دستگیری مدیران بازار وب تاریک روسیه در میامی

به گزارش کارگروه بین‌الملل سایبربان؛ دو مرد به نام‌های الکس خودیرف (Alex Khodyrev)، یک تبعه قزاقستانی 35 ساله و پاول کوبلیتسکی (Pavel Kublitskii)، یک تبعه روسی 37 ساله، به خاطر نقششان در مدیریت یک بازار وب تاریک روسی معروف به فروش انبوه اطلاعات کارت اعتباری دزدیده شده و ارائه کلاس‌های جرایم سایبری از سوی وزارت دادگستری ایالات متحده متهم شدند.

خودیرف و کوبلیتسکی ماه گذشته پس از متهم شدن به اداره «WWH-Club»، انجمن مجرمان سایبری معروف برای اطلاعات شخصی سرقت شده، شماره کارت اعتباری و موارد دیگر، در میامی دستگیر شدند.

در حکم دستگیری ذکر شده که هکرها همه چیز را از شماره‌های سوشال سکیوریتی سرقت شده تا اطلاعات حساب پی‌پال به اشتراک می‌گذاشتند. این سایت کاملاً به زبان روسی نوشته شده است، اما بازرسان اف‌بی‌آی آدرس آی‌پی وب‌سایت را به سرورهای شرکت آمریکایی «Digital Ocean» ردیابی کردند که اطلاعات بیشتری را در اختیار آنها قرار داد.

وزارت دادگستری آمریکا ادعا کرد که این دو نفر پلتفرم و سایر وب‌سایت‌های مرتبط مانند «Skynetzone»، «Opencard» و «Center-Club» را از سال 2014 تا 2024 حتی پس از انتقال به میامی دو سال پیش، اداره می‌کردند.

طبق گفته وزارت دادگستری، WWH-Club و سایت‌های مشابه صرفاً برای تسهیل جرم و جنایت وجود داشته‌اند و مجرمان از این بازارها برای خرید و فروش اطلاعات حساب‌های بانکی، رمز عبور و سایر اطلاعات شخصی حساس استفاده می‌کردند.

کاربران این پلتفرم‌ها ابزارها و نکاتی را در مورد نحوه انجام حملات سایبری، فرار از اجرای قانون و ارتکاب انواع دیگر کلاهبرداری به اشتراک گذاشتند.

WWH-Club در اوج خود در سال 2023 به تنهایی بیش از 353 هزار کاربر در سراسر جهان داشت. وزارت دادگستری ایالات متحده مدعی شد که خودیرف، کوبلیتسکی و سایر مدیران از طریق درآمد تبلیغاتی، شهریه کلاس جرائم سایبری و حق عضویت از سایت درآمد کسب کردند.

به گفته بازرسان اف‌بی‌آی، به نظر می‌رسد هزینه‌ها از حدود 10 هزار تا 60 هزار روبل (تقریباً 130 تا 780 دلار) متغیر باشد. مأموران مخفی اف‌بی‌آی که برای سایت ثبت‌نام و در چندین کلاس ارائه شده توسط این پلتفرم شرکت کردند، در یک نمونه یاد گرفتند که چگونه به اطلاعات مالی یک شخص خاص که در هک پلتفرم مالی LendingTree در سال 2022 به سرقت رفته بود دسترسی پیدا کنند.

اف‌بی‌آی سرانجام از دنباله‌ای از آدرس‌های ایمیل برای یافتن عکس‌های خودیرف و کوبلیتسکی استفاده کرد و سوابق وزارت امنیت داخلی نشان داد که این دو با هم در دسامبر 2022 به جنوب فلوریدا رسیدند.

آنها تقاضای پناهندگی و همان محل اقامت را در هالیوود فلوریدا ذکر کردند. به نظر می‌رسد که هر دو هرگز شاغل نبوده‌اند، اما پست‌های رسانه‌های اجتماعی نشان می‌دهد که آپارتمان‌های مجلل در ساحل سانی آیلز، فلوریدا اجاره و وسایل نقلیه گران‌قیمت خریداری کرده‌اند.

در پرونده دادگاه توضیح داده شده که حدود مارس سال گذشته، خودیرف یک کوروت 2023 را در یک نمایندگی فلوریدا جنوبی با حدود 110 هزار دلار پول نقد خریداری کرده است.

محققان امنیت سایبری در «Flashpoint» گفتند که WWH-Club هنوز آنلاین و عملیاتی است و مدیران فعلی سایت تلاش می‌کنند از 2 نفر فاصله بگیرند.

WWH-Club حساب‌های شناسایی شده توسط اف‌بی‌آی را حذف کرد و از اعضا خواست تا نام‌های صفحه‌نمایش خود را طبق Flashpoint تغییر دهند، که این سایت را یکی از بزرگ‌ترین انجمن‌های کارتینگ روسی‌زبان می‌نامید.