а сейчас ты вообще чем занимаешься , чем на жизнь зарабатываешь ?
а то ничего не слышно о тебе в последнее время
на белую работу все же решил податься ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
ФБР арестовывает россиянина за Deer.io
- Автор темы INC.
- Дата начала
а то ничего не слышно о тебе в последнее время
на белую работу все же решил податься ?
- Автор темы
- Добавить закладку
- #62
Российский хакер признал себя виновным в Сан-Диего
В федеральном суде Южного округа штата Калифорния в Сан-Диего признал себя виновным гражданин России Кирилл Викторович Фирсов.
29-летний москвич, который после ареста 7 марта 2020 в нью-йоркском международном аэропорту Кеннеди содержится в федеральной тюрьме MCC в Сан-Диего, подтвердил судье Синтии Башант, что с 2013 года был администратором сайта DEER.IO, обслуживающего киберпреступников. На сайте продавалась краденая информация о кредитных картах и другие персональные данные, а общий объём продаж превысил $17 млн. С учетом признания вины, Фирсову, который согласился сотрудничать с прокуратурой, грозит лишение свободы сроком до 10 лет и штраф до 250 тыс. долларов, о чем станет известно в приговоре, который судья Башант назначила на 12 апреля 2021 года. Обвинение было предъявлено Фирсову 9 июня 2020 года, защищал его русскоязычный адвокат Игорь Литвак.
В пресс-релизе федеральный прокурор Южного округа штата Калифорния Роберт Брюэр назвал сайт DEER.IO «магазином быстрых покупок для преступников», и развил эту смелую мысль словами, что киберпреступность стала в нашей стране одной из самых распространенных угроз, и «на подпольных сайтах (Dark Web) каждый день воруют и продают данные». Начальник отделения ФБР в Сан-Диего Сьюзен Тернер добавила, что «интернет позволяет киберпреступникам и нашим врагам атаковать американцев новыми и неожиданными способами», с чем бюро борется, не покладая рук, а «захват сайта DEER.IO и осуждение Фирсова служит примером» такой борьбы. Как было установлено расследованием и подтвердил Кирилл Фирсов, с октября 2013 по марта 2020 года сайтом DEER.IO пользовались примерно три тысячи интернет-магазинов, через которые прошли товары на 17 с лишним млн долларов.
В предварительном обвинении (Criminal Complaint) следователь ФБР Брайан Нилсен сообщил, что платформа DEER.IO активно продвигалась на других форумах, которые посещали в основном хакеры. По ходу расследования агенты ФБР проверили около 250 предложений на этом сайте и нашли тысячи похищенных учетных записей с именами пользователей, их паролями доступа, номерами социального страхования, датами рождения и адресами. На сайте DEER.IO рекламировались сервисы для хакеров, за что те платили 800 рублей (примерно 12,5 долларов) в месяц криптовалютой Биткоин или через системы электронных платежей. В начале марта этого года агенты ФБР сделали на сайте DEER.IO через одного из продавцов контрольную закупку, приобретя данные около 1,1 тысячи «геймеров», как называют игроков в Интернете. Часть этих данных, как утверждается, была похищена у одной из компаний из списка пострадавших.
О Кирилле Викторовиче Фирсове известно, что он родом из Краснодара, но по последнему месту жительства был зарегистрирован в подмосковных Мытищах. Фирсов учился в Московском пограничном институте ФСБ России, и хотя на военной службе затем не состоял, это дало пищу для соответствующих предположений о его секретной миссии в США. В конце сентября 2020 года российская газета независимых журналистских расследований «Наша Версия» написала, что «в ситуации жесткого политического противостояния и грядущих выборов президента США не будет большим преувеличением предположить, что Кирилла Фирсова «попросят» признать связи с российскими спецслужбами, которые в Штатах сегодня ассоциируются не с военным спецназом, а исключительно с кибердиверсантами, которые хотят обрушить политическую систему страны».
В своем аккаунте на сайте Tweeter Фирсов называл себя «исследователем систем безопасности и веб-разработчиком» (Securityresearcher, Webdeveloper). В российском интернет-сообществе помнят о его участии в хакерском форуме «Античат» и соревновании «Противостояние» на хакерской конференции «PHDays». Однако, отмечает «Версия», «основной бизнес Кирилла Фирсова состоял в создании и поддержке маркетплейса Deer.io, зарегистрированного в популярном для стартапов домене, формально принадлежащем британским территориям в Индийском океане. Сейчас этот домен закрыт и находится под контролем ФБР, о чем гласит надпись на его лицевой странице». В соглашении о сотрудничестве с федеральной прокуратурой Кирилл Фирсов указал, что его жертвами по большей части были россияне, но его сайт получил около 1,2 млн долларов дохода от продажи информации об американцах.
Проведенное ФБР расследование установило, что «подписчик» за 12,5 доллара в месяц мог получить на сайте Фирсова DEER.IO или сайтах-спутниках доступ к магазинам, торговавшим «криминальными сервисами» – аккаунтами видеоигр, номерами социального страхования, датами рождения и другой персональной информацией жителей Европы и США.
На сайте Фирсова можно было открыть свой магазин для торговли доступами к взломанным серверам, аккаунтам, документам и прочим хакерским товарам. Но, несмотря на эту известность, сайт DEER.IO никогда не был внесен в реестры запрещенных ресурсов Роскомнадзора. но наше ФБР, в отличие от российских регуляторов, внимательно следило за активностью DEER.IO нескольких лет. В марте 2020-го года следователям ФБР стало известно, что Фирсов собирается посетить США, и 4 марта они приобрели данные о 1100 игровых аккаунтах, заплатив за эту информацию 20 долларов биткоинами. Операция чуть не сорвалась, так как Фирсову сначала отказали в визе, но затем внезапно отказ был снят. 6 марта ФБР получило в федеральном суде Сан-Диего штата ордер на арест Фирсова, и на следующий день он прилетел в Нью-Йорк рейсом «Аэрофлота» из Москвы. В аэропорту Кеннеди его задержали, опознали по розыскной фотографии, и на следующий день под конвоем федеральных маршалов отправили в Сан-Диего, где россиянин Кирилл Фирсов стал американским федеральным заключенным № 83815-053.
Весной прошлого года в аэропорту имени Джона Кеннеди в Нью-Йорке был арестован россиянин Кирилл Викторович Фирсов, оператор вскоре закрытой властями платформы для создания сайтов Deer[.]io. Дело в том, что эту платформу активно использовали киберпреступники (продавая там доступ к украденным учетным данных, информацию о банковских картах и взломанные учетные записи), хотя компания и утверждала, что борется с этим.
Мы писали о Deer[.]io еще в 2016 году. Платформа существовала с 2013 года, и создать собственный магазин здесь мог любой желающий: достаточно было заплатить 800 рублей в месяц, оплатив эту сумму в биткоинах или с помощью различных систем онлайн-платежей, включая WebMoney.
Работало всё это подобно WordPress: пользователю за плату предоставляли хостинг и дизайн. И еще тогда исследователи компании Digital Shadows отмечали, что услугами сервиса пользуются более 1000 магазинов, которые уже принесли своим операторам свыше 240 млн рублей, а сами создатели Deer[.]io уточняли, что на самом деле магазинов насчитывается свыше 4000.
Проблема заключалась в том, что в 2016 году исследователи обнаружили на Deer[.]io магазины, которым скорее стоило бы работать в даркнете, хотя правила платформы (и законодательство РФ) запрещают продажу наркотических веществ, программ, устройств и скриптов для любых видов взлома, все связанное с кардерством и финансовыми махинациями, DDoS-услуги и так далее.
Эксперты утверждали, что администрация платформы закрывает глаза на эти нарушении умышленно. Отчет Digital Shadows гласил, что площадка прекрасно известна хакерам и активно рекламируется на форумах Xeksek, AntiChat, Zloy и Exploit.
При этом представители платформы категорически отвергали эти обвинения, уверяя, что Deer[.]io работает в соответствии с законами Российской Федерации, а также блокирует магазины, которые занимаются продажей наркотиков и банковских аккаунтов, а также банит магазины по распоряжению Роскомнадзора или других уполномоченных органов Российской Федерации.
Не менее интересен и тот факт, что после публикации вышеупомянутого материала о Deer[.]io на нашем сайте, операторы платформы угрожали «Хакеру» юридическим преследованием. Летом 2019 года компания внезапно потребовала от редакции удалить материал 2016 года на том основании, что в отчете Digital Shadows отсутствовал скриншот главной страницы каталога сайтов (на котором было отчетливо видно, что Топ-10 магазинов торгуют исключительно ворованными аккаунтами). Утверждалось, что скриншот сделали мы сами, а значит, публикация «не имеет подтверждения и порочит деловую репутацию компании».
После ареста Фирсова Министерство юстиции США заявило, что платформа использовалась для размещения более 24 000 магазинов, а ее доходы составляли более 17 миллионов долларов. Правоохранители писали, что, несмотря на заявления операторов о размещении на Deer[.]io законных сайтов, платформа практически эксклюзивно использовалась киберпреступниками.
Хотя Фирсов уверял, что большая часть продаж на сайте приходилась на российские аккаунты, транзакции объемом более 1,2 млн долларов оказались связаны с украденными в США данными, включая имена пользователей, текущие адреса, номера телефонов и номера социального страхования.
Также в судебных документах описано, что агенты ФБР смогли приобрести в одном из магазинов на Deer[.]io около 1100 игровых учетных записей менее чем за 20 долларов в биткоинах, а также личную информацию о 3650 человек за несколько сотен долларов в криптовалюте. Используя приобретенную информацию, следователи смогли узнать имена, даты рождения и номера социального страхования для ряда лиц, проживающих в округе Сан-Диего
Преступление, в котором Фирсов в итоге признал себя виновным (несанкционированное использование устройств доступа), влечет за собой максимальное наказание в виде 10 лет лишения свободы и штрафа в размере до 250 000 долларов. Однако во время вынесения приговора окружной судья Синтия Башант приняла во внимание, что Фирсов уже провел в заключении более года во время пандемии COVID-19 и, вероятно, проведет в тюрьме дополнительное время, когда будет проходить процедуру депортации обратно в Россию. В итоге Фирсова приговорили к 30 месяцам тюремного заключения.
Хотя неясно, как именно ФБР связало Фирсова с Deer.io, известно, что у него был аккаунт в Twitter, где он писал об уязвимостях и эксплоитах.
Источник: xakep.ru/2021/05/26/deer-io-admin-sentenced/
Мы писали о Deer[.]io еще в 2016 году. Платформа существовала с 2013 года, и создать собственный магазин здесь мог любой желающий: достаточно было заплатить 800 рублей в месяц, оплатив эту сумму в биткоинах или с помощью различных систем онлайн-платежей, включая WebMoney.
Работало всё это подобно WordPress: пользователю за плату предоставляли хостинг и дизайн. И еще тогда исследователи компании Digital Shadows отмечали, что услугами сервиса пользуются более 1000 магазинов, которые уже принесли своим операторам свыше 240 млн рублей, а сами создатели Deer[.]io уточняли, что на самом деле магазинов насчитывается свыше 4000.
Проблема заключалась в том, что в 2016 году исследователи обнаружили на Deer[.]io магазины, которым скорее стоило бы работать в даркнете, хотя правила платформы (и законодательство РФ) запрещают продажу наркотических веществ, программ, устройств и скриптов для любых видов взлома, все связанное с кардерством и финансовыми махинациями, DDoS-услуги и так далее.
Эксперты утверждали, что администрация платформы закрывает глаза на эти нарушении умышленно. Отчет Digital Shadows гласил, что площадка прекрасно известна хакерам и активно рекламируется на форумах Xeksek, AntiChat, Zloy и Exploit.
При этом представители платформы категорически отвергали эти обвинения, уверяя, что Deer[.]io работает в соответствии с законами Российской Федерации, а также блокирует магазины, которые занимаются продажей наркотиков и банковских аккаунтов, а также банит магазины по распоряжению Роскомнадзора или других уполномоченных органов Российской Федерации.
Не менее интересен и тот факт, что после публикации вышеупомянутого материала о Deer[.]io на нашем сайте, операторы платформы угрожали «Хакеру» юридическим преследованием. Летом 2019 года компания внезапно потребовала от редакции удалить материал 2016 года на том основании, что в отчете Digital Shadows отсутствовал скриншот главной страницы каталога сайтов (на котором было отчетливо видно, что Топ-10 магазинов торгуют исключительно ворованными аккаунтами). Утверждалось, что скриншот сделали мы сами, а значит, публикация «не имеет подтверждения и порочит деловую репутацию компании».
После ареста Фирсова Министерство юстиции США заявило, что платформа использовалась для размещения более 24 000 магазинов, а ее доходы составляли более 17 миллионов долларов. Правоохранители писали, что, несмотря на заявления операторов о размещении на Deer[.]io законных сайтов, платформа практически эксклюзивно использовалась киберпреступниками.
Хотя Фирсов уверял, что большая часть продаж на сайте приходилась на российские аккаунты, транзакции объемом более 1,2 млн долларов оказались связаны с украденными в США данными, включая имена пользователей, текущие адреса, номера телефонов и номера социального страхования.
Также в судебных документах описано, что агенты ФБР смогли приобрести в одном из магазинов на Deer[.]io около 1100 игровых учетных записей менее чем за 20 долларов в биткоинах, а также личную информацию о 3650 человек за несколько сотен долларов в криптовалюте. Используя приобретенную информацию, следователи смогли узнать имена, даты рождения и номера социального страхования для ряда лиц, проживающих в округе Сан-Диего
Преступление, в котором Фирсов в итоге признал себя виновным (несанкционированное использование устройств доступа), влечет за собой максимальное наказание в виде 10 лет лишения свободы и штрафа в размере до 250 000 долларов. Однако во время вынесения приговора окружной судья Синтия Башант приняла во внимание, что Фирсов уже провел в заключении более года во время пандемии COVID-19 и, вероятно, проведет в тюрьме дополнительное время, когда будет проходить процедуру депортации обратно в Россию. В итоге Фирсова приговорили к 30 месяцам тюремного заключения.
Хотя неясно, как именно ФБР связало Фирсова с Deer.io, известно, что у него был аккаунт в Twitter, где он писал об уязвимостях и эксплоитах.
Источник: xakep.ru/2021/05/26/deer-io-admin-sentenced/
Судя по его инсте вышел он еще в апреле.
instagram.com/kfirsov
instagram.com/kfirsov
палишься