Российский хакер признал себя виновным в Сан-Диего

Российский хакер признал себя виновным в Сан-Диего

29.01.2021 «Русский» криминал в Америке

(0)
Поделитесь с друзьями:
Российский хакер признал себя виновным в Сан-Диего

В федеральном суде Южного округа штата Калифорния в Сан-Диего признал себя виновным гражданин России Кирилл Викторович Фирсов.

29-летний москвич, который после ареста 7 марта 2020 в нью-йоркском международном аэропорту Кеннеди содержится в федеральной тюрьме MCC в Сан-Диего, подтвердил судье Синтии Башант, что с 2013 года был администратором сайта DEER.IO, обслуживающего киберпреступников. На сайте продавалась краденая информация о кредитных картах и другие персональные данные, а общий объём продаж превысил $17 млн. С учетом признания вины, Фирсову, который согласился сотрудничать с прокуратурой, грозит лишение свободы сроком до 10 лет и штраф до 250 тыс. долларов, о чем станет известно в приговоре, который судья Башант назначила на 12 апреля 2021 года. Обвинение было предъявлено Фирсову 9 июня 2020 года, защищал его русскоязычный адвокат Игорь Литвак.
В пресс-релизе федеральный прокурор Южного округа штата Калифорния Роберт Брюэр назвал сайт DEER.IO «магазином быстрых покупок для преступников», и развил эту смелую мысль словами, что киберпреступность стала в нашей стране одной из самых распространенных угроз, и «на подпольных сайтах (Dark Web) каждый день воруют и продают данные». Начальник отделения ФБР в Сан-Диего Сьюзен Тернер добавила, что «интернет позволяет киберпреступникам и нашим врагам атаковать американцев новыми и неожиданными способами», с чем бюро борется, не покладая рук, а «захват сайта DEER.IO и осуждение Фирсова служит примером» такой борьбы. Как было установлено расследованием и подтвердил Кирилл Фирсов, с октября 2013 по марта 2020 года сайтом DEER.IO пользовались примерно три тысячи интернет-магазинов, через которые прошли товары на 17 с лишним млн долларов.
В предварительном обвинении (Criminal Complaint) следователь ФБР Брайан Нилсен сообщил, что платформа DEER.IO активно продвигалась на других форумах, которые посещали в основном хакеры. По ходу расследования агенты ФБР проверили около 250 предложений на этом сайте и нашли тысячи похищенных учетных записей с именами пользователей, их паролями доступа, номерами социального страхования, датами рождения и адресами. На сайте DEER.IO рекламировались сервисы для хакеров, за что те платили 800 рублей (примерно 12,5 долларов) в месяц криптовалютой Биткоин или через системы электронных платежей. В начале марта этого года агенты ФБР сделали на сайте DEER.IO через одного из продавцов контрольную закупку, приобретя данные около 1,1 тысячи «геймеров», как называют игроков в Интернете. Часть этих данных, как утверждается, была похищена у одной из компаний из списка пострадавших.
О Кирилле Викторовиче Фирсове известно, что он родом из Краснодара, но по последнему месту жительства был зарегистрирован в подмосковных Мытищах. Фирсов учился в Московском пограничном институте ФСБ России, и хотя на военной службе затем не состоял, это дало пищу для соответствующих предположений о его секретной миссии в США. В конце сентября 2020 года российская газета независимых журналистских расследований «Наша Версия» написала, что «в ситуации жесткого политического противостояния и грядущих выборов президента США не будет большим преувеличением предположить, что Кирилла Фирсова «попросят» признать связи с российскими спецслужбами, которые в Штатах сегодня ассоциируются не с военным спецназом, а исключительно с кибердиверсантами, которые хотят обрушить политическую систему страны».
В своем аккаунте на сайте Tweeter Фирсов называл себя «исследователем систем безопасности и веб-разработчиком» (Securityresearcher, Webdeveloper). В российском интернет-сообществе помнят о его участии в хакерском форуме «Античат» и соревновании «Противостояние» на хакерской конференции «PHDays». Однако, отмечает «Версия», «основной бизнес Кирилла Фирсова состоял в создании и поддержке маркетплейса Deer.io, зарегистрированного в популярном для стартапов домене, формально принадлежащем британским территориям в Индийском океане. Сейчас этот домен закрыт и находится под контролем ФБР, о чем гласит надпись на его лицевой странице». В соглашении о сотрудничестве с федеральной прокуратурой Кирилл Фирсов указал, что его жертвами по большей части были россияне, но его сайт получил около 1,2 млн долларов дохода от продажи информации об американцах.
Проведенное ФБР расследование установило, что «подписчик» за 12,5 доллара в месяц мог получить на сайте Фирсова DEER.IO или сайтах-спутниках доступ к магазинам, торговавшим «криминальными сервисами» – аккаунтами видеоигр, номерами социального страхования, датами рождения и другой персональной информацией жителей Европы и США.
На сайте Фирсова можно было открыть свой магазин для торговли доступами к взломанным серверам, аккаунтам, документам и прочим хакерским товарам. Но, несмотря на эту известность, сайт DEER.IO никогда не был внесен в реестры запрещенных ресурсов Роскомнадзора. но наше ФБР, в отличие от российских регуляторов, внимательно следило за активностью DEER.IO нескольких лет. В марте 2020-го года следователям ФБР стало известно, что Фирсов собирается посетить США, и 4 марта они приобрели данные о 1100 игровых аккаунтах, заплатив за эту информацию 20 долларов биткоинами. Операция чуть не сорвалась, так как Фирсову сначала отказали в визе, но затем внезапно отказ был снят. 6 марта ФБР получило в федеральном суде Сан-Диего штата ордер на арест Фирсова, и на следующий день он прилетел в Нью-Йорк рейсом «Аэрофлота» из Москвы. В аэропорту Кеннеди его задержали, опознали по розыскной фотографии, и на следующий день под конвоем федеральных маршалов отправили в Сан-Диего, где россиянин Кирилл Фирсов стал американским федеральным заключенным № 83815-053.

Возврат к списку


Добавить комментарий
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений