Федеральное бюро расследований (ФБР) США 7 марта задержало в аэропорту имени Джона Кеннеди в Нью-Йорке россиянина Кирилла Фирсова по подозрению в содействии торговле похищенными данными пользователей соцсетей, сообщает портал ZDNet.
По версии американских властей, Фирсов является создателем и владельцем онлайн-платформы Deer.io. На площадке размещаются интернет-магазины, через которые хакеры рекламируют и продают данные взломанных аккаунтов и похищенную информацию о пользователях социальных сетей.
Оперативники ФБР проанализировали более 250 интернет-магазинов, размещенных на Deer.io. Анализ показал, что все площадки продавали доступ к взломанным учетным записям пользователей соцсетей, серверам и личной информации, включая имена, номера социального страхования, даты рождения и адреса. Американские силовики приобрели около одной тысячи аккаунтов, чтобы убедиться в подлинности информации.
"Правоохранительные органы не нашли законного бизнеса, рекламирующего свои услуги и продукты через витрину Deer.io", - приводит портал выдержку из обвинительного заключения. По данным ZDNet, онлайн-платформа Deer.io позволяет пользователям размещать интернет-магазины по цене около 12 долларов в месяц. Всего на ней более 24 000 торговых площадок, а ее доходы превышают 17 миллионов долларов.
Как сообщает ТАСС, к материалам дела также приобщены письменные показания агента ФБР США Брайана Нилсона. По его версии, Фирсов "без разрешения эмитента доступа в устройства клиентов некой компании выведывал имена и пароли владельцев аккаунтов, которые использовались для получения наличных денег, товаров, услуг и иных ценных вещей". С точки зрения агента ФБР, россиянин делал это, зная, что эти персональные данные в дальнейшем будут использованы пользователями Deer.io в целях хищения средств и изготовления фальшивых удостоверений личности.
ФБР утверждает, что киберплатформа Deer.io "базируется в России и позволяет преступникам получать доступ к онлайн-магазину этой платформы для продажи преступных товаров и услуг". По данным ФБР, данный ресурс функционирует с октября 2013 года и насчитывает более 24 тысяч виртуальных торговых точек с суммарным объемом продаж в 17 млн долларов. Фирсову вменяется в вину то, что он, являясь "российским хакером и администратором Deer.io, не только управлял данной платформой, но и рекламировал ее на других киберфорумах, обслуживавших хакеров".
Посольство России в Нью-Йорке подтвердило задержание Фирсова американскими силовиками. "Генконсульство получило уведомление о задержании россиянина Фирсова. Мы находимся на связи с правоохранительными органами", - цитирует "Интерфакс" сообщение диппредставительства. Дипломаты уточнили, что россиянин находится в нью-йоркской тюрьме Manhattan Detention Complex. Ожидается, что официальное обвинение в пособничестве и подстрекательстве к торговле украденной информацией ему будет предъявлено на этой неделе.
О том, что Deer.io может служить площадкой для краденых данных, еще в 2016 году сообщала компания Digital Shadows в своем исследовании, которое позже было удалено. Тогда же администратор Deer.io (его имя не называется, но издание считает, что это может быть Фирсов) сообщал ZDNet, что платформа работает в соответствии с законами России. "Мы блокируем магазины, которые продают наркотики или украденные банковские данные", - отмечал он.
Антивирусный эксперт "Лаборатории Касперского" Дмитрий Галов сказал "Коммерсанту", что формат, в котором работает Deer.io, популярен у злоумышленников, особенно у тех, кто продает или покупает информацию. По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, ежегодный оборот таких площадок может достигать миллионов долларов.
Сайтов по продаже данных, которые создаются на основе подобных платформ, довольно много, но их быстро блокируют, обычно они живут месяц-два, отмечает юрист Enforce Law Company Владимир Черненко. Привлечь к ответственности владельца такой платформы в России - "на грани возможного", но сами сайты, распространяющие незаконный контент, блокируются, отмечает он. При этом продажа аккаунтов, не связанная с разглашением персональных данных, сама по себе не является противоправной в России.
Ранее власти США заподозрили топ-менеджера Group-IB Никиту Кислицина в причастности к взлому сервиса вопросов и ответов Formspring. По версии следствия, в 2012 году неназванный сообщник Кислицина взломал сервис и украл данные пользователей, после чего Кислицин пытался продать их другому соучастнику за 5,5 тысяч евро. В заявлении Group-IB говорится, что компания намерена "поддержать" Кислицина и сейчас консультируется по этому поводу с международными юристами.
Отмечается, что дело Кислицина связано с делом другого россиянина - Евгения Никулина, которого обвиняют в краже данных пользователей Formspring, LinkedIn и Dropbox и в их продаже. Никулина задержали в Праге в 2016 году и экстрадировали в США. Суд над ним начнется 9 марта. По данным судебного иска, Никулин, Кислицин и два предполагаемых киберпреступника Олег Толстых и Александр Еременко присутствовали во время встречи 2012 года в одной из московских гостиниц, где якобы обсуждали начало бизнеса интернет-кафе.
Между тем нет никаких сообщений о том, что Кислицин был задержан властями США или любой другой страны. Кроме того, ни компания Group-IB, ни Кислицин не получили "никаких официальных повесток, уведомлений или приглашений на предстоящий судебный процесс" над Евгением Никулиным. Group-IB не сообщила, получал ли Кислицин какое-либо уведомление от Министерства юстиции США относительно его собственного дела. Сам Кислицин также отказывается от комментариев по этому поводу.