Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
Источник: AP 2020

Сотрудники ФБР арестовали в США россиянина Кирилла Фирсова, которого считают руководителем маркетплейса Deer.io. На нем размещаются более 24 тыс. интернет-магазинов, в том числе продающих данные взломанных учетных записей. Даже потенциальное закрытие одной из платформ мало на них повлияет, считают эксперты в сфере кибербезопасности.

Сотрудники ФБР 7 марта арестовали в США Кирилла Фирсова, предположительного руководителя платформы Deer.io — конструктора интернет-магазинов для перепродажи взломанных учетных записей, следует из документов, опубликованных 10 марта профильными американскими интернет-ресурсами, включая ZDNet.

ФБР проанализировало более 250 интернет-магазинов, размещенных на Deer.io, придя к выводу, что все они продавали доступ к взломанным учетным записям, серверам и личной информации. ФБР приобрело около 1 тыс. аккаунтов, чтобы удостовериться в подлинности информации, следует из обвинительного заключения.

Кирилл Фирсов «не только управлял платформой, но и рекламировал ее на форумах для хакеров», отмечено в документе.

На платформе Deer.io пользователи могут размещать интернет-магазины за 800 руб. в месяц, оборот ее клиентов достиг 1,5 млрд руб. (период не уточняется), утверждается на ее сайте.

С технической точки зрения Deer.io — конструктор интернет-магазинов, который стал особенно популярен среди злоумышленников, им пользуются продавцы и покупатели различной информации, в том числе данных учетных записей, отмечает антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. Как правило, подобные площадки действуют в даркнете, их ежегодный оборот может достигать сотен тысяч и даже миллионов долларов, оценивает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.

Аккаунты пользователей различных сервисов, выставленные на продажу в подобных интернет-магазинах, чаще всего получены с использованием вредоносного софта или при помощи перебора, отмечает представитель Group-IB.

При этом, указывает он, в правилах самой Deer.io говорится, что администрация платформы запрещает продажу скомпрометированных банковских карт и порнографического материала.

Сайтов по продаже данных, которые создаются на основе подобных платформ, довольно много, но их быстро блокируют, обычно они живут месяц-два, отмечает юрист Enforce Law Company Владимир Черненко. Привлечь к ответственности владельца такой платформы в России — «на грани возможного», но сами сайты, распространяющие незаконный контент, блокируются, отмечает он. Продажа аккаунтов, не связанная с разглашением персональных данных, сама по себе в России не является противоправной, поясняет управляющий партнер санкт-петербургского офиса КА Pen & Paper Алексей Добрынин.

Платформы для создания таких ресурсов зарабатывают в основном за счет двух направлений — платы продавцов за возможность разместить магазин и предоставления услуг «гарант-сервиса», поясняет руководитель отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

Существуют закрытые и надежно защищенные площадки, которые работают только с крупными оптовиками данных, информация на них продается и покупается сразу десятками и сотнями тысяч записей, а потом перепродается мелкими партиями на других платформах, таких как Deer.io, поясняет господин Дрозд.

Когда платформа становится крупной и привлекает внимание спецслужб, такие сервисы закрывают, а продавцы и покупатели, которые не успели вывести деньги с площадки, лишаются их, рассказывает эксперт. По его мнению, потенциальное закрытие Deer.io вряд ли станет потерей для этого рынка, так как ее место займут новые платформы.

Юлия Степанова

Подпишитесь на нас
Подпишись на Новости Mail.ru