FBI trấn áp thị trường Dark Web do công dân Nga và Kazakhstan quản lý
Alex Khodyrev, 35 tuổi người Kazakhstan và Pavel Kublitskii, 37 tuổi người Nga mới đây đã bị Cục Điều tra Liên bang Mỹ (FBI) buộc tội âm mưu thực hiện hành vi lừa đảo trên thiết bị truy cập và gian lận chuyển khoản.
Từ năm 2014 đến năm 2024, Khodyrev và Kublitskii đóng vai trò là quản trị viên của WWH Club (tên miền chính là wwh-club[.]ws) và nhiều trang web tương tự khác như: wwh-club[.]net, center-club[.]pw, opencard[.]pw, skynetzone[.]org hoạt động như các diễn đàn chợ đen để thực hiện các hành vi tội phạm mạng.
Bản cáo trạng được đưa ra sau cuộc điều tra do FBI tiến hành vào tháng 7/2020 sau khi xác định rằng tên miền chính của WWH Club được liên kết đến một địa chỉ IP thuộc về DigitalOcean, điều đó cho phép FBI cấp lệnh khám xét đối với công ty này.
Bộ Tư pháp Mỹ (DoJ) cho biết: "Các thành viên của WWH Club và các trang web liên kết đã sử dụng thị trường này để mua và bán thông tin nhận dạng cá nhân bị đánh cắp, thông tin thẻ tín dụng và tài khoản ngân hàng, mật khẩu máy tính cùng nhiều thông tin nhạy cảm khác".
Các diễn đàn này còn là nơi thảo luận sôi nổi về các biện pháp thực hành tốt nhất để thực hiện hành vi lừa đảo, tiến hành tấn công mạng và lẩn tránh pháp luật.
Hơn nữa, thị trường Dark Web cung cấp các khóa học trực tuyến cho những tội phạm mạng có tham vọng và đang tìm hiểu về cách thực hiện lừa đảo. Chi phí quảng cáo của khóa học dao động từ 10.000 rúp đến 60.000 rúp (khoảng 110 đến 664 USD tính đến ngày 07/9/2024) và thêm 200 USD cho tài liệu đào tạo.
Các đặc vụ FBI đã thử đăng ký trang web và trả khoảng 1.000 USD bằng Bitcoin để tham gia khóa đào tạo do nền tảng này cung cấp, bao gồm các chủ đề như buôn bán thông tin nhạy cảm, dịch vụ tấn công từ chối dịch vụ phân tán (DDoS) và một số hình thức tấn công mạng khác.
Buổi đào tạo được tiến hành thông qua chức năng trò chuyện trên diễn đàn cho một lớp học khoảng 50 người. Mục đích cuối cùng là đào tạo cho các cá nhân về cách thu thaapjm sử dụng dữ liệu thẻ tín dụng và thông tin cá nhân bị đánh cắp để thực hiện hành vi lừa đảo.
Theo ước tính, WWH Club có khoảng 353.000 người dùng trên toàn thế giới tính đến tháng 3/2023, tăng từ 170.000 người dùng đã đăng ký vào tháng 7/2020. Cả Khodyrev và Kublitskii đều được cho là đã hưởng lợi từ phí thành viên, học phí và doanh thu quảng cáo.
DoJ cho biết Khodyrev và Kublitskii đã sống ở Miami trong hai năm qua, trong khi vẫn bí mật quản lý WWH Club và các diễn đàn tội phạm mạng.
Nếu bị kết án về các tội danh, mỗi người có thể phải đối mặt với mức án lên tới 20 năm tù. Bản cáo trạng cũng yêu cầu tịch thu các tài sản được cho là đã mua bằng tiền thu được từ hoạt động tội phạm.
Quốc Trung
(The Hacker News)