Μια ρωσική πλατφόρμα κυβερνοχώρου γνωστή ως DEER.IO έκλεισε σήμερα από το FBI και ο ύποπτος διαχειριστής της – ο Ρώσος hacker Kirill Victorovich Firsov – συνελήφθη και κατηγορήθηκε για εγκλήματα που σχετίζονται με το hacking αμερικανικών εταιρειών και την υποκλοπή προσωπικών πληροφοριών των πελατών.

Το DEER.IO ήταν μια πλατφόρμα στον κυβερνοχώρο της Ρωσίας που επέτρεπε στους εγκληματίες να αγοράζουν πρόσβαση σε καταστήματα ηλεκτρονικών υπολογιστών στην πλατφόρμα και να πωλούν τα εγκληματικά προϊόντα ή υπηρεσίες τους. Η εταιρεία DEER.IO άρχισε να λειτουργεί τουλάχιστον από τον Οκτώβριο του 2013 και ισχυρίστηκε ότι διαθέτει πάνω από 24.000 ενεργά καταστήματα με πωλήσεις άνω των 17 εκατομμυρίων δολαρίων. Η πλατφόρμα έκλεισε σύμφωνα με μια εντολή κατάσχεσης που εκδόθηκε από το Southern District of California Court.

Οι πράκτορες του FBI συνέλαβαν τον Firsov, έναν Ρώσο κυβερνό-hacker, στις 7 Μαρτίου στη Νέα Υόρκη. Ο Firsov όχι μόνο κατόρθωσε να διαχειριστεί την πλατφόρμα DEER.IO, αλλά την διαφήμιζε και σε άλλα κυβερνητικά φόρουμ, τα οποία εξυπηρετούσαν τους hackers. Ο Firsov προγραμματίζεται να δικαστεί στις 16 Απριλίου 2020.

Σύμφωνα με μια ομοσπονδιακή καταγγελία, τα εικονικά καταστήματα DEER.IO προσέφεραν προς πώληση μια ποικιλία από οικονομικά και εταιρικά δεδομένα από τις ΗΠΑ και διεθνή χρηματοπιστωτικά και εταιρικά δεδομένα, προσωπικά στοιχεία ταυτοποίησης (PII) και χακαρισμένους λογαριασμούς χρηστών από πολλές αμερικανικές εταιρείες. Τα άτομα μπορούν επίσης να αγοράσουν αρχεία ηλεκτρονικών υπολογιστών, οικονομικές πληροφορίες, PII και ονόματα χρηστών και κωδικούς πρόσβασης που έχουν ληφθεί από υπολογιστές που έχουν μολυνθεί από κακόβουλο software (malware). Δεν διαπιστώθηκε νόμιμη επιχειρηματική διαφήμιση των υπηρεσιών και / ή των προϊόντων μέσω του καταστήματος DEER.IO. Οι φορείς και οι πελάτες των καταστημάτων έχουν πρόσβαση στο κατάστημα μέσω του Διαδικτύου. Συγκεκριμένα, σε αυτή την περίπτωση, το FBI πραγματοποίησε αγορές από καταστήματα DEER.IO που φιλοξενούνταν σε ρωσικούς servers.

Η πλατφόρμα DEER.IO προσέφερε μια πλατφόρμα σχεδίασης και hosting στο διαδίκτυο, από την οποία οι κυβερνοεγκληματίες θα μπορούσαν να διαφημίζουν και να πωλούν τα προϊόντα τους (όπως τα συλλεχθέντα credentials και τους servers που έχουν χακαριστεί) και τις υπηρεσίες. Τα ηλεκτρονικά καταστήματα DEER.IO διατηρήθηκαν σε ρωσική ελεγχόμενη υποδομή. Η πλατφόρμα DEER.IO παρείχε στους ιδιοκτήτες καταστημάτων μια εύχρηστη διασύνδεση που επέτρεπε την αυτοματοποιημένη αγορά και παράδοση εγκληματικών αγαθών και υπηρεσιών.

Μόλις αγοράστηκε η πρόσβαση στο κατάστημα μέσω της πλατφόρμας DEER.IO, ο ιστότοπος καθοδήγησε τον νεαρό ιδιοκτήτη καταστήματος μέσω αυτοματοποιημένης ρύθμισης για να μεταφορτώσει τα προϊόντα και τις υπηρεσίες που προσφέρονται μέσω του καταστήματος και να διαμορφώσει πορτοφόλια κρυπτογράφησης για να συλλέξει τις πληρωμές για τις αγορές προϊόντα και / ή υπηρεσίες.

Το 2019, εάν ένας κυβερνό-εγκληματίας ήθελε να πουλήσει απαγορευμένα είδη ή να προσφέρει παράνομες υπηρεσίες μέσω του DEER.IO θα μπορούσε να αγοράσει ένα κατάστημα απευθείας από την ιστοσελίδα DEER.IO στην τιμή των 800 ρούβλιων (περίπου 12,50 δολάρια) το μήνα. Το μηνιαίο τέλος γίνεται με Bitcoin ή από μια ποικιλία μεθόδων ηλεκτρονικής πληρωμής, όπως το WebMoney, ένα σύστημα μεταφοράς χρημάτων που έχει ως βάση του την Ρωσία και είναι παρόμοιο με το PayPal.

Στις 4 Μαρτίου 2020, το FBI αγόρασε περίπου 1.100 λογαριασμούς gamer από το κατάστημα DEER.IO ACCOUNTS-MARKET.DEER.IS για λιγότερο από $ 20 σε Bitcoin. Μόλις ολοκληρώθηκε η πληρωμή, το FBI έλαβε τους gamer λογαριασμούς, συμπεριλαμβανομένου του ονόματος χρήστη και του κωδικού πρόσβασης για κάθε λογαριασμό. Από τους 1.100 gamer λογαριασμούς, 249 λογαριασμοί είχαν χακαριστεί από μια εταιρεία Α. Η εταιρεία Α επιβεβαίωσε ότι εάν ένας hacker αποκτήσει πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης ενός λογαριασμού χρήστη, ο hacker θα μπορούσε να χρησιμοποιήσει αυτόν το λογαριασμό. Ένας gamer λογαριασμός παρέχει πρόσβαση στη βιβλιοθήκη πολυμέσων του χρήστη. Οι λογαριασμοί έχουν συχνά πάνω τους συνδεδεμένους μεθόδους πληρωμής, οπότε ο hacker θα μπορούσε να χρησιμοποιήσει τη συνδεδεμένη μέθοδο πληρωμής για να πραγματοποιήσει πρόσθετες αγορές στο λογαριασμό. Ορισμένοι χρήστες έχουν επίσης συνδρομητικές υπηρεσίες συνδεδεμένες με τους gamer λογαριασμούς τους.

Στις 5 Μαρτίου 2020, το FBI αγόρασε περίπου 999 μεμονωμένους λογαριασμούς PII από το κατάστημα DEER.IO SHIKISHOP.DEER.IS για περίπου 170 δολάρια σε Bitcoin. Την ίδια μέρα, το FBI αγόρασε περίπου 2.650 μεμονωμένους λογαριασμούς PII από το κατάστημα DEER.IO SHIKISHOP.DEER.IS για περίπου $ 522 σε Bitcoin. Από αυτές τις ταυτότητες, το FBI αναγνώρισε ονόματα, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης των ΗΠΑ και συγκεκριμένα πολλών ατόμων που διαμένουν στην επαρχία του Σαν Ντιέγκο.

“Υπάρχει μια ισχυρή υπόγεια αγορά για κλεμμένες πληροφορίες που έχουν χακαριστεί και αυτό ήταν ένας νέος τρόπος να προσπαθήσουμε να εμπορευτούμε με τους εγκληματίες με στόχο να τους πιάσουμε”, δήλωσε ο Αμερικανός εισαγγελέας Robert Brewer. “Οι hackers αποτελούν απειλή για την οικονομία μας, την ιδιωτική ζωή και την εθνική μας ασφάλεια.”

Ο ειδικός υπεύθυνος του FBI, Omer Meisel, δήλωσε ότι “η Deer.io ήταν η μεγαλύτερη κεντρική πλατφόρμα που προώθησε και διευκόλυνε την πώληση compromised social media και οικονομικών λογαριασμών, προσωπικών στοιχείων (PII) και υπολογιστών που έχουν καταστραφεί στο διαδίκτυο. Η κατάσχεση αυτού του εγκληματικού δικτυακού τόπου αποτελεί ένα σημαντικό βήμα στη μείωση των κλεμμένων δεδομένων που χρησιμοποιούνται για τη θυματοποίηση ατόμων και επιχειρήσεων στις Ηνωμένες Πολιτείες και στο εξωτερικό. Το FBI θα συνεχίσει να βρίσκεται στην πρώτη γραμμή προστασίας των Αμερικανών από ξένους και εγχώριους εγκληματίες στον κυβερνοχώρο”.