WWH-Club взломан ФБР, администратор площадки арестован в США

Friend

Professional
Messages
2,653
Reaction score
842
Points
113
Русскоязычный киберпреступный форум WWH-Club был взломан сотрудниками Федерального бюро расследований, получившими администраторский доступ к системам и сумевшим выгрузить базу данных. Как следует из опубликованных судебных документов, следствие установило имена двоих администраторов проекта.

Ими, согласно опубликованному судом Флориды ордеру на арест, оказались гражданин России Павел Кублицкий и гражданин Казахстана Александр Ходырев. Известно, что первый уже арестован, судьба второго пока проясняется. ФБР удалось определить их IP-адреса после получения ордера на обыск американской облачной компании Digital Ocean.

После этого спецагенты смогли взломать площадку и предоставить следователям привилегии администраторов, а также возможность просматривать десятки тысяч переписок, паролей и любую активность в зарегистрированных учетных записях. Содержание ордера на арест косвенно указывает, что это могло произойти еще в 2020 году.

Проведенное силовиками исследование показало, что создатель и владелец WWH прятался за никнеймами W.W.H. и Mans77. При этом Кублицкий и Ходырев оба были администраторами площадки и делили учетную запись Makein. Они оба прибыли в США не позднее 2022 года и попросили политическое убежище. Статус безработных не помешал Кублицкому приобрести во Флориде роскошный кондоминиум, а Ходыреву — Corvette 2023 года за, который он заплатил 110 тысяч долларов.

• Source: https://www.courtwatch.news/p/exclusive-massive-criminal-online
• Source: https://storage.courtlistener.com/recap/gov.uscourts.flsd.672601/gov.uscourts.flsd.672601.1.0.pdf

-----

Сообщение от bratvacorp

Кратко:
- ФБР выписали ордер на обыск серверов WWH Club, которые почему-то располагались в американской компании Digital Ocean;
- форум был взломан и ФБР имели полные административные привилегии - получили доступ к тысячам емэйлов, паролей и полной активности по аккаунтам;
- администраторы и модераторы форума - Павел Кублицкий, гражданин России, и Александр Ходырев из Казахстана;
- оба администратора форума получили убежище в США два года назад по прибытию туда;
- в данный момент оба администратора предстали перед судом в обвинении в управлении даркнет-форумом, конспираси и неавторизованному доступ к более чем 15 устройствам;
- администраторы сайта имели доступ к просмотру всех пользовательских сделок, была запрещена работа по СНГ;
- судебные документы включают в себя детали как агент ФБР лично зарегистрировался на одни из курсов "как воровать с кредитных карт" и оплатил за них биткойнами, участвуя в них на протяжении 6 месяцев с 50 другими студентами;
- Кублицкий купил роскошное кондо в Флориде, а также корветт 2023 года у автодилера в Южной Флориде за 110к баксов кэша;
- Кублицкий арестован, по Ходыреву нет данных;
- оба админстратора были все это время официально безработными.

Никнеймы Кублицкого и Ходырева:
54. To date, investigators have determined that the owner and creator of the forum has two usemames with administrative functions: "W. W.H" and "Mans77." In addition to the forum owner and creator, it appears there are several
other top administrators who operate the site and receive a portion of the generated revenue. One of those top administrators operates under the usemame "Makein." For the reasons described below, there is probable cause to believe that KUBLITSKII and KHODYREV both serve as administrators of WWH and share the Makein usemame.

+

Thus, it appears that both accounts -timion@gmail.com and 2013KPV@gmail.com -were used by KUBLITSKII in connection with the alias of AngelBatista.

Привет другим админам и модерам:
55. On April 29, 2021, a United States Magistrate Judge sitting in the MDFL authorized four federal search warrants covering approximately 70 email accounts associated to administrators and staff who worked together to facilitate WWH. See 6:21-mj-1332 (TBS); 6:21-mj-1333 (TBS); 6:21-mj-1334 (TBS); 6:21-mj-1335 (TBS). Based on the information gathered from those warrants, on July 25, 2023, a different United States Magistrate Judge sitting in the MDFL authorized four follow-up federal search warrants covering 25 more email accounts associated with the main WWH Club administrators. See 8:23-mj-18 (SPF); 8:23-mj-19 (SPF); 8:23-mj-20 (SPF); 8:23-mj-21 (SPF).

Привет всем пользователям гаранта ВВХ и их маркетплейса:
59. Based on a review of seized backend data pertaining to **********, in or around May 2019, Makein (on **********) sent a message advising a ********** asking the user to send payment for an advertisement to a Bitcoin address ending in -qN2Z9. Blockchain analysis revealed -qN2Z9, as well as other Bitcoin addresses provided by Makein on **********, were clustered with over 100 Bitcoin addresses ("CLUSTER-2"). Between in or around July 10, 2015, and June 22, 2024
CLUSTER-2 received nearly 4,000 individual deposits totaling approximately 152
Bitcoin, or approximately $961,000.

Особое внимание обратите на даты - крайняя - 22 июня 2024!

В США по делу о руководстве форумом для краж с кредиток в даркнете задержали главу омского филиала МММ‑2011

Во Флориде россиянина Павла Кублицкого обвинили в руководстве форумом в даркнете для краж с кредиток. Об этом сообщает издание Court Watch со ссылкой на материалы обвинительного заключения из судебной базы.

Вместе с Кублицким другим администратором форума wwh-club.ws ФБР называет гражданина Казахстана Александра Ходырева. Кублицкий был задержан. Из обвинительного заключения непонятно, задержан ли Ходырев, отмечает Courtwatch.

Всего на форуме были зарегистрированы около 170 тысяч пользователей. Там можно было купить гайды о том, как красть деньги с банковских счетов, покупать товары с помощью украденных данных кредитных карт и проводить DDoS и спам-атаки. Агент ФБР под прикрытием купил один из этих курсов за тысячу долларов в биткоинах, он длился шесть недель, его посещали еще 50 человек. На форуме также за деньги предлагались пробивы по утекшим базы данных.

И Кублицкий, и Ходырев, по данным ФБР, приехали в США в декабре 2022 года и подались на политическое убежище. Хотя у них не было официального места работы, как утверждает спецслужба, оба вели роскошный образ жизни. Кублицкий открыл счет в банке и положил на него 50 тысяч долларов, а также арендовал «престижную квартиру» в Майами, в районе Санни Айлс Бич, где большая русская диаспора. Ходырев же купил за наличные 110 тысяч долларов спортивную машину Chevrolet Corvette.

В обвинительном заключении упоминается адрес почты Кублицкого на Gmail. Благодаря этому, «Медиазона» обнаружила в утекших базах данных, что ему 37 лет, и в России он был зарегистрирован в Омске — в отношении него приставы открыли несколько производств.

c9d12f3da7.jpg


Павел Кублицкий был одним из руководителей финансовой пирамиды «МММ-2011» Сергея Мавроди. Так, связанный с gmail-ящиком Кублицкого телефонный номер, согласно утечкам, использовался МММ-2011. В интервью омскому изданию БК55 в 2011 году мужчина называл себя «координатором МММ в Омске». Офисы пирамиды в Омске и других городах закрылись спустя год.

Форум открывается через tor и clear net.

------------------------

Паша регнул компанию недавно - KPV E-COMMERCE LLC 02/09/2024

KUBLITSKII, PAVEL
17000 N BAY RD
1008
SUNNY ISLES BEACH, FL 33160

-----

Некоторые подробности:

- несмотря на использование технологии FastFlux, агенты ФБР смогли определить конечные IP-адреса, к которым разрешался домен, что позволило им выйти на компанию DigitalOcean. Образы с серверов, предоставленные DigitalOcean, не были зашифрованы, что позволило ФБР получить полный доступ к данным, хранящимся на этих серверах.

- ФБР не взламывало сам форум напрямую. Они работали с образом данных, предоставленных DigitalOcean. ФБР настроило эти данные так, чтобы получить доступ, аналогичный административному, и исследовать всю активность на форуме. Вся информация была переведена с помощью Google Translate, так как сайт был полностью на русском языке.

- в документе указывается, что данные с серверов были реконструированы с использованием SQL-базы данных. Это говорит о том, что форум использовал реляционную базу данных для хранения информации. Точный движок форума (например, XenForo, vBulletin и т.д.) в документе не уточняется, но использование SQL указывает на стандартные веб-форумные платформы.

- анализ бэкэнд данных показал, что у форума было почти 170 000 зарегистрированных пользователей, из которых 7 имели админские привилегии, 32 - привилегии "персонала", и 29 - модераторские.

- активные следственные действия начались в 2021 году. Так, в апреле 2021 года был выдан федеральный ордер на обыск примерно 70 аккаунтов электронной почты, связанных с администраторами и персоналом WWH.

- в январе 2023 года агент ФБР под прикрытием зарегистрировался на WWH и заплатил около $1000 в биткойнах за участие в обучении на форуме. Лекции проводились через чат и включали инструкции по получению и использованию украденных данных для совершения мошенничества.

Дополнительно:
52. While it appears that WWH had over 350,000 users in March 2023, this
investigation has largely focused on identifying the owner of WWH and those individuals involved in the administration, management, and operation of the site
Их интересовали больше всего администраторы, модераторы и управляющие проектом, а не простые юзеры (верим, ага)

-------------

WWH-Club подтвердил арест двоих модераторов

Площадка WWH-Club выпустила /index.php?threads/po-situacii-skynetzone-dva-moderatora-wwh-club.274241/ официальное заявление, в котором признала задержание двоих модераторов. При этом сам форум, по словам администрации проекта, дискредитирован не был.

«Была оперативно проведена внутренняя проверка. С сожалением вынуждены подтвердить задержание двух наших модераторов. Инфраструктура форума под нашим контролем, никаких захватов, взломов и подобного нет», — сказано в сообщении.

Администратор WWH отметил, что платформа тщательно подходит к вопросам обеспечения безопасности: не используется электронная почта, неактивные переписки удаляются каждые шесть месяцев, создана самописная разветвленную система серверов, прокси и шифрования. При этом, по уверениям главы проекта, в нем отсутствует логирование, регистрация анонимна, а все форумные платежи проходят через миксер. Он отдельно подчеркнул, что серверы проекта никогда не располагались в США.

«Но в любой цепи всегда есть слабое звено. В беду попал форум Skynet и его владелец. Не разобравшись в иерархии WWH-CLUB или сделав это специально, [сотрудники ФБР] навязали им статус главных администраторов нашего форума. Они тут таковыми не являлись. Прав администрирования у них не было. Была скомпрометирована инфраструктура именно данного ресурса», — говорится в сообщении.

Пожалев представителей партнерской площадки, администратор WWH объявил о начале благотворительного сбора на их нужды. Кроме того, в течение недели любой пользователь сможет бесплатно сменить ник.

------

Арестованным «администратором» WWH-Club оказался модератор по интеграции с партнерами.

Арестованный в США россиянин Павел Кублицкий, подозреваемый властями Соединенных Штатов в том, что он является одним из администраторов площадки WWH-Club, на самом деле возглавлял направление интеграции с партнерскими площадками. Об этом Darknet News на условиях анонимности рассказал источник, приближенный к руководству проекта.

«Пока точно известно, что задержан один из модераторов, отвечавший за интеграцию других площадок (Center, Skynetzone и т. д.). Сам форум в безопасности, уже предприняли определенные меры», — рассказал источник.

Площадка Skynetzone упоминается в обвинительном заключении за подписью спецагента ФБР Грегори Кристофера. По его данным, пользователь WWH с ником Makein, которым в равной степени владели Кублицкий и второй подозреваемый, гражданин Казахстана Александр Ходырев, был владельцем и основным администратором Skynetzone. Упоминания об этом сотрудники ФБР нашли в полученных ими базах данных WWH.

Изучив переписки Makein, связанные с платежами за рекламу, спецслужбы обнаружили несколько кластеров, состоящих из сотен криптовалютных кошельков, связанных друг с другом общими транзакциями. Один из таких кластеров с 2015-го по 2024 год получил около 152 BTC от 4000 других пользователей. Позднее эта крипта 193 платежами была переведена на другие кошельки с помощью сервиса Bitpay. При этом 90 из этих исходящих платежей связаны с пять адресами электронной почты: superbuyer777@gmail[.]com, k.ostyanasonov.777@gmail[.]com, russellgoodwinmail@gmail[.]com, kelemenmitchell@gmail[.]com и sadieheamogr@aol[.]com. При этом первые четыре связаны друг с другом общими cookies, а последний указан в качестве резервного для первого адреса.

В ФБР отмечают, что с администраторами площадки, в отношении которых проводилось расследование, был также связан адрес 2013KPV@gmail[.]com. Записи Google доказывают, что Кублицкий или владел и им, и superbuyer777@gmail[.]com, или использовал один для связи с другим.

При этом в аккаунте 2013KPV@gmail[.]com содержится персональная информация и фотографии, доказывающие, что им владеет Кублицкий. А в 2018 году с помощью адреса superbuyer777@gmail[.]com был забронирован отдых для россиянина и его семьи в Доминиканской Республике. В переписках между двумя адресами также всплывали краденные номера кредитных карт и другие сведения, указывающие на мошеннические операции. Кроме того, силовики обратили внимание на то, что для регистрации официального аккаунта площадки Skynetzone на PayPal также использовался адрес superbuyer777@gmail[.]com.

Что любопытно, пробив по электронной почте 2013KPV@gmail[.]com выводит сведения не только о Павле Кублицком, но и о его несовершеннолетней дочери Мелании, что свидетельствует о том, что у девочки был доступ к адресу отца, который использовался для киберпреступной деятельности.

k-k82fMj50Q.jpg


I4U45ASh0bQ.jpg
 
Last edited by a moderator:
Иронично что некоторые считали ввх красным форумом, обоснованно? Получилось некое противотояние российских и американских ментов...
 
Please note, if you want to make a deal with this user, that it is blocked.
Нихуя он не был взломан, арестовали только двух дебилов модераторов, которые уехали еще 2 года назад от СВО. Нехуй дезу тут кидать .... друг
 

По ситуации. Skynetzone/два модератора WWH-CLUB.​

Всех приветствую, форумчане!
На волне последних новостей мы, администрация форума, обязаны прокомментировать
сложившуюся ситуацию, дабы не плодились слухи и домыслы.
Была оперативно проведена внутренняя проверка, в результате которой мы установили:
⁃ С сожалением вынуждены подтвердить задержание двух наших модераторов.
⁃ Инфраструктура форума под нашим контролем, никаких захватов, взломов и подобного нет.

Не секрет, что наша площадка - одна из крупнейших. Соответственно, мы адекватно воспринимаем риски и то, что мы под прицелом.
Мы тщательно заботимся о безопасной работе на форуме: не используем email, удаляем неактивные переписки каждые 6 месяцев, создали самописную разветвлённую систему серверов, прокси и шифрования. Отсутствует логирование, анонимная регистрация. Все форумные платежи проходят через миксер. Наши сервера никогда не располагались в США, это противоречит всем условиям безопасности данных при нашей работе. За 11 лет существования форума - мы всегда держали планку, когда многие знаменитые форума были взломаны или скомпрометированы.

Но в любой цепи всегда есть слабое звено. В беду попал форум Skynet и его владелец. Не разобравшись в иерархии WWH-CLUB/или сделав это специально, им навязали статус главных администраторов нашего форума. Они тут таковыми не являлись. Прав администрирования у них не было.
Была скомпрометирована инфраструктура именно данного ресурса.

Парней до боли жаль - они были прекрасными товарищами, готовыми помочь любому в трудной ситуации.
Мы, конечно же, не можем бросить их наедине со свалившейся им на голову проблемой, поэтому объявляем
благотворительный сбор, в котором сами примем непосредственное и активное участие. Постараемся по максимуму им помочь.

Дальнейшие действия форума.

1. Осуществляем материальную поддержку нашим ребятам через родных и близких.
2. Занимаемся развитием площадки и её анонимностью, что позволяет нам осуществлять стабильную и анонимную работу.

Какие сделать выводы.

1. Займитесь своей безопасностью. Выделите день, два, три, чтобы почистить всю старую информацию, удалить старые следы работы, поменять почты и любые другие данные, которые у вас не менялись 3 года.
2. Мы сделали бесплатным смену ника в течение недели.
Кошельки под сбор нашим товарищам. Передавать будем родным.

XMR:
86hVM9teaDeYQcKiTQnsvp7N36QRsvrqpRyuDGex28dMSwBJC8XaDePdodDboW9kTjP4R71EdnBPtMHTJTzaUyR2LZ7qWKK
ETH/USDT(erc20): 0xf8ed25cfb915c8410a66b3b77479796ff971aaee
LTC: ltc1qyc04dq39fhyu4erd6lq805yav40za4wklzyk99
TRON/USDT(TRON): TLgzCYM5rqVzJBYLTAzu6EXJahmUXH5oHs
BTC: bc1q9thzplrkl08pd9ydnxmaykux8d0snsa67h34y9

Как-то так.

(c) WWH_MAIN (администратор)
 
https://storage.courtlistener.com/recap/gov.uscourts.flsd.672601/gov.uscourts.flsd.672601.1.0.pdf

1. "there is probable cause to believe that KUBLITSKII and KHODYREV are two of the administrators of WWH,"
- бремя доказать это лежит на следствии, но это предполагает, что есть доказательства того, чтобы доказать их роль как администраторов в ВВХ.

2. "In or around July 2020, FBI agents determined that WWH's main domain, wwh - club. ws, resolved to IP addresses ultimately belonging to DigitalOcean",
- никто не будет отрицать что wwh - club . ws был доменом форума в июле 2020 года?

3. "Pursuant to a federal search warrant, DigitalOcean provided investigators with a copy of the server used to run WWH... s well as the transactions conducted via the site"
- никто не будет отрицать, что ДО предоставил полную копию форума ФБР в 2020?

4. "Based on information obtained from the backend database, it appeared the Marketplace had nearly 170,000 registered users as of July 2020. Of the approximately 170,000 accounts, approximately 29 were assigned "moderator" privileges; 32 were assigned "staff" privileges; and 7 were assigned "admin" privileges."
- нет никаких сомнений, что эта информация с ВВХ?

5. К предыдущей фразе (4.) следует приписка: "Based on the facts below, there is probable cause to believe that KUBLITSKII and KHODYREV are two of those administrators, and that KUBLITSKII also acted as a moderator."
- давайте переведем по слогам - после того, как ФБР получили полный доступ к бэкенду в июле 2020, они развернули его копию и проанализировали все аккаунты и транзакции и пришли к выводу, что Кублицкий и Ходырев были двумя администраторами, к тому же Кублицкий еще имел аккаунт модератора. Я повторю - речь о ВВХ.

6. The Reklama administrator also advertised on WWH that the owners and administrators of WWH own additional criminal forums as well: Skynetzone,
Opencard, and Center-Club

- никто опять же не будет спорить, что как минимум на июль 2020 - ВВХ владели тремя другими форумами - скайнет, оупенкард и центр.

7. "This was confirmed by a review of messages from the reconstructed Marketplace. For example, upon receipt of payment, one of the administrators told a user, "Done, the link from you was only required for approval. Above, I wrote you full instructions on the topics. You can also stay on the sites wwh-club.net center-club.pw opencard.pw skynetzone.org". A review of the additional sites revealed they appear similar to WWH in layout and content, and the
administrator usemames are the same across sites.
- при подтверждении оплаты рекламы - админ сам пишет пользователю, что реклама оплачена на ввх, центре, оупенкарде, скайнет, на момент июля 2020 - имена администраторов (ники с администраторскими привилегиями) - одинаковые на ВСЕХ сайтах

8. "To date, investigators have determined that the owner and creator of the forum has two usemames with administrative functions: "W.W.H" and "Mans77." In addition to the forum owner and creator, it appears there are several
other top administrators who operate the site and receive a portion of the generated revenue. One of those top administrators operates under the usemame "Makein."
- никто не спорит, что были ДРУГИЕ администраторы, которые в том числе получали доход, но по версии следствия Кублицкий и Ходырев были связаны с администраторскими аккаунтами "W.W.H","Mans77." и "Makein." - еще раз, на момент июля 2020 года

9. "On April 29, 2021, a United States Magistrate Judge sitting in the MDFL authorized four federal search warrants covering approximately 70 email accounts associated to administrators and staff who worked together to facilitate
WWH. See 6:21-mj-1332 (TBS); 6:21-mj-1333 (TBS); 6:21-mj-1334 (TBS); 6:21-mj-335 (TBS). Based on the information gathered from those warrants, on July 25, 2023, a different United States Magistrate Judge sitting in the MDFL authorized four follow-up federal search warrants covering 25 more email accounts associated with the main WWH Club administrators."
- вот это самое охуенное, почему-то осталось без комментариев с чьей-либо стороны - в апреле 2021 судья разрешила получить содержимое (!) 70 адресов электронной почты, связанных с администрацией ВВХ (включая модераторов конечно же) + дополнительное решение судьи обыскать 25 других емэйлов в июля 2023
была высказана версия, что ФБР получило доступ к форуму ТОЛЬКО один раз, тогда откуда 25 других емэйлов администраторов-модераторов в июле 2023?

10. "data returned from these search warrants revealed that many of these email accounts are linked to each other and used by KUBLITSKil and/or KHODYREV to administer WWH Club, as well as for other purposes, including personal ones"
- черным по белому - информация полученная с этих почтовых адресов показала, что многие из них были связаны и использовались Кублицким и Ходыревым для админстрирования ВВХ Клаба, также как и для других целей - включая личные

11. "WWH Club generates revenue by charging users for training, membership, and advertisement on the site. Most payments are made through Bitcoin, and site administrators often send users Bitcoin addresses to which payment
should be made. Payment and blockchain records tied several e-mail addresses to Makein, and by extension KUBLITSKil and/or KHODYREV."
- более того, менты проанализировали блокчейн с оплатами ВВХ Клаба за курсы, членство и рекламу на сайте, большинство платежей проходило через биткойн - платежные записи блокчейна связаны с несколькими электронными адресами человека под ником Makein, т.е. Кублицкого и Ходырева (они вместе пользовались этим аккаунтом)

12. "Based on backend data collected by law enforcement pertaining to Skynetzone, a sister marketplace to WWH Club maintained by the same administrators (per their own posts on WWH Club), Makein is the owner and
primary administrator of Skynetzone. Investigators thus believe that same person(s) control(s) the Makein account on WWH Club and the Makein account on Skynetzone.
Только, бля, с 58 пункта начинается речь отдельно о Skynetzone и о том, что ФБР также получило данные с него и имеет основания полагать, что аккаунты Makein на ВВХ и Скайнетзон - контролировались одним и тем же человеком.

13. Основная масса проанализированных биткойн адресов - связана с Скайнетзон, но охватывает период с 2015 по 2022, все эти бабки тем или иным образом попадали в руки Кублицкого (в документе приведено множество его гмейлов). Но, также выявлена большая группа платежей в блокчейне - связанные с другими емэйл адресами Ходырева - и эти платежи были вокруг ВВХ.

14. Кублицкий также оплачивал хостинг ВВХ, используя емэйлы - superbuyer777@gmail.com, k.ostyanasonov.777@gmail.com

У меня нет больше времени копаться в этом, но как бы очевидно, что:
- был принят как минимум один администратор ВВХ и один модератор (или оба администратора), который был плотно в финансах дочернего форума (скайнетзон) и каким-то образом мелькал у других платежей ВВХ (отвечал за финансы?),
- при этом опять же - как минимум - оплачивал часть серверов.

Добавлю: реакция ВВХ тоже странная - начиная от "фейк ньюз и базу никогда не снимали" до "приняли дропов" до "приняли модераторов". При этом в доке очевидно, что база ВВХ была снята как минимум один раз - июль 2020.

(c) bratvacorp
 
Я на первой странице писал свое субъективное мнение про большинство выходцев с wwh (далеко не всех, но большинство) + обосновал его. И - тадаммм! Вот вам выше сходу наглядный пример :D Все мои предположения, всего лишь пару человек оттуда, всего лишь за пару своих сообщений - сами превратили если не в факт, то, как минимум, однозначно подтвердили.:D Я прям в голосину смеюсь :D

Вот эта ничем не аргументированная бредятина, полностью игнорирующая фактаж + логика уровня начальных классов:
Блэ, не понимаю ненависти в сторону ВВХ. Обиженные люди на жизнь, ей богу.
...
Касаемо ситуации - много перевёрнуто тут. Как минимум про то что сервера стоят в США - бред, почитайте новости. Взяли не администрацию ВВХ, взяли модеров, которые владели совсем другим форумом.

Если действительно верить так каждой надписи на заборе - чё из этого выйдет..
Да и вообще - откуда вам всем знать как там реально всё?

Касаемо где стояли прокси сервера - сами ВВХ сказали несколько раз то что сервера их не стояли на океане, откуда эта инфа вообще взялась
Перевёрнуто 99% инфы, много людей здесь как бабы базарные пытаются "вставить свои пять копеек" , лишь бы чтобы + 5 смс появилось в профиле.
Такой бред если честно, мы все работаем в одной теме, и зачем срать так под ноги людям
Пацаны красавчики, столько позитива в их сторону можно вылить.. А тут злорадствуют, это бред
Вы создайте свой форум, и реализуйте его как бизнес прежде чем орать какие там идиоты сидят. А то тут все такие умные до жопы, а сами никем не являются.


Да и я уверен что тут половина смс от двуличных людей, которые сидят также на ВВХ но с другого аккаунта и берут оттуда трафик, а тут просто "Посрать за компанию"

Сyyка, пять баллов. Начал с неадеквата и оскорблений местных форумчан, в ответ получил ровно аналогичный ответ, но уже обоснованный

Блефовать перед судьей? В обвинительном акте, на который должны быть доказательства? Сходи-проспись, а потом возращайся на свой любимый форум, но не удивляйся потом - почему дефейс ФБР на нем висит и пишут на бусурманском, что все данные слиты. Хотя и тогда можешь думать, что это блеф.

Вас предупреждаешь по доброте душевной, а вы верите какой-то хyйне, не в состоянии даже прочитать то, что вам пишут и терпеливо объясняют.

и разнылся "А меня то за что?" ='( "Модератор хамло, превышает полномочия, не считает других участников людьми", тем самым оскорбив еще и модератора. Почему-то мне кажется, что я знаю, каких взглядов ты придерживаешься, либо могу предположить твою локацию :D Удивительно, что когда к неадекватам относятся так-же, как они к остальным, применяют те-же приемы, они почему то недовольны, это провокация и грубое общение в их глазах...

Если ты пишешь "откуда вам всем знать, как там реально всё"? тем самым косвенно утверждая, что кроме АГ этого знать никто не может - то как ты блть можешь далее вплетать "99% инфы перевернуто"? :D :D :D Ты в АГ? У тебя есть инсайд инфа? Сомневаюсь. Слишком сильно школьными обедами от тебя тянет.. Где пруфы, Билли, что перевернуто? У нас есть обвинительный акт, у тебя безосновательные, беспочвенные, ничем не подтвержденные утверждения = вброс, умышленно вводишь людей в заблуждение.
Жду ссылку на новости или доверенный источник, где есть вот этому подтверждение " Как минимум про то что сервера стоят в США - бред, почитайте новости." (не от АГ ввх, было бы странно услышать от них нечто другое). Применяя твои "приёмчики" я щас накину еще больше : ты бустишь скам ТГ каналы, которые работают по СНГ, скамят РФ в т.ч. Продвигаешь их. Опровергнешь? А я вот знаю! Аналогия понятна? Хотя куда вам... Избирательное видение исключительно того, что не противоречит вашей картине мира - есть признак скудости интеллекта и ограниченного "рамочного" мышления.

З.Ы. По поводу "танцев на костях". Говорю за себя, я изначально, с самого момента моей реги здесь - предвзято относился к пользователям с вэвэха, бэхофэ, лолз, бэдээф, hpc и иже с ними. Почитать можешь мои старые посты. Там моя позиция обозначена. Отняли кучу времени на пустые разговоры, неадекватны, агрресиавны и в большей массе тупы, ибо школьники. Вот тебе парочку примеров общения с вашими вэвэха:
  • Один пишет бизнес план: взломай perfectmoney.is, я их сабдомены насканил (рили? это бесплатно :D), у меня есть 250 баксов на расходник (сервак, носки, etc) - те бабки, что выведем, делим 50 на 50. Гениально?! Естественно.
  • Другой еще лучше: за 500 баксов взломай btc казино, оно 100% бажное, купи проджект на пк-рет только за свои (250$) чтоб акки у тебя были на это кази, с них ломай. Базы мыло-пасс валид только у тебя должны быть свои, с них будешь пк-рет тянуть запрос на кази. Там потом пассы восстановишь и с акков будешь ломать (whut? o_0) Что выведем - поделим, только ты мне должен сказать, какие эксплоиты применял. ШТА????
  • Третий: Вот есть gov. сайт USA, там можно пробить ssn фулл а не последние цифры. Выкачай бд, продадим - поделим. Только надо чтоб ты видео записал, как ты и что делаешь. Без комментариев.
  • Четвертый: Есть сервис вот, ломай, я закину в гарант 2к, нужно снифак на сс проставить (если они полностью в бд не пишутся, если пишутся - сливай сразу еще и базу), снифак твой, расходник твой, картон я знаю куда девать, тебе 2к $ + 30% с бд, мне 70%. Сервис топовый мерчант, если что. Типа авторайза. Я его ессно посылаю понюхать кое-что, он угрожает арбитражем за отказ от гаранта.
Бль, да заeбусь даже перечислять всё. Там и про базы сканов были супер предложения, и про DL базы, про ковидные, про кредит лоаны, про EBT, по сс ваще куча предложений, и люксчекер с траем взломать (пока живые были) и снифать сс, и вклаб и патрика и джокера (пока был жив) - все бабки повыводить с акков и базы перепродать. По банк аккам я там ваще угарал, перехватывать транзы MITM и менять суммы на лету... Короче фейспалмми я пару шрамов себе оставил на лице, с такой силой хyярил им..
У меня СОТНИ таких историй, и ни одной адекватной. За 5-6 лет, все кто писал, что он оттуда и у него там "репа" - НИ ОДИН адекватный мне не попался! Думаешь, мне не с чем сравнивать? А сколько времени убито... пздц. Я за 2к жопц с дивана не подорву, которые бы заработал за среднее время переписок с каждым, по лайту + пока к сути подведешь и проберешься через эту похвалу самого себя и как он крут, посмотришь его скрины выводов и обменов, почитаешь, что он в кентах чуть ли не с самим верховным - охуеешь. А как условия в итоге узнаешь, охуеешь еще больше. Потому если на вопрос - "ты откуда", мне отвечают "с ввх" - человек резенько летит в игнор. На опыте.

Ты со своим тележным бизнесом, например, на этом форуме не нужен, кмк, еще и с таким отношением. Сугубо ИМХО. Ты тут за бизом. Ни полезной инфы, ни помощи новичкам от тебя не будет. У тебя просто нет знаний и квалификации, кроме ТГ, которая здесь не приветствуется особо. А этот форум не про бизнес в первую очередь. Будет от тебя онли говно размазанное по темам, вода по инфе и реклама твоей дрочни. Всё. Поэтому я вас вэвэх и не рассматривал как партнеров либо адекватных собеседников никогда. Знаний 0. Опыта 0. Надежность 0. Заeб 100%. А те, кто есть на ввх адекватные, они всегда есть и на экспе, верифе или тут. Они не там "росли", не там "воспитывалась" их деловая хватка и не там формировался их подход к бизнесу.

(c) Desoxyn
 
Вот вроде прочитал всё, но не могу понять что с ними сейчас вообще?
 
Что должно быть в голове ,что бы поехать в США, на форуме запретили работать по ру,чтоб никто не присел,а они сами уехали ,еще и на ПМЖ
 
Модератора WWH-Club выпустили под залог

Модератор площадки WWH-Club Павел Кублицкий, задержанный в США, отпущен под залог. Об этом сообщает РИА Новости со ссылкой на документы из электронной базы Окружного суда штата Флорида.

Известна и сумма залога: обвиняемому в кибермошенничестве Кублицкому пришлось заплатить 100 тысяч долларов. Кроме того, россиянин был вынужден добровольно сдать властям свои паспорта и проездные документы. Сообщается, что ему запрещено пользоваться смартфоном, также на него наложен домашний арест, из-за которого Кублицкий будет вынужден носить браслет на ноге.

Об аресте россиянина стало известно 8 августа. Тогда были опубликованы ордер на арест и показания спецагента ФБР, в которых утверждалось, что Кублицкий входит в число наиболее высокопоставленных администраторов WWH-Club. Вместе с ним обвинения были предъявлены гражданину Казахстана Александру Ходыреву. Сообщалось, что оба прибыли в США в 2022 году и запросили убежище в стране, после чего нигде не работали, но позволяли себе дорогостоящие покупки, за которые расплачивались наличными.

Позднее представители WWH подтвердили арест с оговоркой, что «в беду попал форум Skynet и его владелец», у которых был модераторский доступ в силу партнерских отношений между площадками.
 

Борьба с российской киберпреступностью: арестованы администраторы WWH-Club​

В этом блоге мы исследуем аресты WWH-Club, их влияние на экосистему киберпреступности и то, как организации могут опережать развивающиеся угрозы.

Содержание
  • Что такое WWH-клуб?
  • Выгодная программа «Образование» от WWH-Club
  • Бесконечная борьба с киберпреступностью
  • Оставайтесь на шаг впереди

Власти США предъявили обвинения двум администраторам WWH-Club, одного из крупнейших русскоязычных киберпреступных форумов. Согласно уголовному иску, гражданин России Павел Кублицкий и уроженец Казахстана Александр Ходырев были администраторами и модераторами WWH-Club, а также Skynetzone, Opencard и Center-Club. Они якобы управляли своим преступным предприятием из-за рубежа, но в декабре 2022 года попросили убежища в Соединенных Штатах.

Несмотря на аресты, WWH-Club продолжает работать в режиме онлайн. Кроме того, складывается впечатление, что WWH-Club и другие его администраторы пытаются дистанцироваться от Кублицкого и Ходырева, утверждая, что они были всего лишь модераторами и не имели административных прав на форум. Это противоречит деталям, обнародованным в официальном уголовном иске.

Flashpoint также обнаружил, что WWH-Club удалил предполагаемые аккаунты Кублицкого и Ходырева и предлагает своим нынешним членам возможность изменить свои псевдонимы. Потенциально это может быть контрмерой, чтобы скрыть любые потенциальные последующие расследования.

Что такое WWH-клуб?​

WWH-Club появился в 2012 году, и считается одним из крупнейших русскоязычных форумов по кардингу. Форум служит площадкой начального уровня для более крупных и устоявшихся форумов, таких как Exploit и XSS. WWH-Club выделяется своей функцией рынка и форума для обсуждения тактики, методов и процедур мошенничества (TTP) и услуг, а также предлагает учебные пособия и курсы для злоумышленников, желающих освоить навыки кардинга и мошенничества. По состоянию на март 2023 года WWH-Club насчитывал более 353 000 зарегистрированных пользователей, из которых 112 000 активных пользователей были всего за 72 часа.

Помимо таких обучающих материалов, форум получает доход от собственного эскроу-сервиса и продажи рекламных площадей. Кроме того, на главной странице форума интегрированы, в частности, следующие сервисы:
  • Автоматическое условное депонирование форума
  • Услуга условного депонирования
  • Миксер BTC
  • Банк США/fullz
  • Реклама
  • Платное повышение статуса
  • Взносы на форум
  • Обновления рынка и коммуникация b1ack's Stash

Кроме того, было проведено множество бесед, посвященных следующим темам:
  • Ботнеты
  • Подвиги
  • Фулц
  • Доступ к сети
  • Украденная информация для входа в систему

Выгодная программа «Образование» от WWH-Club​

WWH-Club подошел к киберпреступности как к бизнесу, предлагая комплексные курсы по «кардингу», обучая своих членов использованию украденных данных кредитных карт. Эти курсы стоят около 975 долларов США и длятся шесть недель, включая домашние задания и экзамены.

Форум взимал различные сборы за коммерческие посты, от примерно 130 до 780 долларов США, в зависимости от темы.

Судя по всему, сами администраторы изрядно поживали на форуме. Например, один кластер биткоинов, связанный с администраторами, получил почти 4 000 депозитов на общую сумму около 152 биткоинов (на сумму около 961 000 долларов США) за девятилетний период.

Бесконечная борьба с киберпреступностью​

Благодаря Шеймусу Хьюзу и Courtwatch, которые выявили эти аресты, дело WWH-Club дало редкую возможность заглянуть в масштабы и сложность современных киберпреступных операций. Это свидетельствует о необходимости продолжения международного сотрудничества в области правоохранительной деятельности и кибербезопасности. По мере того, как киберпреступники становятся все более организованными и ориентированными на бизнес, наш подход к борьбе с ними также должен развиваться.

Киберпреступность — это вечный цикл, и мы уже стали свидетелями постоянного перетягивания каната между властями и злоумышленниками. Недавние события, такие как предполагаемое закрытие и возрождение ALPHV и LockBit, а также многочисленные удаления форумов Breach Forums, демонстрируют как успехи, так и проблемы в этой продолжающейся битве.

Оставайтесь на шаг впереди​

Аресты в WWH-Club – это победа, но борьба с киберпреступностью продолжается. Организациям нужна всесторонняя, действенная и своевременная аналитика угроз, чтобы защитить себя от махинаций незаконных форумов и торговых площадок.
 

Борьба с российской киберпреступностью: арестованы администраторы WWH-Club​

В этом блоге мы исследуем аресты WWH-Club, их влияние на экосистему киберпреступности и то, как организации могут опережать развивающиеся угрозы.

Содержание
  • Что такое WWH-клуб?
  • Выгодная программа «Образование» от WWH-Club
  • Бесконечная борьба с киберпреступностью
  • Оставайтесь на шаг впереди

Власти США предъявили обвинения двум администраторам WWH-Club, одного из крупнейших русскоязычных киберпреступных форумов. Согласно уголовному иску, гражданин России Павел Кублицкий и уроженец Казахстана Александр Ходырев были администраторами и модераторами WWH-Club, а также Skynetzone, Opencard и Center-Club. Они якобы управляли своим преступным предприятием из-за рубежа, но в декабре 2022 года попросили убежища в Соединенных Штатах.

Несмотря на аресты, WWH-Club продолжает работать в режиме онлайн. Кроме того, складывается впечатление, что WWH-Club и другие его администраторы пытаются дистанцироваться от Кублицкого и Ходырева, утверждая, что они были всего лишь модераторами и не имели административных прав на форум. Это противоречит деталям, обнародованным в официальном уголовном иске.

Flashpoint также обнаружил, что WWH-Club удалил предполагаемые аккаунты Кублицкого и Ходырева и предлагает своим нынешним членам возможность изменить свои псевдонимы. Потенциально это может быть контрмерой, чтобы скрыть любые потенциальные последующие расследования.

Что такое WWH-клуб?​

WWH-Club появился в 2012 году, и считается одним из крупнейших русскоязычных форумов по кардингу. Форум служит площадкой начального уровня для более крупных и устоявшихся форумов, таких как Exploit и XSS. WWH-Club выделяется своей функцией рынка и форума для обсуждения тактики, методов и процедур мошенничества (TTP) и услуг, а также предлагает учебные пособия и курсы для злоумышленников, желающих освоить навыки кардинга и мошенничества. По состоянию на март 2023 года WWH-Club насчитывал более 353 000 зарегистрированных пользователей, из которых 112 000 активных пользователей были всего за 72 часа.

Помимо таких обучающих материалов, форум получает доход от собственного эскроу-сервиса и продажи рекламных площадей. Кроме того, на главной странице форума интегрированы, в частности, следующие сервисы:
  • Автоматическое условное депонирование форума
  • Услуга условного депонирования
  • Миксер BTC
  • Банк США/fullz
  • Реклама
  • Платное повышение статуса
  • Взносы на форум
  • Обновления рынка и коммуникация b1ack's Stash

Кроме того, было проведено множество бесед, посвященных следующим темам:
  • Ботнеты
  • Подвиги
  • Фулц
  • Доступ к сети
  • Украденная информация для входа в систему

Выгодная программа «Образование» от WWH-Club​

WWH-Club подошел к киберпреступности как к бизнесу, предлагая комплексные курсы по «кардингу», обучая своих членов использованию украденных данных кредитных карт. Эти курсы стоят около 975 долларов США и длятся шесть недель, включая домашние задания и экзамены.

Форум взимал различные сборы за коммерческие посты, от примерно 130 до 780 долларов США, в зависимости от темы.

Судя по всему, сами администраторы изрядно поживали на форуме. Например, один кластер биткоинов, связанный с администраторами, получил почти 4 000 депозитов на общую сумму около 152 биткоинов (на сумму около 961 000 долларов США) за девятилетний период.

Бесконечная борьба с киберпреступностью​

Благодаря Шеймусу Хьюзу и Courtwatch, которые выявили эти аресты, дело WWH-Club дало редкую возможность заглянуть в масштабы и сложность современных киберпреступных операций. Это свидетельствует о необходимости продолжения международного сотрудничества в области правоохранительной деятельности и кибербезопасности. По мере того, как киберпреступники становятся все более организованными и ориентированными на бизнес, наш подход к борьбе с ними также должен развиваться.

Киберпреступность — это вечный цикл, и мы уже стали свидетелями постоянного перетягивания каната между властями и злоумышленниками. Недавние события, такие как предполагаемое закрытие и возрождение ALPHV и LockBit, а также многочисленные удаления форумов Breach Forums, демонстрируют как успехи, так и проблемы в этой продолжающейся битве.

Оставайтесь на шаг впереди​

Аресты в WWH-Club – это победа, но борьба с киберпреступностью продолжается. Организациям нужна всесторонняя, действенная и своевременная аналитика угроз, чтобы защитить себя от махинаций незаконных форумов и торговых площадок.
 
Подробный отчет о том как ловили.
Почему то только сейчас на глаза попался.

То есть, насколько я правильно понимаю, ошибкой было то, что они с емейла. на который принимали крайм мани также личную деятельность вели, так? А емейл принадлежал Гугл?)

Документ взят отсюда - https://therecord.media/russian-dark-web-marketplace-admins-arrested-charged
Открывается здесь - https://storage.courtlistener.com/recap/gov.uscourts.flsd.672601/gov.uscourts.flsd.672601.1.0.pdf

Не удаляйте пожалуйста, я еще не дочитала.
 

Attachments

Last edited by a moderator:
Top