Российского хакера с чекистским прошлым колет ФБР

6144
0
61440
Источник: Версия
В Вашингтоне проходят заседания суда по делу российского гражданина Кирилла Фирсова, которого обвиняют в США в киберпреступлениях. Все они носят предварительный характер. И хотя формальное предъявление обвинений Фирсову состоялось еще 9 июня, даже раньше назначенной даты, рассмотрение дела по существу затягивается.

По существу вопроса

Адвокат Фирсова Игорь Литвак объясняет это большим объемом улик, которые прокуратура собирается использовать на суде присяжных, чтобы доказать вину Кирилла Фирсова. Что в реальности происходит за кулисами, сказать очень сложно. По словам Литвака, «на данный момент мы идем на суд присяжных». В этих словах главное словосочетание — «на данный момент». Таким образом адвокат, помимо доказательства невиновности перед лицом присяжных, оставляет вариант сделки с обвинением. Это означает признание вины его клиентом в обмен на определенные послабления со стороны прокуратуры. Обычая история для американской юстиции, но в этом случае она может оказаться не снятием части обвинения, а переносом или даже усилением его в адрес российских властей. В ситуации жесткого политического противостояния и грядущих выборов президента США не будет большим преувеличением предположить, что Кирилла Фирсова «попросят» признать связи с российскими спецслужбами, которые в Штатах сегодня ассоциируются не с военным спецназом, а исключительно с кибедиверсантами, которые хотят обрушить политическую систему страны.

Победы и поражения

Кирилл Фирсов персонаж, вполне подходящий для таких обвинений, так он учился в свое время Московском пограничном институте, который входит в систему ФСБ. А тот факт, что Кирилл формально никогда не служил, может стать лишь доказательством особой секретности миссии киберхакера. В своем аккаунте в сети Твиттер Фирсов называет себя «исследователем систем безопасности и веб-девелопером» (Securityresearcher, Webdeveloper). В российском интернет-сообществе помнят об участии Кирилла Фирсова в хакерском форуме «Античат» и победам в составе в соревновании «Противостояние» на хакерской конференции PHDays.

Но это детали. Основной бизнес гражданина Фирсова состоял в создании и поддержке маркетплейса Deer.io, зарегистрированному в популярном для стартапов домене, формально принадлежащим британским территориям в Индийском океане.

Сейчас этот домен закрыт и находится под контролем ФБР, о чем гласит надпись на его лицевой странице. Но еще недавно на этой площадке было размещено около 24 тысяч различных магазинов. За весьма скромную сумму (800 рублей в месяц) любой пользователь мог получить в распоряжение субдомен на deer.io или сайтах-спутниках, размещенных в других территориальных зонах. Американские силовики считают, что магазины, регистрируемые на площадке Фирсова, торговали криминальными сервисами — эккаунтами на видеоиграх, номерами социального страхования, датами рождения и прочей персональной информацией резидентов европейских стран и США.

В российском профсообществе deer.io был неплохо известен в качестве «алиэкспресса» для хакеров/кардеров и прочих злоумышленников. Здесь легко можно было поднять свой магазин для торговли доступами к взломанным серверам, взломанным аккаунтам, документам и прочим хакерским товаром.

Особый шарм

Несмотря на эту известность, платформа Кирилла Фирсова никогда не была замечена в реестре запрещенных ресурсов Роскомнадзора, что придает особый шарм всей истории.

ФБР, в отличие от российских регуляторов, следил за развитием площадки довольно внимательно, в течение нескольких лет. Как следует из текста предварительного обвинения, представленного в суд для ареста Фирсова, продажи на deer.io начались в 2013-м году. Но эндшпиль всей игры состоялся в марте 2020-го года, когда стало ясно, что Фирсов собирается посетить США. 4 марта агенты ФБР приобрели данные о 1100 игровых аккаунтах, заплатив за эту информацию $20 биткоинами. Операция чуть не сорвалась, так как Фирсову сначала отказали в визе, но затем внезапно отказ был снят, и счастливый хакер отправился на встречу с американским правосудием. Встреча состоялась 7 марта в Нью-Йоркском аэропорту Кеннеди, где Кириллу Фирсову сообщили о том, что ему придется задержаться в Новом Свете, и, возможно, надолго. Странное поведение Фирсова стало объектом особого внимания интернет-сообщества, отлично знавшего о том, на чем зарабатывает «специалист по безопасности».

Не особо стесняясь в выражениях , «беспечного ездока» назвали недалеким человеком (литературная версия реального использованного определения), который, «замутив» крупнейшую в РФ платформу для продажи ворованных аккаунтов и персональных данных, почему-то вообще решил вести публичную жизнь, и, несмотря на предупреждения ветеранов с форума carderplanet (легендарного сообщества продавцов персональных данных, ставших звездами еще в начале века) «не соваться в Штаты и молчать о себе», решил нанести визит на место преступления.

Другой ракурс

Но совершенно не исключено, чтоу Фирсова были свои резоны для поездки. Время для нее было выбрано с учетом старта предвыборной кампании в США. А основным активом, который продавался в «магазинах» deer.io, были именно личные данные, данные с кредитных карт. Другими словами, эти сведения могли использоваться не для хищений, а для политической игры на выборах. В этом случае рассказы Кирилла Фирсова приобретут совершенно другой ракурс. Тем более основной противник Трампа Байден уже анонсировал свое намерение воевать с русским хакерами, которые угрожают Штатам.

Возможно именно с этими опасениями связано то, что история Фирсова пропала с российского информационного мэйнстрима, в отличие от других громких арестов. Даже традиционные бойцы с американским империализмом на этот раз весьма осторожны в оценках, напирая на правозащитную тематику.

«Американская сторона обязана полностью соблюдать права гражданина России», — осторожно заявил после ареста Фирсова член комитета Госдумы по международным делам Сергей Железняк.

После чего депутаты и чиновники взяли паузу, которая длится до сих пор, но никаких мер против существующих в России платформ никто предпринимать не собирается.

В своем недавнем выступлении на встрече с премьером Михаилом Мишустиным гендиректор компании Group-IB Илья Сачков напомнил о том, что хакер Максим Якубец, который в Москве рассекает на Lamborghini с номерами «ВОР», является компьютерным преступником, создателем вирусов, о чем знает каждый инженер мира. Не «знает» об этом ни один российский государственный орган — ни полиция, ни ФСБ, ни МИД.

Таким образом, инициатива остается в руках у ФБР, которая просто ждет своего момента. И наверняка дождется его.

30.07.2020

Материалы по теме

Российского хакера с чекистским прошлым колет ФБР