Le FBI s’attaque à la place de marché du Dark Web WWH Club gérée par des ressortissants russes et kazakhs

Deux hommes ont été inculpés aux États-Unis pour leur implication présumée dans la gestion d’une place de marché du Dark Web appelée WWH Club, spécialisée dans la vente d’informations personnelles et financières sensibles.

Alex Khodyrev, un ressortissant kazakh de 35 ans, et Pavel Kublitskii, un ressortissant russe de 37 ans, ont été accusés de complot en vue de commettre une fraude sur un dispositif d’accès et de complot en vue de commettre une fraude électronique. Khodyrev et Kublitskii, entre 2014 et 2024, ont agi en tant qu’administrateurs principaux du WWH Club (wwh-club[.]ws) et de divers autres sites frères – wwh-club[.]net, center-club[.]pw, opencard[.]pw, skynetzone[.]org – qui fonctionnaient comme des places de marché du Dark Web, des forums et des centres de formation pour permettre la cybercriminalité.

L’acte d’accusation fait suite à une enquête lancée par le Federal Bureau of Investigation (FBI) américain en juillet 2020 après avoir déterminé que le domaine principal du WWH Club (www-club[.]ws]) correspondait à une adresse IP appartenant à DigitalOcean, ce qui lui a permis d’émettre un mandat de perquisition fédéral contre la société d’infrastructure.

« Le WWH Club et les membres du site frère ont utilisé les places de marché pour acheter et vendre des informations d’identification personnelle (PII) volées, des informations de carte de crédit et de compte bancaire, et des mots de passe d’ordinateur, entre autres informations sensibles« , a déclaré le MINISTÈRE AMÉRICAIN DE LA JUSTICE (DOJ).

Les forums, en revanche, ont servi de point de discussion sur les meilleures pratiques pour commettre des fraudes, lancer des cyberattaques et échapper aux forces de l’ordre. En outre, la place de marché du darknet proposait des cours en ligne aux cybercriminels en herbe et actifs sur la manière de commettre des fraudes. Le coût annoncé du cours variait entre 10 000 et 60 000 roubles (environ 110 à 664 dollars au 7 septembre 2024) et 200 dollars supplémentaires pour le matériel de formation.

Les documents judiciaires montrent que des agents infiltrés du FBI se sont inscrits sur le site et ont payé environ 1 000 dollars en bitcoins pour assister à une formation proposée par la plateforme qui incluait des sujets tels que la vente d’informations sensibles, les services DDoS et de piratage, les skimmers de cartes de crédit et les programmes de force brute.