اعتقل مكتب التحقيقات الفدرالي يوم السبت المالك المزعوم لـ Deer.io: سوق مقره في روسيا لشراء وبيع أوراق الاعتماد للحسابات المخترقة التي تم سحبها من أجهزة الكمبيوتر المصابة بالبرامج الضارة ، ومعلومات تحديد الهوية الشخصية للضحايا (PII) ، وكذلك البيانات المالية والشركات .
وفقًا مذكرة توقيفتم القبض على المشتبه به ، كيريل فيكتوروفيتش فيرسوف ، في مطار جون إف كينيدي ، في نيويورك.
المكشوف اتهام يدعي أن Deer.io بدأ في حوالي أكتوبر 2013 ويدعي أنه يستضيف أكثر من 24,000 متجر نشط. إنهم يقومون بأعمال سريعة ، حيث تجاوزت المبيعات 17 مليون دولار حتى الآن ، حيث تبيع حسابات اختراق لخدمات بث الفيديو مثل Netflix و Hulu ومنصات التواصل الاجتماعي مثل Facebook و Twitter و Vkontakte (المعادل الروسي لـ Facebook). كما أنها تبيع حسابات وسائل التواصل الاجتماعي الزائفة ، والتي تشتهر بالمحتالين الذين يعملون الحيل التي يرجع تاريخها على الانترنت.
تزعم وثائق المحكمة أن Firsov هو مخترق روسي ويُزعم أنه مدير Deer.io. ويدعي لائحة الاتهام أنه لم يدير المنصة فقط. كما أعلن عن ذلك في منتديات إلكترونية أخرى تخدم المتسللين.
من بين جميع المتاجر الموجودة في Deer.io ، لم يجد مكتب التحقيقات الفدرالي نشاطًا تجاريًا شرعيًا واحدًا يعلن عن خدماته و / أو منتجاته ، وهو يبحث. راجع المكتب حوالي 250 واجهة متجر ووجد آلاف الحسابات المخترقة التي تم نشرها للبيع ، بما في ذلك حسابات اللاعبين ، إلى جانب الملفات التي تحتوي على أسماء المستخدمين وكلمات المرور ومعرفات دافعي الضرائب الأمريكية وتواريخ الميلاد وعناوين الضحايا ، الذين يقعون إلى حد كبير في أوروبا و نحن.
تقدم Deer.io تصميم واجهة متجر على الإنترنت "تسليم المفتاح" واستضافة على خوادم روسية بعيدة عن متناول تطبيق القانون الأمريكي ، وفقًا لأوراق المحكمة. بالإضافة إلى مساعدة المحتالين عبر الإنترنت في الإعلان عن منتجاتهم وبيعها ، يشبه Deer.io كثيرًا مثل عالم الجريمة السفلي أو Squarespace ، كما يقدم Deer.io خدمات مثل المساعدة في القرصنة الإجرامية.
إن شراء واجهة محل لبيع منتجاتك وخدماتك الإجرامية يعد رخيصًا جدًا مقابل حوالي 800 روبل روسي (11 دولارًا أمريكيًا) شهريًا ، ويوجه Deer.io البائع من خلال إعداد تلقائي لتحميل بضاعته وتكوين محافظ العملات الرقمية لتحصيل المدفوعات .
يمكن للمجرم الذي يرغب في الشراء من المتاجر على منصة Deer.io فقط استخدام متصفح الويب - لا يوجد ضجة بالأدوات للوصول إلى مواقع الويب المخفية المظلمة. يحتوي الموقع أيضًا على وظيفة بحث ، بحيث يمكن للمشترين البحث عن حسابات مخترقة من شركات محددة أو معلومات تحديد الهوية الشخصية من بلدان محددة.
في وقت سابق من هذا الشهر ، ذهب مكتب التحقيقات الفدرالي للتسوق. اشترت ما يقرب من 1,100 حساب ألعاب مخترق من متجر Deer.io بأقل من 20 دولارًا في Bitcoin. حصل ذلك على أسماء المستخدمين وكلمات المرور - وهو ما سيكون كافيًا لتمكين شخص ما من إجراء عمليات شراء من تلك الحسابات على حساب مالكيه الحقيقيين.
مقابل حوالي 170 دولارًا في Bitcoin ، التقط مكتب التحقيقات الفدرالي أيضًا حوالي 999 حساب PII فردي. في نفس اليوم ، اشترت 2,650 حسابًا آخر مقابل 522 دولارًا في بيتكوين. حصل ذلك على أسماء العملاء وتواريخ الميلاد وأرقام الضمان الاجتماعي الأمريكي: جميع البيانات التي تحتاجها للقيام بسرقة الهوية وإزالة الاحتيال المالي. أكدت جميع هذه المشتريات أن متاجر Deer.io تبيع الصفقة الحقيقية: كانت كلها معلومات أصلية ، على عكس البيانات الزائفة.
حتى صباح الثلاثاء ، كان هذا ما عرضته بعض واجهات متاجر Deer.io:
 100vw, 775px”><figcaption id=)
الحسابات المسروقة المدرجة للبيع في متاجر Deer.io. الصورة: ترجمة جوجل من Deer.io لقطة الشاشةوفقًا زدنيت، ظهر Deer.io لأول مرة في تقرير Digital Shadows الذي تمت إزالته الآن ونشر في يونيو 2016. وجاء أول مطالبة بالشهرة عندما استخدم مخترق معروف - Tessa88 - متجر Deer.io لبيع بيانات المستخدم المخترقة من MySpace و لينكدين:.
وفقًا لـ Catalin Cimpanu من ZDNet ، حصل على رسالة من مسؤول Deer.io - يعتقد أنه كان Firsov - في عام 2016. تهرب المشرف من سؤال Cimpanu حول بيع البيانات المخترقة ، لكنهم زعموا أن الموقع كان يعمل وفقًا للقانون الروسي. من هذا البريد الإلكتروني:
يعمل deer.io وفقًا لقوانين الاتحاد الروسي.
يمكن لعملائنا إنشاء متاجر لا تنتهك قوانين الاتحاد الروسي. نقوم بحظر المتاجر التي تبيع المخدرات / الحسابات المصرفية المسروقة. سنقوم أيضًا بحظر أي متجر إذا طلبت Roskomnadzor أو السلطات المختصة في الاتحاد الروسي.
(Roskomnadzor ، المعروفة أيضًا باسم الخدمة الفيدرالية للإشراف على الاتصالات وتكنولوجيا المعلومات ووسائل الإعلام ، هي الهيئة التنفيذية الفيدرالية الروسية المسؤولة عن الرقابة في وسائل الإعلام والاتصالات.)
لم يحدد الفيدراليون ما أدى بهم إلى إصبع Firsov بصفته المسؤول المزعوم عن Deer.io ، ولكن الصحفي الأمني بريان كريبس تتبع خطًا من الأدلة ، بدءًا بملف شخصي على Twitter يقول إنه باحث أمني ومطور يعيش حاليًا في موسكو.
يتضمن هذا الحساب تغريدات حول اكتشاف Firsov لعدد من العيوب الأمنية الخطيرة في تطبيق المراسلة Telegram ، بالإضافة إلى إشارات إلى الفوز بالعديد من مسابقات القرصنة "التقاط العلم".
ومضى كريبس يشير إلى أن المسؤول عن منتدى شعبي للجرائم عبر الإنترنت نشر يوم الثلاثاء عن أن فيرسوف يبلغ من العمر 28 عامًا من كراسنودار ، روسيا ، درس في معهد موسكو للحدود - قسم من دائرة الأمن الفيدرالية الروسية (FSB).
ومن المقرر أن يحاكم فيرسوف في وقت لاحق هذا الأسبوع. سيواجه تهمتين جناية: المساعدة والتحريض على الاتجار ، والاتجار بالمعلومات المسروقة.
أحدث بودكاست الأمن عارية
الاستماع الآن
انقر واسحب على الموجات الصوتية أدناه للانتقال إلى أي نقطة في البودكاست. يمكنك أيضا الاستماع مباشرة على Soundcloud.
