Базирующаяся в России киберплатформа, известная как DEER.IO, была закрыта 24 марта Федеральным бюро расследований (ФБР), а ее подозреваемый администратор – предполагаемый российский хакер Кирилл Викторович Фирсов, – был арестован и обвинен в преступлениях, связанных со взломом сетей американских компаний с целью получения доступа к личным данным их клиентов.

Об этом собщает  Офис Федерального прокурора Соединенных Штатов по Южному округу штата Калифорния

DEER.IO была российской киберплатформой, которая позволяла преступникам приобретать доступ к кибервитринам на этой платформе и продавать свои криминальные продукты или услуги. DEER.IO осуществляла свою деятельность как минимум с октября 2013 года и заявляла, что у нее более 24 000 активных магазинов с объёмом продаж более $17 млн. Платформа была закрыта в соответствии с постановлением о наложении ареста на имущество, вынесенным Судом Южного округа штата Калифорния.

Сотрудники ФБР арестовали Фирсова, российского киберхакера, 7 марта в Нью-Йорке. Фирсов не только управлял платформой DEER.IO, но также рекламировал ее на других киберфорумах, которые обслуживали хакеров. В следующий раз Фирсов должен предстать перед Федеральным судьей Эллисон Годдард 16 апреля 2020 года.

Согласно федеральному обвинительному акту, виртуальные магазины DEER.IO предлагали на продажу различные взломанные и/или скомпрометированные американские и международные финансовые и корпоративные данные, идентифицирующую личность информацию (PII) и взломанные учетные записи клиентов многих американских компаний. Преступники также могли покупать компьютерные файлы, финансовую информацию, PII, а также имена пользователей и пароли, взятые из компьютеров, зараженных вредоносным программным обеспечением (вредоносным ПО), расположенных как в США, так и за рубежом. Правоохранительные органы не нашли ни одной законной компании, рекламирующей свои услуги и/или продукцию через витрину на платформе DEER.IO. Владельцы магазинов и их клиенты получали доступ к витринам через интернет. В частности, в данном случае ФБР осуществило закупки в магазинах платформы DEER.IO, размещенных на российских серверах.

Платформа DEER.IO предлагала готовую базу для проектирования и хостинга онлайн-магазинов, позволявшую киберпреступникам рекламировать и продавать свои продукты (например, собранные учетные данные и взломанные серверы) и услуги (такие как помощь в проведении множества киберхакерских действий). Онлайн-магазины DEER.IO поддерживались на подконтрольной России инфраструктуре. Платформа DEER.IO предоставляла владельцам магазинов простой в использовании интерфейс, позволявший автоматизировать покупку и доставку криминальных товаров и услуг.

После того, как доступ к магазину приобретался через платформу DEER.IO, сайт затем проводил нового владельца магазина через автоматизированную настройку для загрузки продуктов и услуг, предлагаемых через магазин, и конфигурацию криптовалютных кошельков для сбора платежей за приобретенные продукты и/или услуги.

По состоянию на 2019 год, киберпреступник, который хотел продавать контрабандный товар или предлагать криминальные услуги через DEER.IO, мог купить витрину магазина непосредственно на сайте DEER.IO за 800 рублей (примерно $12.50) в месяц. Ежемесячная плата вносилась с помощью биткойна или различных онлайн-методов оплаты, таких как WebMoney, базирующаяся в России система денежных переводов, аналогичная PayPal.

Киберпреступник, который хотел купить что-то в магазинах на платформе DEER.IO, мог использовать веб-браузер для перехода к домену DEER.IO, открывавшему доступ к витринам DEER.IO. Платформа DEER.IO содержала функцию поиска, позволявшую искать взломанные учетные записи конкретных компаний или PII из конкретных стран, или пользователь мог перемещаться по платформе, просматривая магазины, рекламирующие широкий спектр взломанных учетных записей или киберпреступных услуг для продажи. Покупки также осуществлялись с использованием криптовалют, таких как биткойн, или через российские системы денежных переводов.

Приблизительно 4 марта 2020 года ФБР приобрело около 1100 учетных записей геймеров в магазине ACCOUNTS-MARKET.DEER.IS на платформе DEER.IO менее чем за $20 в биткойнах. После того, как была осуществлена оплата, ФБР получило учетные записи геймеров, включая имя пользователя и пароль для каждой учетной записи. Из 1100 геймерских аккаунтов 249 были взломанными учетными записями Компании А. Компания А подтвердила, что если хакер получал доступ к имени пользователя и паролю учетной записи пользователя, хакер мог использовать этот аккаунт. Учетная запись геймера обеспечивает доступ ко всей медиатеке пользователя. Учетные записи часто имеют связанные способы оплаты, поэтому хакер мог использовать связанный способ оплаты для совершения дополнительных покупок в учетной записи. Некоторые пользователи также получают услуги на основе подписки, связанные с их геймерскими учетными записями.

Приблизительно 5 марта 2020 года ФБР приобрело около 999 индивидуальных учетных записей PII в магазине SHIKISHOP.DEER.IS на платформе DEER.IO примерно за $170 в биткойнах. В тот же день ФБР приобрело около 2650 индивидуальных учетных записей PII в магазине SHIKISHOP.DEER.IS на платформе DEER.IO примерно за $522 в биткойнах. На основании этих идентификационных данных ФБР определило имена, даты рождения и американские номера социального страхования нескольких лиц, проживающих в округе Сан-Диего, включая G.V. и L.Y.

“Существует активный подпольный рынок взломанной украденной информации, и это был новый способ попытаться продавать её преступникам, надеющимся не попасться, – сообщил Федеральный прокурор Роберт Бруэр. – Хакеры представляют собой угрозу для нашей экономики, нашей частной жизни и национальной безопасности, и с ними нельзя мириться”.

Старший специальный агент ФБР Омер Майсел заявил: “DEER.IO была крупнейшей централизованной платформой, которая способствовала и облегчала продажу скомпрометированных учетных записей социальных сетей и финансовых счетов, идентифицирующей личность информации (PII) и взломанных компьютеров в интернете. Изъятие этого преступного веб-сайта представляет собой значительный шаг в сторону сокращения объема украденных данных, используемых для совершения преступлений против физических и юридических лиц в Соединенных Штатах и за рубежом. ФБР по-прежнему будет находиться на переднем крае защиты американцев от иностранных и отечественных киберпреступников”.

Фирсову грозит до 10 лет тюремного заключения, штраф в размере $250 000.