Весной прошлого года в аэропорту имени Джона Кеннеди в Нью-Йорке был арестован россиянин Кирилл Викторович Фирсов, оператор вскоре закрытой властями платформы для создания сайтов Deer[.]io. Дело в том, что эту платформу активно использовали киберпреступники (продавая там доступ к украденным учетным данным, информацию о банковских картах и взломанные учетные записи), хотя компания и утверждала, что борется с этим.
Мы писали о Deer[.]io еще в 2016 году. Платформа существовала с 2013 года, и создать собственный магазин здесь мог любой желающий: достаточно было заплатить 800 рублей в месяц, оплатив эту сумму в биткоинах или с помощью различных систем онлайн-платежей, включая WebMoney.
Работало всё это подобно WordPress: пользователю за плату предоставляли хостинг и дизайн. И еще тогда исследователи компании Digital Shadows отмечали, что услугами сервиса пользуются более 1000 магазинов, которые уже принесли своим операторам свыше 240 млн рублей, а сами создатели Deer[.]io уточняли, что на самом деле магазинов насчитывается свыше 4000.
Проблема заключалась в том, что в 2016 году исследователи обнаружили на Deer[.]io магазины, которым скорее стоило бы работать в даркнете, хотя правила платформы (и законодательство РФ) запрещают продажу наркотических веществ, программ, устройств и скриптов для любых видов взлома, все связанное с кардерством и финансовыми махинациями, DDoS-услуги и так далее.
Эксперты утверждали, что администрация платформы закрывает глаза на эти нарушения умышленно. Отчет Digital Shadows гласил, что площадка прекрасно известна хакерам и активно рекламируется на форумах Xeksek, AntiChat, Zloy и Exploit.
При этом представители платформы категорически отвергали эти обвинения, уверяя, что Deer[.]io работает в соответствии с законами Российской Федерации, а также блокирует магазины, которые занимаются продажей наркотиков и банковских аккаунтов, а также банит магазины по распоряжению Роскомнадзора или других уполномоченных органов Российской Федерации.
Не менее интересен и тот факт, что после публикации вышеупомянутого материала о Deer[.]io на нашем сайте, операторы платформы угрожали «Хакеру» юридическим преследованием. Летом 2019 года компания внезапно потребовала от редакции удалить материал 2016 года на том основании, что в отчете Digital Shadows отсутствовал скриншот главной страницы каталога сайтов (на котором было отчетливо видно, что Топ-10 магазинов торгуют исключительно ворованными аккаунтами). Утверждалось, что скриншот сделали мы сами, а значит, публикация «не имеет подтверждения и порочит деловую репутацию компании».
После ареста Фирсова Министерство юстиции США заявило, что платформа использовалась для размещения более 24 000 магазинов, а ее доходы составляли более 17 миллионов долларов. Правоохранители писали, что, несмотря на заявления операторов о размещении на Deer[.]io законных сайтов, платформа практически эксклюзивно использовалась киберпреступниками.
Хотя Фирсов уверял, что большая часть продаж на сайте приходилась на российские аккаунты, транзакции объемом более 1,2 млн долларов оказались связаны с украденными в США данными, включая имена пользователей, текущие адреса, номера телефонов и номера социального страхования.
Также в судебных документах описано, что агенты ФБР смогли приобрести в одном из магазинов на Deer[.]io около 1100 игровых учетных записей менее чем за 20 долларов в биткоинах, а также личную информацию о 3650 человек за несколько сотен долларов в криптовалюте. Используя приобретенную информацию, следователи смогли узнать имена, даты рождения и номера социального страхования для ряда лиц, проживающих в округе Сан-Диего.
Преступление, в котором Фирсов в итоге признал себя виновным (несанкционированное использование устройств доступа), влечет за собой максимальное наказание в виде 10 лет лишения свободы и штрафа в размере до 250 000 долларов. Однако во время вынесения приговора окружной судья Синтия Башант приняла во внимание, что Фирсов уже провел в заключении более года во время пандемии COVID-19 и, вероятно, проведет в тюрьме дополнительное время, когда будет проходить процедуру депортации обратно в Россию. В итоге Фирсова приговорили к 30 месяцам тюремного заключения.
Хотя неясно, как именно ФБР связало Фирсова с Deer.io, известно, что у него был аккаунт в Twitter, где он писал об уязвимостях и эксплоитах.