Federaller kötü şöhretli bir kredi kartı dolandırıcısını nasıl yakaladı?

On yıl sürdü, ancak ABD’li yetkililer sonunda ‘Try2Check’ dehasının maskesini düşürdü

ABD hükümeti ilan edildi Çarşamba günü, çalınan kredi kartı numaralarının toplu alım satımına karışan siber suçluların hangi kartların geçerli ve aktif olduğunu görmelerine olanak tanıyan bir kredi kartı kontrol operasyonu olan “Try2Check”i kaldırdığını duyurdu.

Adalet Bakanlığı savcıları, 2005 yılında Try2Check’i oluşturduğundan şüphelenilen Rus vatandaşı Denis Gennadievich Kulkov’un iddianamesini doğruladı. bitcoin yalnızca kredi kartı sahiplerini ve kartı verenleri mağdur etmekle kalmayıp, aynı zamanda sistemleri kart kontrollerini gerçekleştirmek için istismar edilen önde gelen bir ABD ödeme işleme şirketini de mağdur eden hizmetten.

Try2Check, adı açıklanmayan şirketin “ön provizyon” hizmetinden yararlandı; bu hizmetle, otel gibi bir işletme, ödeme işleme firmasından kartın geçerli olduğunu ve gerekli krediye sahip olduğunu doğrulamak için müşterinin kartından bir ödeme için ön provizyon talep ediyor. Try2Check, kredi kartı geçerliliği hakkında bilgi almak için ön provizyon arayan bir tüccarın kimliğine büründü.

Kasım 2018’de FBI ve ABD Gizli Servisi, bir Try2Check hesabına bitcoin yüklemek için gizli bir çevrimiçi kişi kullandı. Daha sonra bir temsilci bu hesaba giriş yaptı ve yeni oluşturulan yirmi kredi kartı numarasını Try2Check’in kart kontrol sistemi aracılığıyla kontrol etti. Bu işlemler, ABD ödeme işleme firmasının sistemlerinde, sanki ABD’li tüccarlar tarafından ön provizyon için gönderilmiş gibi göründü ve gerçek tüccarlara karşılık gelen benzersiz tanımlayıcı numaralar içeriyordu.

Bu işlemler sadece Try2Check’in iç işleyişini değil, aynı zamanda operasyonun geniş ölçeğini de ortaya çıkardı: ön provizyon için kredi kartı numaralarını göndermek için kullanılan aynı IP adresleri, Nisan ile dokuz ay boyunca toplu olarak 16 milyondan fazla kredi kartı numarasını ön provizyon için göndermişti. ve Aralık 2018.

Savcılara göre, Try2Check her yıl en az on milyonlarca kart numarasını işliyordu.

Bu gizli operasyon, Try2Check’in faaliyetlerinin kapsamını ortaya çıkarsa da, arkasındaki kişiyi ortaya çıkarmak çok daha çetindi. FBI ve ABD Gizli Servisi, servisi 2013’ten beri araştırdıklarını doğruladı.

Try2Check kredi kartı planının ana zanlısı Denis Gennadievich Kulkov’un ABD hükümetinin “aranıyor” fotoğrafında gösterildiği şekliyle fotoğrafı. Görsel Kaynakları: Dışişleri Bakanlığı.

On yıl süren soruşturma, büyük ölçüde Kulkov’un çeşitli çevrimiçi kişiliklerini takip etmeye odaklandı. Örneğin, incelemeler İnternet Arşivi o zamanlar “just-buy.it” olarak bilinen Try2Check web sitesinin ilk sürümlerinin logosunda “Kreenjo” adının yer aldığını ortaya çıkardı. Aynı zamanda federaller, “Kreenjo”nun siber suçluların uğrak yeri olan internet forumlarında gönderi paylaşan bir kullanıcının adı olduğunu da keşfetti.

Örneğin 2006’da Kreenjo adlı bir kullanıcı, çevrimiçi bir siber suç forumunda kredi kartı kontrol hizmetleri sundu. Mesajın imzası, o sırada Try2Check’e erişilebilen bir web adresi olan “check.just-buy.it” URL’sini içeriyordu.

ABD’li müfettişler, “Nordex” ve “Nordexin” takma adlarını da kullanan Kreenjo’nun çevrimiçi varlığını izlemeye devam ettiler; ilki, forum kullanıcılarına gönderilen mesajlarda kendisini güneybatı Rusya’daki bir şehir olan “Samara’dan Denis” olarak tanımlarken, Nordexin lakabı isimsiz bir kripto borsasından elde edilen kayıtlarda keşfedildi.

Bu kayıtlar, söz konusu hesap için kayıtlı kullanıcının, Samara’daki bir adres olan “Denis Kulkov” adını ve sonunda Kulkov’un arkasındaki adam olduğunu ortaya çıkaran “Nordexin Platform-1” olarak anılan bir e-posta adresini gösteren pasaportunu sağladığını gösterdi. şimdi kötü şöhretli Try2Check hizmeti.

Kulkov’u Try2Check’e bağlayan kanıtlar artmaya devam etti: Marriott International’dan alınan ve Kulkov’un kimliğini kripto para hesabını açmak için kullanılan pasaporta bağlayan seyahat belgeleri ve pasaport fotoğrafıyla eşleşen resimler herkesin erişebileceği bir yerde bulundu. instagram “Ferrari sahibi Denis Kulkov”a ait profil ve Rusya, Samara’daki çeşitli işletmeleri “beğenen” bir Foursquare sitesi.

Artan bu kanıtların bir sonucu olarak, Mayıs 2019’da bir yargıç Nordexin Platform-1 hesabının aranmasını emretti.

Hesap, sitenin “yönetici panelinin” ekran görüntüleri ve her bir Try2Check kullanıcısıyla ilişkili bitcoin bakiyesini listeleyen bir sayfa dahil olmak üzere, Try2Check’in herkese açık olmayan web sayfalarının resimlerini içeriyordu. Ayrıca, Marriott oteline seyahat belgeleri sağlayan eşi de dahil olmak üzere Denis Kulkov ve diğerleri arasında çok sayıda e-posta da içeriyordu. Bu e-postalardan biri, Kulkov’un pasaportunu tutarken çekilmiş bir resmini içeriyordu. Bir başkasında, elindeki kripto para birimini yasal para birimine dönüştürmeye çalıştı ve “Uygunluk şüphesine yol açmayacak maksimum miktar nedir?”

Nihayetinde, Kulkov’un mahvına neden olan milyonlarca kripto parayı dönüştürme girişimleri değil, daha çok genişleyen çevrimiçi izlerini kapatamamasıydı.

ABD Dışişleri Bakanlığı 10 milyon dolarlık ödül teklifini açıkladı Kulkov’un tutuklanmasına veya mahkum edilmesine yol açan bilgiler için. Kulkov suçlu bulunduğu takdirde 20 yıl hapis cezasıyla karşı karşıya kalacak.