San Diego: una plataforma cibernética con base en Rusia conocida como DEER.IO fue cerrada por el FBI hoy, y su presunto administrador, el presunto pirata informático ruso Kirill Victorovich Firsov, fue arrestado y acusado de delitos relacionados con el pirateo de empresas estadounidenses para clientes ‘ informacion personal.

DEER.IO era una plataforma cibernética con sede en Rusia que permitía a los delincuentes comprar acceso a las tiendas cibernéticas en la plataforma y vender sus productos o servicios criminales. DEER.IO comenzó a operar al menos en octubre de 2013 y afirmó tener más de 24,000 tiendas activas con ventas superiores a $ 17 millones. La plataforma se cerró de conformidad con una orden de embargo emitida por el Tribunal del Distrito Sur de California.

Agentes del FBI arrestaron a Firsov, un hacker cibernético ruso, el 7 de marzo en la ciudad de Nueva York. Firsov no solo administró la plataforma DEER.IO, sino que también la publicitó en otros foros cibernéticos, que atienden a los piratas informáticos. Firsov está programado para aparecer el 16 de abril de 2020, ante el juez magistrado estadounidense Allison H. Goddard.

Según una queja federal, las tiendas virtuales DEER.IO ofrecieron a la venta una variedad de datos financieros y corporativos pirateados y o comprometidos de EE. UU. E internacionales, información de identificación personal (PII) y cuentas de usuario comprometidas de muchas empresas estadounidenses. Las personas también pueden comprar archivos de computadora, información financiera, PII y nombres de usuario y contraseñas tomados de computadoras infectadas con software malicioso (malware) ubicado tanto en los EE. UU. Como en el extranjero. Las fuerzas del orden público no encontraron negocios legítimos que publiciten sus servicios y o productos a través de una tienda DEER.IO. Los operadores de las tiendas y los clientes accedieron a la tienda a través de Internet. Específicamente, en este caso, el FBI realizó compras en las tiendas DEER.IO alojadas en servidores rusos.

La plataforma DEER.IO ofreció un diseño de tienda en línea llave en mano y una plataforma de alojamiento, desde la cual los ciberdelincuentes podían publicitar y vender sus productos (como credenciales cosechadas y servidores pirateados) y servicios (como asistencia para realizar una gran variedad de actividades de piratería cibernética). Las tiendas en línea DEER.IO se mantuvieron en una infraestructura controlada por Rusia. La plataforma DEER.IO proporcionó a los propietarios de tiendas una interfaz fácil de usar que permitía la compra y entrega automáticas de bienes y servicios criminales.

Una vez que se compró el acceso a la tienda a través de la plataforma DEER.IO, el sitio guió al propietario de la tienda recién acuñado a través de una configuración automatizada para cargar los productos y servicios ofrecidos a través de la tienda y configurar billeteras de criptomonedas para cobrar los pagos de la compra. productos y o servicios.

A partir de 2019, un cibercriminal que quisiera vender contrabando u ofrecer servicios criminales a través de DEER.IO podría comprar una tienda directamente desde el sitio web de DEER.IO por 800 rublos (aproximadamente $ 12.50) por mes. Bitcoin o una variedad de métodos de pago en línea, como WebMoney, un sistema de transferencia de dinero basado en Rusia similar a PayPal, pagaban la tarifa mensual.

Un cibercriminal que quisiera comprar en escaparates en la plataforma DEER.IO podría usar un navegador web para navegar al dominio DEER.IO, que resolvió en los escaparates DEER.IO. DEER.IO contenía una función de búsqueda, por lo que las personas podían buscar cuentas pirateadas de compañías específicas o PII de países específicos, o el usuario podía navegar a través de la plataforma, escanear tiendas que anunciaban una amplia gama de cuentas pirateadas o servicios ciberdelincuentes para la venta. Las compras también se realizaron utilizando criptomonedas, como Bitcoin, o mediante los sistemas de transferencia de dinero con sede en Rusia.

Alrededor del 4 de marzo de 2020, el FBI compró aproximadamente 1,100 cuentas de jugador en la tienda DEER.IO ACCOUNTS-MARKET.DEER.IS por menos de $ 20 en Bitcoin. Una vez que se completó el pago, el FBI obtuvo las cuentas de jugador, incluido el nombre de usuario y la contraseña de cada cuenta. De las 1.100 cuentas de jugador, 249 cuentas fueron pirateadas cuentas de la Compañía A. La empresa A confirmó que si un hacker obtiene acceso al nombre de usuario y la contraseña de una cuenta de usuario, ese hacker podría usar esa cuenta. Una cuenta de jugador proporciona acceso a toda la biblioteca multimedia del usuario. Las cuentas a menudo tienen métodos de pago vinculados, por lo que el hacker podría usar el método de pago vinculado para realizar compras adicionales en la cuenta. Algunos usuarios también tienen servicios basados ​​en suscripción adjuntos a sus cuentas de jugador.

Alrededor del 5 de marzo de 2020, el FBI compró aproximadamente 999 cuentas PII individuales en la tienda SHERISHOP.DEER.IS de DEER.IO por aproximadamente $ 170 en Bitcoin. En esa misma fecha, el FBI compró aproximadamente 2.650 cuentas PII individuales en la tienda SHERISHOP.DEER.IS de DEER.IO por aproximadamente $ 522 en Bitcoin. A partir de esas identidades, el FBI identificó nombres, fechas de nacimiento y números de Seguro Social de EE. UU. Para varias personas que residen en el condado de San Diego, incluido G.V. y L.Y.

«Hay un mercado subterráneo robusto para la información robada pirateada, y esta era una forma novedosa de tratar de comercializarla a los delincuentes con la esperanza de no ser atrapados», dijo el fiscal federal Robert Brewer. «Los hackers son una amenaza para nuestra economía y nuestra privacidad y seguridad nacional, y no se pueden tolerar».

El agente especial a cargo del FBI, Omer Meisel, declaró: “Deer.io fue la plataforma centralizada más grande, que promovió y facilitó la venta de redes financieras y cuentas financieras comprometidas, información de identificación personal (PII) y computadoras pirateadas en Internet. La incautación de este sitio web criminal representa un paso significativo en la reducción de los datos robados utilizados para victimizar a las personas y las empresas en los Estados Unidos y en el extranjero. El FBI seguirá a la vanguardia en la protección de los estadounidenses de los ciberdelincuentes extranjeros y nacionales «.

La oficina extiende su agradecimiento a la División de Aduanas y Protección Fronteriza de Nueva York que opera en el Aeropuerto Internacional John F. Kennedy y a la empresa de seguridad cibernética del sector privado Black Echo LLC, que brindó asistencia durante toda la investigación.

Denuncie delitos cibernéticos presentando una queja ante el FBI Centro de denuncia de delitos en Internet, llamando a su oficina local del FBI o al 1800 CALL FBI.