Κυριακή, 29 Μαρτίου, 15:56
Αρχική security Το FBI κλείνει πλατφόρμα που πουλούσε υπηρεσίες σε hackers

Το FBI κλείνει πλατφόρμα που πουλούσε υπηρεσίες σε hackers

Μια ρωσική πλατφόρμα κυβερνοχώρου γνωστή ως DEER.IO έκλεισε σήμερα από το FBI και ο ύποπτος διαχειριστής της – ο Ρώσος hacker Kirill Victorovich Firsov – συνελήφθη και κατηγορήθηκε για εγκλήματα που σχετίζονται με το hacking αμερικανικών εταιρειών και την υποκλοπή προσωπικών πληροφοριών των πελατών.

Το DEER.IO ήταν μια πλατφόρμα στον κυβερνοχώρο της Ρωσίας που επέτρεπε στους εγκληματίες να αγοράζουν πρόσβαση σε καταστήματα ηλεκτρονικών υπολογιστών στην πλατφόρμα και να πωλούν τα εγκληματικά προϊόντα ή υπηρεσίες τους. Η εταιρεία DEER.IO άρχισε να λειτουργεί τουλάχιστον από τον Οκτώβριο του 2013 και ισχυρίστηκε ότι διαθέτει πάνω από 24.000 ενεργά καταστήματα με πωλήσεις άνω των 17 εκατομμυρίων δολαρίων. Η πλατφόρμα έκλεισε σύμφωνα με μια εντολή κατάσχεσης που εκδόθηκε από το Southern District of California Court.

Οι πράκτορες του FBI συνέλαβαν τον Firsov, έναν Ρώσο κυβερνό-hacker, στις 7 Μαρτίου στη Νέα Υόρκη. Ο Firsov όχι μόνο κατόρθωσε να διαχειριστεί την πλατφόρμα DEER.IO, αλλά την διαφήμιζε και σε άλλα κυβερνητικά φόρουμ, τα οποία εξυπηρετούσαν τους hackers. Ο Firsov προγραμματίζεται να δικαστεί στις 16 Απριλίου 2020.

Σύμφωνα με μια ομοσπονδιακή καταγγελία, τα εικονικά καταστήματα DEER.IO προσέφεραν προς πώληση μια ποικιλία από οικονομικά και εταιρικά δεδομένα από τις ΗΠΑ και διεθνή χρηματοπιστωτικά και εταιρικά δεδομένα, προσωπικά στοιχεία ταυτοποίησης (PII) και χακαρισμένους λογαριασμούς χρηστών από πολλές αμερικανικές εταιρείες. Τα άτομα μπορούν επίσης να αγοράσουν αρχεία ηλεκτρονικών υπολογιστών, οικονομικές πληροφορίες, PII και ονόματα χρηστών και κωδικούς πρόσβασης που έχουν ληφθεί από υπολογιστές που έχουν μολυνθεί από κακόβουλο software (malware). Δεν διαπιστώθηκε νόμιμη επιχειρηματική διαφήμιση των υπηρεσιών και / ή των προϊόντων μέσω του καταστήματος DEER.IO. Οι φορείς και οι πελάτες των καταστημάτων έχουν πρόσβαση στο κατάστημα μέσω του Διαδικτύου. Συγκεκριμένα, σε αυτή την περίπτωση, το FBI πραγματοποίησε αγορές από καταστήματα DEER.IO που φιλοξενούνταν σε ρωσικούς servers.

Η πλατφόρμα DEER.IO προσέφερε μια πλατφόρμα σχεδίασης και hosting στο διαδίκτυο, από την οποία οι κυβερνοεγκληματίες θα μπορούσαν να διαφημίζουν και να πωλούν τα προϊόντα τους (όπως τα συλλεχθέντα credentials και τους servers που έχουν χακαριστεί) και τις υπηρεσίες. Τα ηλεκτρονικά καταστήματα DEER.IO διατηρήθηκαν σε ρωσική ελεγχόμενη υποδομή. Η πλατφόρμα DEER.IO παρείχε στους ιδιοκτήτες καταστημάτων μια εύχρηστη διασύνδεση που επέτρεπε την αυτοματοποιημένη αγορά και παράδοση εγκληματικών αγαθών και υπηρεσιών.

Μόλις αγοράστηκε η πρόσβαση στο κατάστημα μέσω της πλατφόρμας DEER.IO, ο ιστότοπος καθοδήγησε τον νεαρό ιδιοκτήτη καταστήματος μέσω αυτοματοποιημένης ρύθμισης για να μεταφορτώσει τα προϊόντα και τις υπηρεσίες που προσφέρονται μέσω του καταστήματος και να διαμορφώσει πορτοφόλια κρυπτογράφησης για να συλλέξει τις πληρωμές για τις αγορές προϊόντα και / ή υπηρεσίες.

Το 2019, εάν ένας κυβερνό-εγκληματίας ήθελε να πουλήσει απαγορευμένα είδη ή να προσφέρει παράνομες υπηρεσίες μέσω του DEER.IO θα μπορούσε να αγοράσει ένα κατάστημα απευθείας από την ιστοσελίδα DEER.IO στην τιμή των 800 ρούβλιων (περίπου 12,50 δολάρια) το μήνα. Το μηνιαίο τέλος γίνεται με Bitcoin ή από μια ποικιλία μεθόδων ηλεκτρονικής πληρωμής, όπως το WebMoney, ένα σύστημα μεταφοράς χρημάτων που έχει ως βάση του την Ρωσία και είναι παρόμοιο με το PayPal.

Στις 4 Μαρτίου 2020, το FBI αγόρασε περίπου 1.100 λογαριασμούς gamer από το κατάστημα DEER.IO ACCOUNTS-MARKET.DEER.IS για λιγότερο από $ 20 σε Bitcoin. Μόλις ολοκληρώθηκε η πληρωμή, το FBI έλαβε τους gamer λογαριασμούς, συμπεριλαμβανομένου του ονόματος χρήστη και του κωδικού πρόσβασης για κάθε λογαριασμό. Από τους 1.100 gamer λογαριασμούς, 249 λογαριασμοί είχαν χακαριστεί από μια εταιρεία Α. Η εταιρεία Α επιβεβαίωσε ότι εάν ένας hacker αποκτήσει πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης ενός λογαριασμού χρήστη, ο hacker θα μπορούσε να χρησιμοποιήσει αυτόν το λογαριασμό. Ένας gamer λογαριασμός παρέχει πρόσβαση στη βιβλιοθήκη πολυμέσων του χρήστη. Οι λογαριασμοί έχουν συχνά πάνω τους συνδεδεμένους μεθόδους πληρωμής, οπότε ο hacker θα μπορούσε να χρησιμοποιήσει τη συνδεδεμένη μέθοδο πληρωμής για να πραγματοποιήσει πρόσθετες αγορές στο λογαριασμό. Ορισμένοι χρήστες έχουν επίσης συνδρομητικές υπηρεσίες συνδεδεμένες με τους gamer λογαριασμούς τους.

Στις 5 Μαρτίου 2020, το FBI αγόρασε περίπου 999 μεμονωμένους λογαριασμούς PII από το κατάστημα DEER.IO SHIKISHOP.DEER.IS για περίπου 170 δολάρια σε Bitcoin. Την ίδια μέρα, το FBI αγόρασε περίπου 2.650 μεμονωμένους λογαριασμούς PII από το κατάστημα DEER.IO SHIKISHOP.DEER.IS για περίπου $ 522 σε Bitcoin. Από αυτές τις ταυτότητες, το FBI αναγνώρισε ονόματα, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης των ΗΠΑ και συγκεκριμένα πολλών ατόμων που διαμένουν στην επαρχία του Σαν Ντιέγκο.

“Υπάρχει μια ισχυρή υπόγεια αγορά για κλεμμένες πληροφορίες που έχουν χακαριστεί και αυτό ήταν ένας νέος τρόπος να προσπαθήσουμε να εμπορευτούμε με τους εγκληματίες με στόχο να τους πιάσουμε”, δήλωσε ο Αμερικανός εισαγγελέας Robert Brewer. “Οι hackers αποτελούν απειλή για την οικονομία μας, την ιδιωτική ζωή και την εθνική μας ασφάλεια.”

Ο ειδικός υπεύθυνος του FBI, Omer Meisel, δήλωσε ότι “η Deer.io ήταν η μεγαλύτερη κεντρική πλατφόρμα που προώθησε και διευκόλυνε την πώληση compromised social media και οικονομικών λογαριασμών, προσωπικών στοιχείων (PII) και υπολογιστών που έχουν καταστραφεί στο διαδίκτυο. Η κατάσχεση αυτού του εγκληματικού δικτυακού τόπου αποτελεί ένα σημαντικό βήμα στη μείωση των κλεμμένων δεδομένων που χρησιμοποιούνται για τη θυματοποίηση ατόμων και επιχειρήσεων στις Ηνωμένες Πολιτείες και στο εξωτερικό. Το FBI θα συνεχίσει να βρίσκεται στην πρώτη γραμμή προστασίας των Αμερικανών από ξένους και εγχώριους εγκληματίες στον κυβερνοχώρο”.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...