Home Gobierno Un ciudadano ruso, encarcelado por dirigir una plataforma de venta de datos...

Un ciudadano ruso, encarcelado por dirigir una plataforma de venta de datos robados y cuentas secuestradas

Foto: Bigstock.

Esta semana, el Departamento de Justicia de EE.UU. (DoJ) ha declarado que Kirill Victorovich Firsov, de 30 años, pasará 30 meses entre rejas por actuar como administrador de Deer.io, un sitio web ya desaparecido que ofrecía una forma de fachada de “Shopify” para actividades delictivas.

Deer.io, que se cree que estuvo en funcionamiento desde al menos 2013, alojó más de 24.000 tiendas online por suscripción a lo largo de su vida, con precios fijados en aproximadamente 12 dólares al mes. Según el DoJ, en el momento de su incautación, Deer.io atendía a 3.000 tiendas activas con ventas que superaban los 17 millones de dólares.

La denuncia del FBI decía que, a pesar de las afirmaciones de que Deer.io sólo se utilizaba para negocios legítimos, una búsqueda en el sitio web -que no necesitaba ningún privilegio de acceso especial- revelaba que el grueso de las ventas era realizado por ciberdelincuentes.

Las fuerzas de seguridad encontraron cuentas robadas a la venta, junto con información personal que incluía nombres, direcciones, números de teléfono y números de la Seguridad Social. Muchas de las víctimas se encontraban en Estados Unidos y Europa.

Si un ciberdelincuente deseaba abrir una tienda en deer.io, subía sus “productos” y vinculaba una cartera de criptomonedas a su escaparate. La cuota de suscripción, requerida mensualmente, se pagaba a través de criptodivisas o métodos de pago como WebMoney.

Durante la investigación del FBI, el 4 de marzo de 2020, la agencia compró 1.100 cuentas de jugadores comprometidas, y luego, el 5 de marzo, el FBI compró PII perteneciente a más de 3.600 ciudadanos estadounidenses.

Firsov fue detenido en la ciudad de Nueva York, después de volar al aeropuerto JFK desde Moscú, Rusia.

El 21 de enero de 2021, Firsov se declaró culpable de “Solicitud no autorizada de dispositivos de acceso”, un cargo que conlleva una pena máxima de 10 años de prisión y una multa de 250.000 dólares.

Con información de: ZDNet.