VietNetwork.Vn

Hai người đàn ông đã bị truy tố tại Hoa Kỳ vì bị cáo buộc tham gia quản lý một chợ đen trên web có tên WWH Club, chuyên bán thông tin cá nhân và tài chính nhạy cảm.

Alex Khodyrev, công dân Kazakhstan 35 tuổi, và Pavel Kublitskii, công dân Nga 37 tuổi, đã bị buộc tội âm mưu thực hiện hành vi gian lận thiết bị truy cập và âm mưu thực hiện hành vi gian lận chuyển khoản.


Từ năm 2014 đến năm 2024, Khodyrev và Kublitskii đóng vai trò là quản trị viên chính của WWH Club (wwh-club[.]ws) và nhiều trang web chị em khác – wwh-club[.]net, center-club[.]pw, opencard[.]pw, skynetzone[.]org – hoạt động như các chợ đen, diễn đàn và trung tâm đào tạo để thực hiện tội phạm mạng.

Bản cáo trạng được đưa ra sau cuộc điều tra do Cục Điều tra Liên bang Hoa Kỳ (FBI) tiến hành vào tháng 7 năm 2020 sau khi xác định rằng tên miền chính của WWH Club (www-club[.]ws] được phân giải đến một địa chỉ IP thuộc về DigitalOcean, cho phép họ cấp lệnh khám xét liên bang đối với công ty cơ sở hạ tầng này.

Bộ Tư pháp Hoa Kỳ (DoJ) cho biết : "Các thành viên của WWH Club và các trang web liên kết đã sử dụng các thị trường này để mua và bán thông tin nhận dạng cá nhân (PII) bị đánh cắp, thông tin thẻ tín dụng và tài khoản ngân hàng, mật khẩu máy tính cùng nhiều thông tin nhạy cảm khác".

Ngược lại, các diễn đàn lại là nơi thảo luận sôi nổi về các biện pháp thực hành tốt nhất để thực hiện hành vi gian lận, phát động tấn công mạng và trốn tránh pháp luật.

Hơn nữa, chợ darknet cung cấp các khóa học trực tuyến cho những tội phạm mạng đầy tham vọng và đang hoạt động về cách thực hiện gian lận. Chi phí quảng cáo của khóa học dao động từ 10.000 rúp đến 60.000 rúp (khoảng 110 đến 664 đô la tính đến ngày 7 tháng 9 năm 2024) và thêm 200 đô la cho tài liệu đào tạo.

Các tài liệu của tòa án cho thấy các đặc vụ FBI ngầm đã đăng ký trang web và tham dự khóa đào tạo do nền tảng này cung cấp bằng cách trả khoảng 1.000 đô la bằng bitcoin, bao gồm các chủ đề như bán thông tin nhạy cảm, dịch vụ DDoS và tin tặc, máy quét thẻ tín dụng và các chương trình tấn công bằng vũ lực.

"Buổi đào tạo được tiến hành thông qua chức năng trò chuyện trên diễn đàn cho một lớp học khoảng 50 sinh viên; nhiều giảng viên đã cung cấp đào tạo dưới dạng văn bản thay vì hướng dẫn bằng âm thanh", đơn khiếu nại hình sự viết. "Rõ ràng mục đích của buổi đào tạo là giáo dục cá nhân về cách lấy và sử dụng dữ liệu thẻ tín dụng bị đánh cắp và PII để tạo ra số tiền gian lận".

Người ta ước tính WWH Club có 353.000 người dùng trên toàn thế giới tính đến tháng 3 năm 2023, tăng từ 170.000 người dùng đã đăng ký vào tháng 7 năm 2020. Cả Khodyrev và Kublitskii đều được cho là đã hưởng lợi từ phí thành viên, học phí và doanh thu quảng cáo.

Trong báo cáo công bố tháng trước, Flashpoint cho biết WWH-Club vẫn hoạt động bất chấp nỗ lực thực thi pháp luật và "những người quản lý khác của câu lạc bộ này đang cố gắng tách mình khỏi Kublitskii và Khodyrev".

Bộ Tư pháp cho biết Khodyrev và Kublitskii "đã sống ở Miami trong hai năm qua, trong khi vẫn bí mật quản lý WWH Club và các chợ đen, diễn đàn và trường học liên quan".

Nếu bị kết tội về mọi tội danh, mỗi người có thể phải đối mặt với mức án lên tới 20 năm tù liên bang. Bản cáo trạng cũng yêu cầu Khodyrev phải nộp lại chiếc xe thể thao đa dụng Mercedes-Benz G63 AMG đời 2023 và chiếc xe Cadillac CT5 Sport sedan đời 2020 của Kublitskii, được cho là đã mua bằng tiền thu được từ hoạt động tội phạm của họ.