FBI treedt hard op tegen Dark Web-marktplaats beheerd door Russische en Kazachse staatsburgers

Twee mannen zijn in de VS aangeklaagd voor hun vermeende betrokkenheid bij het beheer van een darkweb-marktplaats genaamd WWH Club, die gespecialiseerd is in de verkoop van gevoelige persoonlijke en financiële informatie.

Alex Khodyrev, een 35-jarige Kazachstaanse staatsburger, en Pavel Kublitskii, een 37-jarige Rus, zijn aangeklaagd voor samenzwering met als doel fraude met toegangsapparatuur en samenzwering met als doel telefraude te plegen.

Khodyrev en Kublitskii fungeerden tussen 2014 en 2024 als de belangrijkste beheerders van WWH Club (wwh-club(.)ws) en verschillende andere zustersites – wwh-club(.)net, center-club(.)pw, opencard(.)pw, skynetzone(.)org – die functioneerden als dark web-marktplaatsen, forums en opleidingscentra om cybercriminaliteit mogelijk te maken.

De aanklacht volgt op een onderzoek dat in juli 2020 door de Amerikaanse Federal Bureau of Investigation (FBI) werd gestart nadat was vastgesteld dat het primaire domein van WWH Club (www-club(.)ws) verwees naar een IP-adres dat toebehoorde aan DigitalOcean. Hierdoor konden ze een federaal huiszoekingsbevel uitvaardigen aan het infrastructuurbedrijf.

“WWH Club en leden van zustersites gebruikten de marktplaatsen om gestolen persoonlijke identificatiegegevens (PII), creditcard- en bankrekeninggegevens en computerwachtwoorden te kopen en verkopen, naast andere gevoelige informatie”, aldus het Amerikaanse ministerie van Justitie (DoJ).

De fora fungeerden daarentegen als een hotspot voor discussies over de beste werkwijzen voor het plegen van fraude, het uitvoeren van cyberaanvallen en het ontwijken van wetshandhaving.

Bovendien bood de darknet-marktplaats online cursussen aan voor beginnende en actieve cybercriminelen over hoe ze fraude kunnen plegen. De geadverteerde kosten van de cursus varieerden van 10.000 roebel tot 60.000 roebel (ongeveer $ 110 tot $ 664 per 7 september 2024) en nog eens $ 200 voor trainingsmateriaal.

Uit gerechtelijke documenten blijkt dat undercover FBI-agenten zich aanmeldden voor de site en een training volgden die werd aangeboden door het platform. Hiervoor betaalden ze ongeveer 1.000 dollar in bitcoin. Onderwerpen die aan bod kwamen, waren onder meer de verkoop van gevoelige informatie, DDoS- en hackingdiensten, creditcardskimmers en brute-force-programma’s.

“De training werd gegeven via een chatfunctie op het forum aan een klas van ongeveer 50 studenten; de verschillende instructeurs gaven training in tekstvorm in plaats van hoorbare instructies,” aldus de strafklacht. “Het was duidelijk dat het doel van de training was om individuen te leren hoe ze gestolen creditcardgegevens en PII konden verkrijgen en gebruiken om frauduleuze opbrengsten te genereren.”

Er wordt geschat dat WWH Club in maart 2023 wereldwijd 353.000 gebruikers had, vergeleken met 170.000 geregistreerde gebruikers in juli 2020. Zowel Khodyrev als Kublitskii zouden hebben geprofiteerd van de lidmaatschapsgelden, collegegelden en advertentie-inkomsten.

Flashpoint meldde in een vorige maand gepubliceerd rapport dat de WWH-Club operationeel blijft ondanks de inspanningen van de wetshandhaving, en dat “de andere bestuurders proberen afstand te nemen van Koebilitski en Khodyrev.”

Khodyrev en Kublitskii “woonden de afgelopen twee jaar in Miami, terwijl ze in het geheim de WWH Club en de daaraan verbonden darkwebmarktplaatsen, forums en scholen beheerden”, aldus het DoJ.

Als ze op alle punten schuldig worden bevonden, kunnen ze elk tot 20 jaar gevangenisstraf krijgen. De aanklacht vereist ook dat Khodyrev zijn Mercedes-Benz G63 AMG sport utility vehicle uit 2023 en Kublitskii’s Cadillac CT5 Sport sedan uit 2020 verbeurd verklaart, die naar verluidt zijn gekocht met de opbrengsten van hun criminele onderneming.

Thijs Van der Does