення фальшивих посвідчень особи.
ФБР стверджує, що кіберплатформа Deer.io “базується в Росії і дозволяє злочинцям отримувати доступ до онлайн-магазину цієї платформи для продажу злочинних товарів і послуг”. За даними ФБР, даний ресурс функціонує з жовтня 2013 року і налічує понад 24 тисяч віртуальних торгових точок з сумарним об’ємом продажів в 17 млн ​​доларів. Фірсову ставиться в провину те, що він, будучи “російським хакером і адміністратором Deer.io, не тільки керував даною платформою, але і рекламував її на інших кіберфорумах, що обслуговували хакерів”.
Посольство Росії в Нью-Йорку підтвердило затримання Фірсова американськими силовиками. “Генконсульство отримало повідомлення про затримання росіянина Фірсова. Ми знаходимося на зв’язку з правоохоронними органами”, – повідомляє диппредставництво. Дипломати уточнили, що росіянин знаходиться в нью-йоркській в’язниці Manhattan Detention Complex. Очікується, що офіційне звинувачення в пособництві і підбурюванні до торгівлі вкраденої інформацією йому буде пред’явлено на цьому тижні.
Про те, що Deer.io може служити майданчиком для крадених даних, ще в 2016 році повідомляла компанія Digital Shadows в своєму дослідженні, яке пізніше було видалено. Тоді ж адміністратор Deer.io (його ім’я не називається, але видання вважає, що це може бути Фірсов) повідомляв ZDNet, що платформа працює відповідно до законів Росії. “Ми блокуємо магазини, які продають наркотики або вкрадені банківські дані”, – відзначав він.
Антивірусний експерт “Лабораторії Касперського” Дмитро галів сказав “Комерсанту”, що формат, в якому працює Deer.io, популярний у зловмисників, особливо у тих, хто продає або купує інформацію. За словами керівника напряму аналітики і спецпроектів InfoWatch Андрія Арсентьєва, щорічний оборот таких майданчиків може досягати мільйонів доларів.
Сайтів з продажу даних, які створюються на основі подібних платформ, досить багато, але їх швидко блокують, зазвичай вони живуть місяць-два, відзначає юрист Enforce Law Company Володимир Черненко. Притягнути до відповідальності власника такої платформи в Росії – “на межі можливого”, але самі сайти, що поширюють незаконний контент, блокуються, відзначає він. При цьому продаж акаунтів, не пов’язана з розголошенням персональних даних, сама по собі не є протиправною в Росії.
Раніше влада США запідозрили топ-менеджера Group-IB Микиту Кісліцина в причетності до злому сервісу питань і відповідей Formspring. За версією слідства, в 2012 році неназваний спільник Кісліцина зламав сервіс і вкрав дані користувачів, після чого Кісліцин намагався продати їх іншому співучаснику за 5,5 тисяч євро. У заяві Group-IB йдеться, що компанія має намір “підтримати” Кісліцина і зараз проводить консультації з цього приводу з міжнародними юристами.
Відзначається, що справа Кісліцина пов’язано зі справою іншого росіянина – Євгенія Нікуліна, якого звинувачують в крадіжці даних користувачів Formspring, LinkedIn і Dropbox і в їх продажу. Нікуліна затримали в Празі в 2016 році і екстрадували в США. Суд над ним розпочнеться 9 березня. За даними судового позову, Нікулін, Кісліцин і два передбачуваних кіберзлочинця Олег Толстих та Олександр Єременко були присутні під час зустрічі 2012 року в одній з московських готелів, де нібито обговорювали початок бізнесу інтернет-кафе.
Тим часом немає ніяких повідомлень про те, що Кісліцин був затриманий владою США або будь-який інший країни. Крім того, ні компанія Group-IB, ні Кісліцин не отримали “ніяких офіційних повісток, повідомлень або запрошень на майбутній судовий процес” над Євгеном Нікуліним. Group-IB не повідомив, чи отримував Кісліцин якесь повідомлення від Міністерства юстиції США щодо його власної справи. Сам Кісліцин також відмовляється від коментарів з цього приводу.
Підписуйтесь на наш Telegram-канал.



Источник – grom-ua.org

Leave a Reply

Your email address will not be published. Required fields are marked *