Technologie
Récemment, les forces de l’ordre américaines ont interpellé deux individus soupçonnés d’être les administrateurs du marché de cartes de crédit volées, WWH-Club, après qu’ils aient dépensé d’importantes sommes d’argent en Floride.
Les suspects, Pavel Kublitskii, un ressortissant russe, et Alexandr Khodyrev, originaire du Kazakhstan, ont été arrêtés pour leur rôle en tant qu’administrateurs et modérateurs de cette plateforme de cybercriminalité.
Ces deux hommes ont également été liés à d’autres sites illicites tels que Skynetzone, Opencard et Center-Club. Selon l’affidavit d’arrestation, ils se sont installés en Floride et ont dépensé des sommes considérables sans fournir de preuves d’emploi, ce qui a conduit l’IRS à ouvrir une enquête.
Une dépense extravagante
WWH-Club est un forum de cybercriminalité actif depuis 2012, où sont vendues des cartes de crédit volées pour des activités frauduleuses, des informations personnelles, ainsi que des logiciels malveillants destinés à dérober des données. La plateforme propose également des formations pour les aspirants cybercriminels.
En outre, elle offre un service d’entiercement pour les criminels utilisant un mélangeur de cryptomonnaie afin de dissimuler les traces d’argent et permet aux utilisateurs de passer à des comptes premium pour bénéficier d’avantages supplémentaires.
D’après Flashpoint, en mars 2023, WWH-Club comptait 353 000 membres enregistrés, dont environ un tiers étaient actifs au cours d’une période de 72 heures échantillonnée. Malgré les arrestations de Kublitskii et Khodyrev, le marché continue de fonctionner. Les autres administrateurs reconnaissent leur implication dans la plateforme, mais seulement en tant que modérateurs.
Les deux complices sont arrivés aux États-Unis via la Floride en décembre 2022 et ont demandé l’asile, qui leur a été accordé par le Département de la Sécurité intérieure (DHS). Bien qu’aucun d’eux ne montre de signes d’emploi légal, ils ont mené un style de vie luxueux, effectuant d’importants achats en espèces.
Plus précisément, Kublitskii a ouvert un compte à la Bank of America avec un dépôt initial de 50 000 dollars, a loué une maison de luxe à Sunny Isles Beach et a visité plusieurs attractions touristiques. De son côté, Khodyrev a également montré l’absence d’emploi tout en vivant dans le sud de la Floride, où il a acheté une Chevrolet Corvette 2023 pour 110 000 dollars, réglée en espèces, en mars 2023.
Leur mode de vie extravagant a attiré l’attention des forces de l’ordre, qui ont établi des liens entre des transactions en Bitcoin et des communications par e-mail liées à des opérations de cybercriminalité, notamment leur rôle dans la gestion et le profit de WWH-Club.
Une enquête antérieure du FBI avait révélé que la société américaine de cloud computing et d’hébergement web, DigitalOcean, fournissait l’infrastructure serveur de WWH-Club. Un mandat de perquisition a contraint l’entreprise à remettre des informations clés sur le fonctionnement du forum et les activités de ses membres depuis juillet 2020.
Implication dans WWH-Club
Bien que WWH-Club minimise l’importance des arrestations, l’affidavit indique que les deux hommes occupaient des rôles centraux sur la plateforme, utilisant un profil commun nommé ‘Makein’.
Ils auraient été impliqués dans tous les aspects de l’opération de WWH-Club, de l’application des règles à la gestion de l’infrastructure. Ils fournissaient également des conseils aux utilisateurs concernant les transactions, organisaient et promouvaient des programmes de formation en cybercriminalité, et géraient des portefeuilles Bitcoin associés aux frais d’adhésion et aux paiements pour les cours de formation.
Le document judiciaire mentionne un cluster Bitcoin associé à Kublitskii et Khodyrev qui a reçu 4 000 dépôts totalisant 152 Bitcoin sur une période de neuf ans. De plus, le FBI indique que les deux hommes ont tenté d’échapper à la justice en construisant des réseaux de serveurs décentralisés et en changeant fréquemment d’adresses IP.
Ils sont accusés de conspiration en vue de commettre des infractions contre les États-Unis, de trafic d’appareils d’accès non autorisés, et de possession de 15 appareils d’accès non autorisés ou plus. Ces infractions peuvent entraîner jusqu’à 10 ans de prison chacune, avec des amendes supplémentaires et la confiscation de biens à la discrétion du juge.
