20 Августа 2024 10:17 20 Авг 2024 10:17 |

Поделиться

Арестованы предполагаемые администраторы хакерского форума WWH-Club. Их вычислили по стремлению к роскоши, теперь им грозит по 10 лет

Красиво жить не запретишь

Двое модераторов кардингового форума WWH-Club арестованы во Флориде: внимание правоохранителей они привлекли тем, что, находясь в статусе безработных политических беженцев, они вели роскошный образ жизни и тратили деньги направо и налево.

Выходцы из России и Казахстана, Павел Кублицкий и Александр Ходырев, прибыли в США в 2022 г., попросили убежища и получили его. Несмотря на отсутствие какого-либо трудоустройства и признаков ведения легального бизнеса, они вели себя как очень состоятельные люди. Кублицкий открыл счет в Bank of America с изначальным депозитом сумму $50 тыс. долларов, снял очень дорогой дом и отправился в круиз по популярным у туристов местам. Ходырев, в свою очередь, сходу приобрел Chevrolet Corvete за $110 тыс., причем выплатил всю сумму наличностью.

Рынок краденого

Правоохранительные органы проанализировали криптовалютные транзакции обоих подозреваемых, а также, по-видимому, с санкции суда, произвели перлюстрацию почтовых сообщений и быстро установили связь подозреваемых с киберкриминалом. В частности, с хакерским форумом WWH-Club.

Этот форум (и кардинговый рынок) функционирует с 2012 г. Основное его назначение – торговля крадеными данными кредитных карт для осуществления мошеннических действий, персональными данными и вредоносным ПО – опять-таки для кражи данных. На форуме также предоставляются услуги по обучению хакерскому ремеслу.

Кроме того, форум функционирует как сервис временного депонирования для полученных преступным путем денежных средств и криптомиксер, с помощью которого злоумышленники заметают следы от нелегальных транзакций. По данным фирмы Flashpoint, по состоянию на март 2023 г. количество зарегистрированных пользователей WWH-Club составляло более 350 тыс., из них примерно треть вели активную деятельность в наблюдавшийся экспертами 72-часовой период.

Незначительные лица

Следователи ФБР получили подробную информацию о WWH-Club в ходе расследования «пуленепробиваемого хостинга» DigitalOcean, который как раз и обеспечивал WWH-Club серверной инфраструктурой. Администраторам DigitalOcean было предписано сдать всю подноготную об операциях и членах форума с июля 2020 г.

Следователи считают, что и Ходырев, и Кублицкий играли ключевую роль в функционировании WWH-Club и занимались всеми аспектами деятельности WWH-Club, – от обеспечения соблюдения правил до управления инфраструктурой. Они также обучали пользователям проведению транзакций и киберпреступной деятельности, а также управляли кошельками Bitcoin, через которые проводились членские взносы и оплата учебных курсов.

В судебных документах упоминается, что биткоин-кластер, предположительно связанный с Кублицким и Ходыревым, за девять лет получил 4000 депозита на общую сумму 152 биткоина. Пытаясь избежать внимания правоохранительных органов, обвиняемые построили децентрализованные серверные сети и постоянно меняли свои IP-адреса.

Как отмечает издание Bleeping Computer, владельцы самого киберпреступного форума утверждают, что роли Ходырева и Кублицкого были далеки от ключевых – по сути, они, дескать, занимались только модерацией.

«Почти забавно, что озабоченные своей безопасностью в Сети, двое подозреваемых попались на таком «детском» просчете, – говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. – Очевидно же, что если ты демонстративно живешь не по средствам, внимание правоохранительных органов гарантированно. Что касается роли задержанных, то о ней можно будет судить по тому, прекратит ли в ближайшем будущем WWH-Club свое существование или нет».

По совокупности обвинений каждому из обвиняемых грозят по 10 лет тюрьмы, штрафы и конфискация имущества.

На данный момент форум продолжает функционировать.

Роман Георгиев

Поделиться

Короткая ссылка