Сотрудники ФБР арестовали в США россиянина Кирилла Фирсова, которого считают руководителем маркетплейса Deer.io. На нем размещаются более 24 тыс. интернет-магазинов, в том числе продающих данные взломанных учетных записей. Даже потенциальное закрытие одной из платформ мало на них повлияет, считают эксперты в сфере кибербезопасности.
Фото: Brandon Wade / AP
Сотрудники ФБР 7 марта арестовали в США Кирилла Фирсова, предположительного руководителя платформы Deer.io — конструктора интернет-магазинов для перепродажи взломанных учетных записей, следует из документов, опубликованных 10 марта профильными американскими интернет-ресурсами, включая ZDNet. ФБР проанализировало более 250 интернет-магазинов, размещенных на Deer.io, придя к выводу, что все они продавали доступ к взломанным учетным записям, серверам и личной информации. ФБР приобрело около 1 тыс. аккаунтов, чтобы удостовериться в подлинности информации, следует из обвинительного заключения. Кирилл Фирсов «не только управлял платформой, но и рекламировал ее на форумах для хакеров», отмечено в документе.
На платформе Deer.io пользователи могут размещать интернет-магазины за 800 руб. в месяц, оборот ее клиентов достиг 1,5 млрд руб. (период не уточняется), утверждается на ее сайте.
С технической точки зрения Deer.io — конструктор интернет-магазинов, который стал особенно популярен среди злоумышленников, им пользуются продавцы и покупатели различной информации, в том числе данных учетных записей, отмечает антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. Как правило, подобные площадки действуют в даркнете, их ежегодный оборот может достигать сотен тысяч и даже миллионов долларов, оценивает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.
Аккаунты пользователей различных сервисов, выставленные на продажу в подобных интернет-магазинах, чаще всего получены с использованием вредоносного софта или при помощи перебора, отмечает представитель Group-IB. При этом, указывает он, в правилах самой Deer.io говорится, что администрация платформы запрещает продажу скомпрометированных банковских карт и порнографического материала.
Сайтов по продаже данных, которые создаются на основе подобных платформ, довольно много, но их быстро блокируют, обычно они живут месяц-два, отмечает юрист Enforce Law Company Владимир Черненко. Привлечь к ответственности владельца такой платформы в России — «на грани возможного», но сами сайты, распространяющие незаконный контент, блокируются, отмечает он. Продажа аккаунтов, не связанная с разглашением персональных данных, сама по себе в России не является противоправной, поясняет управляющий партнер санкт-петербургского офиса КА Pen & Paper Алексей Добрынин.
24 тысячи
торговых площадок размещены на платформе Deer.io, по данным ее сайта
Платформы для создания таких ресурсов зарабатывают в основном за счет двух направлений — платы продавцов за возможность разместить магазин и предоставления услуг «гарант-сервиса», поясняет руководитель отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Существуют закрытые и надежно защищенные площадки, которые работают только с крупными оптовиками данных, информация на них продается и покупается сразу десятками и сотнями тысяч записей, а потом перепродается мелкими партиями на других платформах, таких как Deer.io, поясняет господин Дрозд. Когда платформа становится крупной и привлекает внимание спецслужб, такие сервисы закрывают, а продавцы и покупатели, которые не успели вывести деньги с площадки, лишаются их, рассказывает эксперт. По его мнению, потенциальное закрытие Deer.io вряд ли станет потерей для этого рынка, так как ее место займут новые платформы.