FBI obala rosyjską platformę cybernetyczną, która sprzedawała prywatne dane i kontrabandę

Sukces Federalnego Biura Śledczego. Jak informuje Bitdefender, producent oprogramowania zapewniającego bezpieczeństwo danych, FBI usunęło stronę deer.io, która była znaną platformą dla cyberprzestępców z siedzibą w Rosji. Związek z tą witryną miał Kirill Viktorovich Firsov, który był administratorem strony. Federalne Biuro Śledcze aresztowało go na lotnisku w Nowym Jorku. Oskarżenia? Handel danymi osobowymi za kryptowaluty, a także promocja handlu ludźmi.

Wyciekły dane osobowe? Wiadomo gdzie ich szukać

Platforma deer.io działała od października 2013 roku. Co ciekawe, przestępcy chwalili się, że sprzedaż sięgała siedemnastu milionów dolarów. Frisov, którego zatrzymano jest dodatkowo hakerem, który promował platformę pośród innych witryn o podobnej tematyce. Warto przypomnieć, że deer.io pozwalało sprzedawcom na oferowanie danych osobowych pochodzących z ataków cyberprzestępczych. Chodzi o kradzież informacji o użytkownikach z USA, ale także o dane pochodzące z międzynarodowych źródeł finansowych oraz korporacyjnych.

Obecnie osoba, która chce się dostać na stronę otrzyma komunikat, że witryna została przejęta przez Federalne Biuro Śledcze zgodnie z nakazem zajęcia uzyskanym przez Biuro Prokuratora Stanów Zjednoczonych dla Południowego Dystryktu Kalifornii wydanego na podstawie 18 U.S.C. §§ 981 i 982.

Deer.io – co to takiego?

Platforma ta oferowała cyberprzestępcom hosting na prywatnych serwerach rosyjskich, które znajdowały się poza jurysdykcją USA. Dzięki temu kolejni hakerzy mogli reklamować i sprzedawać swoje “produkty”, które zdobyli podczas włamań i cyber-kradzieży. Oczywiście platforma musiała na czymś zarabiać. Każdy cyberprzestępca, który chciał sprzedawać kontrabandę bądź też oferować… usługi przestępcze musiał uiścić opłatę w wysokości 12,50 USD. Jak FBI udało się trafić na trop Frisova? Agencji kupili ponad tysiąc kont graczy, które kosztowały zaledwie 20 USD płatne w Bitcoinach. Co ciekawe, stwierdzili, że 249 kont udało się złamać używając zaledwie loginu i hasła. Po zalogowaniu się na takie konto przestępca miał dostęp do metod płatności, co z kolei przekładało się na możliwość dokonywania zakupów. Agenci FBI zakupili także 3649 indywidualnych kont PII za 692 dolary, również płatne w Bitcoinach. Jak można się domyślić, znaleźć tam można było imiona i nazwiska, daty urodzenia, numery ubezpieczenia społecznego. Dane te należały do mieszkańców hrabstwa San Diego w USA.

Platforma rosjanina nie jest jedynym miejscem, gdzie można kupić skradzione dane

Co prawda deer.io została zamknięta przez organy ścigania, niestety wiele podobnych platform jest nadal aktywnych. Warto więc zabezpieczyć swoje dane przed potencjalnymi atakami.

“Co jakiś czas słyszymy o wycieku cennych informacji, czy nawet całych dostępów do kont użytkowników. Nasuwa się pytanie: jak zabezpieczyć nasze dane przed przejęciem ich przez hakera? Przede wszystkim korzystajmy z zaufanych witryn, które oferują uwierzytelnianie dwuskładnikowe. Dodatkowo należy używać różnych haseł, aby w przypadku ataku hakerów na dany portal, cyberprzestępcy nie dostali się także do innych naszych kont. Oczywistym jest, aby hasło było skomplikowane: składało się z dużych i małych liter, cyfr oraz znaków specjalnych. Przede wszystkim musimy być czujni, aby nie dać się złapać w pułapkę pozostawioną przez hakerów. Mam tu na myśli na przykład ataki phishingowe, gdzie cyberprzestępca tworzy łudząco podobną witrynę, jednak kiedy my chcemy się na nią zalogować przekazujemy mu dane, które może wykorzystać właśnie na tej prawdziwej stronie.” – sugeruje Mariusz Politowicz, ekspert do spraw bezpieczeństwa w Bitdefender Polska.