El FBI arresta al supuesto propietario de Deer.io, uno de los principales corredores de cuentas robadas – Krebs on Security


La semana pasada, funcionarios del FBI arrestaron a un investigador ruso de seguridad informática bajo sospecha de operar venado.io, un vasto mercado para comprar y vender credenciales de cuenta robadas para miles de tiendas y servicios en línea populares.

Kirill V. Firsov fue arrestado el 7 de marzo después de llegar al aeropuerto John F. Kennedy de Nueva York, según documentos judiciales revelados el lunes. Fiscales con el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de California alegan que Firsov era el administrador de deer.io, una plataforma en línea que albergaba más de 24,000 tiendas para vender nombres de usuario y contraseñas robadas y / o pirateadas para una variedad de destinos en línea.

Un ejemplo del panel del vendedor en deer.io. Haga clic en la imagen para ampliar.

La acusación contra Firsov dice que deer.io fue responsable de $ 17 millones en ventas de credenciales robadas desde su inicio en 2013.

“La revisión del FBI de aproximadamente 250 escaparates DEER.IO revela miles de cuentas comprometidas publicadas para la venta a través de esta plataforma y los escaparates de sus clientes, incluidas cuentas de videojuegos (cuentas de jugador) y archivos PII que contienen nombres de usuario, contraseñas, números de seguridad social de EE. UU. de nacimiento y direcciones de las víctimas «, afirma la acusación.

Además de facilitar la venta de cuentas pirateadas en servicios de transmisión de video como Netflix y Hulu y plataformas de redes sociales como Fb, Gorjeo y Vkontakte (el equivalente ruso de Fb), deer.io también es un mercado favorito para las personas involucradas en la venta de cuentas falsas de redes sociales.

Por ejemplo, uno de los primeros usuarios de deer.io era una tienda ya desaparecida llamada «Dedushka» («abuelo» en ruso transcrito), un servicio que ofrece cuentas antiguas y falsas de Vkontakte que period bastante popular entre los delincuentes involucrados en varias estafas de citas en línea.

La acusación no especifica cómo los fiscales identificaron a Firsov como el autor intelectual detrás de deer.io, pero ciertamente hay muchas pistas que sugieren tal conexión.

De Firsov identidad en Twitter dice que es un investigador y desarrollador de seguridad que actualmente vive en Moscú. Tweets anteriores de esa cuenta indican que Firsov se hizo un nombre después de descubrir una serie de fallas de seguridad graves en Telegram, una well-known aplicación de mensajería multiplataforma.

Firsov también tuiteó acerca de competir y ganar varios concursos de piratería para “capturar la bandera”, incluidos los desafíos CTF 2016 y 2017 en Días de pirateo positivo (PHDays), una conferencia anual de seguridad en Moscú.

El perfil de Isis en antichat.

Deer.io se anunció originalmente en el foro público de piratería en ruso Antichat por un usuario venerado en esa comunidad que united states el alias «Isis. » Una versión del traductor de Google de ese anuncio está aquí (PDF).

En 2016, Isis publicaría en Antichat un informe detallado sobre cómo pudo ganar un concurso de piratería PHDays (hilo traducido aquí). En una sección de la redacción, Isis reclama la autoría de una herramienta específica de descarga de archivos y enlaces a un directorio de Github bajo el nombre de usuario «Firsov».

En otro hilo de junio de 2019, un usuario de Antichat pregunta si alguien ha tenido noticias de Isis recientemente, e Isis aparece un día después para preguntar qué quiere. El usuario pregunta por qué el sitio de Isis: un sitio de búsqueda de video clips y música llamado vpleer (.) ru – No estaba trabajando en ese momento. Isis responde que no ha sido propietario del sitio durante 10 años.

De acuerdo con los registros históricos de WHOIS mantenidos por DomainTools.com (un anunciante en este sitio), vpleer se registró originalmente en 2008 para alguien que utiliza la dirección de correo electrónico hm@mail.ru.

Esa misma dirección de correo electrónico se utilizó para registrar la cuenta «Isis» en varios otros foros de ciberdelincuencia en ruso, incluidos Damagelab, Zloy, Evilzone y Priv-8. También se usó en 2007 para registrarse xeka (.) ru, un foro de cibercrimen por derecho propio que se llamó a sí mismo «La mafia Antichat. «

Una copia en caché de la página de entrada para xeka (.) Ru. Imagen cortesía de archive.org.

Más importante aún, esa misma dirección de correo electrónico hm@mail.ru se utilizó para registrar cuentas en Facebook, Foursquare, Skype y Twitter a nombre de Kirill Firsov.

Los foros de piratería rusos han tomado nota del arresto de Firsov, como lo hacen cada vez que las autoridades detienen a un presunto ciberdelincuente por lo general, las cuentas de ese usuario se eliminan del foro como medida de seguridad. Un administrador de un foro de crimen well-known publicó hoy que Firsov es un joven de 28 años de Krasnodar, Rusia, que estudió en el Instituto Fronterizo de Moscú, una división de la rusa Servicio de seguridad federal (FSB)

Firsov está programado para ser procesado más adelante esta semana, cuando enfrentará dos cargos por delitos graves, específicamente para ayudar y alentar la solicitud no autorizada de dispositivos de acceso, y para ayudar y alentar el tráfico de «características de falsa autenticación». Una copia de la acusación está disponible aquí (PDF).


Etiquetas: antichat, arresto de Firsov, acusación de Firsov, hm@mail.ru, ISIS, Kirill Firsov, xeka

Esta entrada fue publicada el martes 10 de marzo de 2020 a las 10:17 am y está archivada en Breadcrumbs, Ne&#39er-Do-Properly Information.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el remaining y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia original