cybersécurité

Le FBI s’attaque à la place de marché du Dark Web WWH Club gérée par des ressortissants russes et kazakhs

Deux hommes ont été inculpés aux États-Unis pour leur implication présumée dans la gestion d’une place de marché du Dark Web appelée WWH Club, spécialisée dans la vente d’informations personnelles et financières sensibles.

Alex Khodyrev, un ressortissant kazakh de 35 ans, et Pavel Kublitskii, un ressortissant russe de 37 ans, ont été accusés de complot en vue de commettre une fraude sur un dispositif d’accès et de complot en vue de commettre une fraude électronique. Khodyrev et Kublitskii, entre 2014 et 2024, ont agi en tant qu’administrateurs principaux du WWH Club (wwh-club[.]ws) et de divers autres sites frères – wwh-club[.]net, center-club[.]pw, opencard[.]pw, skynetzone[.]org – qui fonctionnaient comme des places de marché du Dark Web, des forums et des centres de formation pour permettre la cybercriminalité.

L’acte d’accusation fait suite à une enquête lancée par le Federal Bureau of Investigation (FBI) américain en juillet 2020 après avoir déterminé que le domaine principal du WWH Club (www-club[.]ws]) correspondait à une adresse IP appartenant à DigitalOcean, ce qui lui a permis d’émettre un mandat de perquisition fédéral contre la société d’infrastructure.

« Le WWH Club et les membres du site frère ont utilisé les places de marché pour acheter et vendre des informations d’identification personnelle (PII) volées, des informations de carte de crédit et de compte bancaire, et des mots de passe d’ordinateur, entre autres informations sensibles« , a déclaré le MINISTÈRE AMÉRICAIN DE LA JUSTICE (DOJ).

Les forums, en revanche, ont servi de point de discussion sur les meilleures pratiques pour commettre des fraudes, lancer des cyberattaques et échapper aux forces de l’ordre. En outre, la place de marché du darknet proposait des cours en ligne aux cybercriminels en herbe et actifs sur la manière de commettre des fraudes. Le coût annoncé du cours variait entre 10 000 et 60 000 roubles (environ 110 à 664 dollars au 7 septembre 2024) et 200 dollars supplémentaires pour le matériel de formation.

Les documents judiciaires montrent que des agents infiltrés du FBI se sont inscrits sur le site et ont payé environ 1 000 dollars en bitcoins pour assister à une formation proposée par la plateforme qui incluait des sujets tels que la vente d’informations sensibles, les services DDoS et de piratage, les skimmers de cartes de crédit et les programmes de force brute.

Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

3 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

2 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

2 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

This website uses cookies.