El FBI detuvo a uno de los presuntos responsables de Deer.io, un Amazon en el que se venden cuentas hackeadas.
Se trata de Kirill Victorovich Firsov, quien fue arrestado el pasado sábado 7 de marzo en el aeropuerto John F. Kennedy, en Nueva York.
Firsov es un hacker ruso y es el administrador de la plataforma Deer.io». «Fue detenido en el aeropuerto JFK el sábado 7 de marzo». Son algunas de las líneas que se pueden leer en las acusaciones de los agentes del FBI o del fiscal que asumió el caso.
Lo singular de la detención es que Deer.io es una página rusa que muchos medios han comparado con Amazon o Shopify, pero en lugar de vender productos cotidianos, se venden contraseñas para unas 24.000 cuentas hackeadas de Instagram, Facebook, Gmail o YouTube. También cuentas creadas en sistemas de videojuegos.
Según los investigadores estadounidenses, Deer.io presume en su propia web de tener más de 24.000 cuentas activas a la venta, por un total de más de 15 millones de euros.
Ciberdelincuencia
Stephen Cobb, investigador en ciberseguridad para Eset, señala: » Deer.io es el Amazon de la ciberdelincuencia, fácil de usar, sencillo de entrar y abierto a la disponibilidad de compradores o vendedores».
En sus acusaciones, los agentes del FBI inciden en que un hacker que decidiese vender o traficar con cuentas hackeadas podía acceder a tener su propia tienda en línea a través de la plataforma por unos 800 rublos al mes, que al cambio son unos 11 euros mensuales. El sistema soporta una pasarela de pagos rusa, WebMoney, o Free Kassa, compatible con PayPal. También se aceptan pagos con criptomonedas.
Deer.io comenzó a operar en octubre de 2013, y desde 2016 se empezó a acusar a la plataforma de ser un paraíso para el cibercrimen. La firma de ciberseguridad Digital Shadows acusó al portal de amparar la venta de cuentas hackeadas de MySpace y LinkedIn que habían sido recopiladas por un conocido hacker, Tessa88.
Tras la denuncia de Digital Shadows en 2016, los administradores de Deer.io evitaron responder a las acusaciones y zanjaron la polémica advirtiendo que su portal cumplía con la legislación de la Federación Rusa.
El investigador independiente en ciberseguridad, Cobb, destaca que las autoridades rusas «toleran la ciberdelincuencia», «siempre y cuando las víctimas sean de fuera de Rusia». El FBI no ha dado más detalles sobre la detención de Firsov: ni qué hacía en el aeropuerto neoyorquino, ni hacia dónde iba o de dónde venía.
Deer.io se defiende
Los responsables de Deer.io también han reaccionado a la detención, según detalla Business Insider. Consideran que comparar su plataforma con un «Amazon de la ciberdelincuencia» es falso, y que en los últimos 6 años han cooperado con las autoridades. «No entendemos en qué se basan las acusaciones, y cómo se relaciona al señor Firsov con el contenido que se publica en la plataforma».
Para atar sus pesquisas, el FBI también aduce que utilizó la plataforma para comprar unas 5.000 cuentas hackeadas por 700 dólares. Los resultados que recibieron incluían nombres, fechas de nacimiento y los números de la seguridad social de muchos ciudadanos estadounidenses residentes en San Diego.
El personal detrás de Deer.io defiende que ellos no participan en las transacciones entre compradores y vendedores.
Este martes, en el momento en el que se escribían las líneas, Deer.io seguía disponible hasta que al cabo de unos minutos la web arroja un error de conexión. En cualquier caso, no es recomendable tratar de acceder al portal debido a los riesgos de ciberseguridad que supone.
NotiVeraz