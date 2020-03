Das FBI hat in New York am John F. Kennedy Airport den mutmaßlichen Betreiber eines Online-Marktplatzes für gehackte Nutzerkonten verhaftet. Deer.io ist eine Plattform, die über 24.000 illegale Onlineshops hostet, die Produkte der Cyberkriminalität zum Kauf anbieten. Laut ZDNet wird dem in Moskau ansässigen russischen Staatsbürger Beihilfe zur Datenhehlerei und Begünstigung des Handels mit gestohlenen Authentifizierungsdaten zur Last gelegt. Der Haftbefehl und die Anklageschrift liegen dem Online-Magazin nach eigenen Angaben vor.

Deer.io wurde 2013 gegründet, schreibt ZDNet und ergänzt, dass die Plattform einen jährlichen Umsatz von rund 17 Millionen US-Dollar mit dem Hosting des Verkaufs von Hacker-Beute mache. Das FBI überprüfte demnach stichprobenhaft 250 der gehosteten Shops und führte Testkäufe durch: Die erworbenen Daten seien authentisch gewesen. Das Portfolio der Deer.io-Shops umfasst authentische Zugangsdaten und reicht von Videospielen über Netflix, Facebook, Twitter bis Vkontakte (der russischen Alternative zu Facebook). Ganze Datensätze mit Nutzername, Passwort, Sozialversicherungsnummer, Geburtsdatum und Adresse seien erhältlich gewesen.

Der Betreiber von Deer.io bezeichnet sich auf Twitter als Sicherheitsforscher und Software-Entwickler. Insidern zufolge habe er an der Militärakademie des russischen Inlandsgeheimdienstes FSB studiert. In russischen Hackerkreisen hat er einen gewissen Ruf: Offenbar hat er in Moskau mehrmals den Hackerwettbewerb der jährlichen Sicherheitskonferenz PHDays (Positive Hack Days) gewonnen.

Werbung für den illegalen Marktplatz Deer.io im russischen Hackerforum "Antichat", Quelle: KrebsOnSecurity

Wie KrebsOnSecurity dokumentiert, bewarb der Datenmakler offenbar in einschlägigen Cybercrime-Foren unter dem Decknamen "Isis" die Plattform Deer.io. Brian Krebs schreibt unter Berufung auf einen Bericht aus dem Jahr 2016, dass der Admin von Deer.io mutmaßlich identisch sei mit dem nun festgenommenen Betreiber der Plattform. Im Interview sei er damals Fragen zum Verkauf gehackter Daten ausgewichen und habe sich auf die Rechtsgrundlage der Russischen Föderation berufen. (sih)