Cybercrime: Betreiber von Deer.io vom FBI festgenommen

Das Federal Bureau of Investigation (FBI) hat am 7. März in New York am John F. Kennedy Airport den mutmaßlichen Administrator von Deer.io festgenommen. Das Verkaufsportal war ein russischer illegaler Top-Marktplatz, der vielfältige Cybercrime-Produkte gegen Bitcoin anbot, berichtet die russische Nachrichtenagentur TASS.

Festnahme erfolgte wegen Daten- und Identitätsdiebstahl

Die amerikanischen Behörden nahmen den Russen Kirill Victorovich Firsov wegen des Verdachts auf Diebstahl personenbezogener Daten zum Weiterverkauf fest. Die Verkaufsplattform veräußerte beispielsweise Anmeldeinformationen für gehackte Konten, personenbezogene Daten (PII) sowie Finanz- und Unternehmensdaten. Die verkauften Informationen sollen auch für Identitätsdiebstahl missbraucht worden sein. Diesbezüglich wirft man dem in Moskau ansässigen russischen Staatsbürger Beihilfe zur Datenhehlerei und Begünstigung des Handels mit gestohlenen Authentifizierungsdaten vor.


Die Strafanzeige enthält schriftliche Beweise des FBI-Agenten Brian Nilson. Ihm zufolge hat Firsov Geräte einer legalen Betreiberin interaktiver Videospiele mit Hauptsitz in San Diego, Kalifornien, gehackt. Dabei hat er die Namen und Passwörter von Kontoinhabern herausgefunden. Aus Sicht des FBI-Agenten tat der Russe dies in dem Wissen, dass Deer.io-Benutzer diese persönlichen Daten weiter verwenden, um Geld zu stehlen und falsche Ausweise vorzulegen.

Deer.io-Marktplatz bestand bereits seit 2013

Seit 2013 hat Deer.io 24.000 aktive Geschäfte betrieben, die sich auf gestohlene Informationen spezialisiert haben und einfache „schlüsselfertige“ Lösungen für Cyberkriminelle boten. Die Website enthielt sogar eine Suchfunktion, sodass Käufer nach gehackten Konten bestimmter Unternehmen oder personenbezogenen Daten aus bestimmten Ländern suchen konnten. Anbieter zahlten monatlich ca. 800 russische Rubel (12,50 USD) für den Betrieb auf Deer.io, wobei das Hosting auf privaten russischen Servern außerhalb der Reichweite der US-Behörden angeboten wurde. Die Gebühren zahlte man an Firsov in Bitcoin oder über die russische Zahlungsplattform WebMoney, berichtet cointelegraph. Der Umsatz der Plattform belief sich auf 17 Millionen US-Dollar.

Das FBI gibt an, dass die Cyber-Plattform Deer.io „in Russland ansässig ist und Kriminellen den Zugang zum Online-Shop der Plattform für den Verkauf illegaler Waren und Dienstleistungen ermöglicht“. Firsov wird vorgeworfen, dass er als „russischer Hacker und Administrator von deer.io nicht nur diese Plattform verwaltet hat, sondern diese zudem auch noch in anderen Hacker-Foren beworben hätte.“ Demzufolge wäre sich Firsov der Kundschaft, die er auf der Website hatte, voll bewusst gewesen.

FBI-Testkäufe führten zu authentischen Daten

Während der Ermittlungen tätigte das FBI anonym mehrere Testkäufe über die Deer.io-Plattform, darunter 999 Dokumente mit personenbezogenen Daten (PII) von einem Anbieter für 170 USD in Bitcoin. Weiterhin bezogen sie für 522 USD in Bitcoin 2.650 Dokumenten aus einer anderen Bezugsquelle. Von den 250 vom FBI geprüften Deer.io-Läden befasste sich kein einziges Unternehmen mit legitimen Waren.

Bei anschließender Datenanalyse kam man zu dem Schluss, dass es sich hauptsächlich um gestohlene, authentische persönliche und geschäftliche Informationen handelte, darunter Geburtsjahre, Wohnadressen, Passwörter und Sozialversicherungskartennummern von US-Bürgern. Für Bitcoin im Wert von 20 US-Dollar konnte das FBI die Benutzernamen und Passwörter zu 1.100 gefährdeten Spielekonten abrufen. Zudem waren Zugangsdaten von Netflix, Facebook, Twitter und Vkontakte (der russischen Alternative zu Facebook) im Angebot.  Von dem Datendiebstahl sind Personen und Organisationen in Europa und den USA, einschließlich des südlichen Distrikts von Kalifornien betroffen.

Firsovs Verhaftung kam nicht unerwartet

Die Verhaftung von Firsov bot keine Überraschung für Cyber-Security-Insider. Die Deer.io-Plattform wurde erstmals in einem im Juni 2016 veröffentlichten Digital Shadows-Bericht als Zufluchtsort für Cybercrime vorgestellt. So nutzte zu der Zeit der Hacker Tessa88 einen Deer.io-Shop, um von MySpace und LinkedIn gehackte Benutzerdaten zu verkaufen.

Softpedia hatte sich  im Jahr 2011 an den Admin von Deer.io gewandt bezüglich einer Stellungnahme wegen des Digital Shadows-Berichts. Firsov gab damals an:

„Deer.io arbeitet nach den Gesetzen der Russischen Föderation. Unsere Kunden können Geschäfte einrichten, die nicht gegen die Gesetze der Russischen Föderation verstoßen. Wir unterbinden Geschäfte, wie Drogenverkäufe bzw. Handel mit gestohlenen Bankdaten. Auf Anfrage von Roskomnadzor oder den zuständigen Behörden der Russischen Föderation sperren wir auch all diese betreffenden Geschäfte.”

Firsovs Identität auf Twitter besagt, dass er ein Sicherheitsforscher und Softwareentwickler ist, der derzeit in Moskau lebt. Frühere Tweets von diesem Konto weisen darauf hin, dass Firsov sich einen Namen gemacht hat, nachdem er in Telegram eine Reihe schwerwiegender Sicherheitslücken entdeckt hatte, informiert KrebsOnSecurity.

Tarnkappe.info

Vielleicht gefällt dir auch