Американские правоохранители сообщили об аресте двух предполагаемых администраторов кардерского маркетплейса WWH-Club. Подозреваемые (гражданин РФ Павел Кублицкий и гражданин Казахстана Александр Ходырев) были арестованы в штате Флорида, после совершения крупных покупок с оплатой наличными.
WWH-Club — это хак-форум и маркетплейс, работающий с 2012 года. На сайте торгуют ворованными банковскими картами, личной информацией и малварью, а также проводят тренинга для начинающих киберпреступников. Также платформа предоставляет хакерам эскроу-услуги, используя криптовалютный миксер для сокрытия следов денежных операций, и предлагает премиум-аккаунты, которые позволяют получить дополнительные преимущества.
По данным специалистов компании Flashpoint, в марте 2023 года в WWH-Club было зарегистрировано 353 000 пользователей, причем около трети из них были активны в последние 72 часа.
Стоит отметить, что после ареста Кублицкого и Ходырева площадка по-прежнему продолжает работать. Другие администраторы WWH-Club признают их участие в работе платформы, но утверждают, что они были лишь модераторами.
Кублицкий и Ходырев, которых теперь связывают не только с WWH-Club, но и с другими хакерскими ресурсами (в том числе Skynetzone, Opencard и Center-Club), прибыли в США через Флориду в декабре 2022 года и попросили убежища, которое Министерство внутренней безопасности США им предоставило.
Судебные документы гласят, что хотя в последующие годы ни один из них не был официально трудоустроен, подозреваемые жили в достатке и совершали крупные покупки за наличные.
В частности, Кублицкий открыл счет в Bank of America с первоначальным денежным вкладом в 50 000 долларов, арендовал роскошный дом и посещал различные туристические достопримечательности. Ходырев в свою очередь приобрел Chevrolet Corvette за 110 000 долларов, оплатив автомобиль наличными в марте 2023 года.
Эти крупные траты привлекли внимание правоохранительных органов, которые изучили биткоин-транзакции и электронную почту подозреваемых, и связали их с хакерскими операциями, в частности, с управлением WWH-Club.
Хотя сами участники WWH-Club отрицают важность этих арестов, в документах правоохранителей утверждается, что Кублицкий и Ходырев были ключевыми фигурами и использовали на сайте общий профиль — Makein.
Считается, что они участвовали во всех аспектах работы WWH-Club, от контроля за соблюдением правил до управления инфраструктурой. Также они якобы давали пользователям советы по проведению транзакций, организовывали и продвигали учебные курсы для хакеров, а также управляли биткоин-кошельками, связанными с оплатой курсов и взносами пользователей. В частности, в документах упоминается связанный с Кублицким и Ходыревым биткоин-кластер, через который за девять лет прошло около 4000 депозитов на общую сумму 152 биткоина (примерно 9 млн долларов США по текущему курсу).
Также ФБР подчеркивает, что подозреваемые старались избегать внимания правоохранительных органов, используя децентрализованные серверные сети и часто меняя IP-адреса.
Теперь Кублицкого и Ходырева обвиняют в сговоре, направленном на совершение преступления или на обман в отношении США, торговле устройствами несанкционированного доступа и владении 15 или более устройствами несанкционированного доступа.
По каждому из этих обвинений предусмотрено наказание в виде тюремного заключения сроком до 10 лет, а также дополнительные штрафы и конфискация имущества по усмотрению судьи.
