Американските правоприлагащи органи са арестували двама заподозрени администратори на пазара за крадени кредитни карти WWH-Club, след като са започнали да харчат пари във Флорида.
Заподозрените са руският гражданин Павел Кублицки и роденият в Казахстан Александър Ходирев, които са арестувани заради ролята им на администратори и модератори на платформата за киберпрестъпления WWH-Club.
Двамата мъже са имали връзки и с други незаконни платформи, включително Skynetzone, Opencard и Center-Club.
Както се разкрива в писменото изявление за арест, двамата са се преместили във Флорида и са похарчили големи суми пари в брой, без да предоставят никакви доказателства за заетост, което е накарало данъчната служба да започне разследване.
WWH-Club е действащ от 2012 г. форум и пазар за киберпрестъпления, който продава откраднати кредитни карти за използване в измами („кардинг“), лична информация и зловреден софтуер за кражба на информация и осигурява обучение на начинаещи киберпрестъпници.
Платформата също така управлява услуга за ескроу за киберпрестъпници, като използва миксер за криптовалута, за да замъгли следите на парите, и предлага на потребителите възможността да преминат към премиум акаунти за привилегии.
Според Flashpoint към март 2023 г. WWH-Club има 353 000 регистрирани членове, като около една трета от тях са активни в рамките на извадката за 72-часов период.
Пазарът продължава да функционира след арестите на Кублицки и Ходирев. Другите му администратори признават участието на двамата в платформата, но само като модератори.
Двамата съучастници са пристигнали в САЩ през Флорида през декември 2022 г. и са поискали убежище, което Министерството на вътрешната сигурност (МВнР) е предоставило.
Макар че никой от тях не е показал признаци на законна заетост, те са водили заможен начин на живот и са правили големи покупки на луксозни предмети, използвайки пари в брой.
По-конкретно, Кублицки открил сметка в Bank of America с първоначален паричен депозит от 50 000 долара, наел луксозна къща в Съни Айлс Бийч и продължил да посещава различни туристически атракции.
По същия начин в заповедта за арест се казва, че Ходирев също не е показал признаци на заетост, докато е живял в Южна Флорида, и през март 2023 г. е закупил Chevrolet Corvette за 110 000 USD, платени в брой.
Разточителните им разходи привличат вниманието на правоприлагащите органи, които свързват транзакциите с биткойни и имейл комуникациите с киберпрестъпни операции, по-конкретно с роли в управлението и извличането на печалби от WWH-Club.
Предишното разследване на ФБР разкри, че американската фирма за изчисления в облак и уеб хостинг DigitalOcean е била доставчик на сървърната инфраструктура на WWH-Club, така че заповедта за обиск задължи фирмата да предаде ключова информация за функционирането на форума и дейностите на членовете от юли 2020 г. насам.
Въпреки че WWH-Club омаловажава значението на арестите, в писмената декларация се твърди, че двамата мъже са заемали централни роли в платформата, като са използвали общ профил на име „Makein“.
Твърди се, че двамата са участвали във всички аспекти на работата на WWH-Club – от прилагането на правилата до управлението на инфраструктурата. Те също така предоставяли на потребителите насоки относно транзакциите, организирали и популяризирали програми за обучение по киберпрестъпност и управлявали биткойн портфейли, свързани с членски такси и плащания за курсове за обучение.
В съдебния документ се споменава Биткойн клъстер, свързан с Кублицки и Ходирев, който за девет години е получил 4000 депозита на обща стойност 152 Биткойна.
Освен това ФБР твърди, че двамата са се опитали да избегнат правоприлагащите органи, като са изградили децентрализирани сървърни мрежи и често са променяли IP адресите си.
На двамата са повдигнати обвинения в заговор за извършване на престъпления срещу или с цел измама на Съединените щати, трафик на устройства за неоторизиран достъп и притежание на 15 или повече устройства за неоторизиран достъп.
Тези нарушения се наказват с до 10 години затвор за всяко от тях, с допълнителни глоби и конфискация на имущество по преценка на съдията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.