Правителството на САЩ обяви в сряда, че е демонтирал Try2Check, операция за проверка на кредитни карти, която позволява на киберпрестъпниците, участващи в груповата покупка и продажба на откраднати номера на кредитни карти, да видят кои карти са валидни и активни.
Прокурорите от Министерството на правосъдието потвърдиха обвинението срещу руския гражданин Денис Генадиевич Кулков, който е заподозрян в създаването на Try2Check през 2005 г. Твърди се, че Кулков е направил най-малко 18 милиона долара в биткойни от услугата, която не само е жертва на притежатели и издатели на кредитни карти, но също известна фирма за обработка на плащания в САЩ, чиито системи са били използвани за извършване на проверки на карти.
Try2Check се възползва от услугата за предварителна авторизация на неназованата компания, при която бизнес - като хотел - изисква от фирмата за обработка на плащания да авторизира предварително такса по картата на клиент, за да потвърди, че тя е валидна и има необходимия наличен кредит. Try2Check се представя за търговец, търсещ предварително разрешение, за да извлече информация относно валидността на кредитната карта.
През ноември 2018 г. ФБР и Тайните служби на САЩ използваха онлайн лице под прикритие, за да заредят биткойни в акаунт в Try2Check. След това агент влезе в този акаунт и пусна 20 новосъздадени номера на кредитни карти чрез системата за проверка на карти на Try2Check. Тези транзакции се появяват в системите на американската фирма за обработка на плащания, сякаш са изпратени от американски търговци за предварително разрешение и съдържат уникални идентификационни номера, съответстващи на реални търговци.
Тези транзакции не само разкриха вътрешната работа на Try2Check, но също така и огромния мащаб на операцията: същите IP адреси, използвани за изпращане на номерата на кредитни карти за предварителна оторизация, колективно изпратиха над 16 милиона номера на кредитни карти за предварителна оторизация за девет месеца между април и декември 2018г.
Според прокурорите Try2Check обработва най-малко десетки милиони номера на карти всяка година.
Докато тази операция под прикритие разкри обхвата на дейността на Try2Check, разкриването на човека зад всичко това беше много по-трудно. ФБР и Тайните служби на САЩ потвърдиха, че са разследвали службата от 2013 г.
![Снимка на Денис Генадиевич Кулков, главният заподозрян в схемата за кредитни карти Try2Check, както е изобразен на Държавен департамент](http://gadgetinsider.xyz/img/other/02/how-feds-caught-notorious-credit-card-fraudster.webp)
Снимка на Денис Генадиевич Кулков, главният заподозрян в схемата за кредитни карти Try2Check, както е изобразен на издирвана от правителството на САЩ снимка. Кредити за изображения: Държавен департамент.
Продължаващото десетилетие разследване до голяма степен се съсредоточаваше върху проследяването на различните онлайн личности на Кулков. Например прегледите на Internet Archive разкриха, че ранните версии на уебсайта Try2Check, тогава известен като just-buy.it, съдържат името Kreenjo в своето лого. В същото време федералните служители откриха, че Kreenjo също е името на потребител, който публикува в интернет форуми, посещавани от киберпрестъпници.
През 2006 г. например потребител на име Kreenjo предлага услуги за проверка на кредитни карти в онлайн форум за киберпрестъпления. Подписът на съобщението съдържаше URL адреса check.just-buy.it, който беше уеб адрес, където можеше да бъде достъпен Try2Check по това време.
Американските следователи продължиха да проследяват онлайн присъствието на Kreenjo, който също се използваше под псевдонимите Nordex и Nordexin; първият се е идентифицирал като Денис от Самара, град в югозападна Русия, в съобщения, изпратени до потребители на форума, докато псевдонимът Nordexin е открит в записи, получени от неназована крипто борса.
Тези записи показват, че регистрираният потребител за този акаунт е предоставил паспорта си, разкривайки името Денис Кулков, адрес в Самара и имейл адрес, посочен като Nordexin Platform-1, което в крайна сметка демаскира Кулков като човека зад сега прословутия Try2Check обслужване.
Доказателствата, свързващи Кулков с Try2Check, продължават да растат: документи за пътуване, получени от Marriott International, които свързват самоличността на Кулков с паспорта, използван за отваряне на неговата сметка в криптовалута, и изображения, съответстващи на снимката му в паспорта, бяха открити в публично достъпен профил в Instagram, принадлежащ на Денис Кулков, собственик на Ferrari и сайт на Foursquare, който беше харесал различни бизнеси в Самара, Русия.
В резултат на тези нарастващи доказателства през май 2019 г. съдия нареди претърсване на акаунта на Nordexin Platform-1.
съкращения на lucid motors
Акаунтът съдържа изображения на уеб страници от Try2Check, които не са публично достъпни, включително екранни снимки на администраторския панел на сайта и страница, която изброява биткойн баланса, свързан с всеки потребител на Try2Check. Той също така съдържа множество имейли между Денис Кулков и други, включително съпругата му, която също е предоставила документи за пътуване до хотел Marriott. Един от тези имейли съдържа снимка на Кулков, който държи паспорта си. В друг той се опита да конвертира криптовалутните си притежания във фиатна валута, питайки каква е максималната сума, която няма да предизвика подозрение за съответствие?
В крайна сметка не опитите на Кулков да преобразува милионите си в криптовалута бяха неговата гибел, а по-скоро неуспехът му да прикрие разпръснатите си онлайн следи.
Държавният департамент на САЩ обяви награда от 10 милиона долара за информация, водеща до ареста или осъждането на Кулков. Ако бъде признат за виновен, Кулков е изправен пред 20 години затвор.
IRS изпраща четирима следователи по целия свят за борба с киберпрестъпността