В США заявили о победе над сервисом проверки кредиток Try2Check

Вместо веб-сайта Try2Check загружается «заглушка» — уведомление Министерства юстиции о наложении ареста. Правительство США объявило, что заблокировало сервис Try2Check. Долгие годы сервис позволял киберпреступникам проверять, какие кредитные карты действительны и активны. Уже после проверки преступники занимались оптовой покупкой и продажей украденных номеров кредиток.


Прокуратура Министерства юстиции США подтвердила обвинительное заключение гражданину России Денису Геннадьевичу Кулькову, которого подозревают в создании Try2Check в 2005 году. Утверждается, что Кульков заработал по меньшей мере 18 млн $ в биткоинах с помощью сервиса. А в числе потерпевших — не только владельцы кредитных карт и эмитенты, то есть банки, которые их выпустили. Пострадала также американская компания по обработке платежей, чьи системы использовались для проверок карт.

Try2Check воспользовался услугой «предварительной авторизации» некой компании, через которую, допустим, отель запрашивал у фирмы по обработке транзакций предварительную авторизацию платежа с карты клиента. Это делалось с целью подтвердить, что карта действительна, а на привязанном к ней счёте есть деньги. Сервис Try2Check выдавал себя за продавца, добивающегося предварительной авторизации, чтобы извлечь информацию о действительности кредитки.

В ноябре 2018 года ФБР и Секретная служба США использовали онлайн-персонажа под прикрытием для загрузки биткойнов на учётную запись Try2Check. Затем агент вошёл в эту учётную запись и запустил 20 новых номеров кредитных карт через систему проверки Try2Check. Транзакции появились в системе американской фирмы по обработке платежей так, как если бы они были отправлены торговцами из США для предварительной авторизации. При этом содержали уникальные идентификационные номера, соответствующие реальным торговцам.

Транзакции, которые удалось отследить, не только раскрыли внутренний механизм Try2Check, но и огромный масштаб. Те же IP-адреса, с которых отправляли номера кредитных карт для предварительной авторизации, в совокупности предоставили более 16 миллионов номеров кредиток только за девять месяцев, с апреля по декабрь 2018 года. По словам прокуроров, Try2Check обрабатывал как минимум десятки миллионов номеров карт каждый год.

Хотя операция под прикрытием выявила масштабы деятельности Try2Check, изобличить стоящего за всем этим было гораздо сложнее. ФБР и Секретная служба США подтвердили, что они расследовали деятельность сервиса с 2013 года. И вот Госдеп объявил в розыск Дениса Геннадьевича Кулькова, главного подозреваемого в схеме с кредитными картами Try2Check.



Десятилетнее расследование в основном сосредоточилось на следах Кулькова в интернете. Например, обзоры Internet Archive показали, что ранние версии веб-сайта Try2Check, тогда известного как just-buy.it, содержали в логотипе слово «Kreenjo». В то же время американские федералы обнаружили, что Kreenjo — это также пользователь, который размещал сообщения на интернет-форумах, часто посещаемых киберпреступниками.

Например, в 2006 году пользователь Kreenjo предложил услуги по проверке кредитных карт на онлайн-форуме для хакеров. Подпись к сообщению содержала веб-адрес check.just-buy.it, по которому в то время можно было получить доступ к Try2Check.

Американские следователи продолжали идти по пятам Kreenjo в интернете, который также выступал под псевдонимами Nordex и Nordexin. Первый в сообщениях к пользователям форума писал называл себя «Денис из Самары». А псевдоним Nordexin обнаружили в записях, полученных от одной из криптобирж. Записи показали, что зарегистрированный под этой учётной записью пользователь предоставил свой паспорт, указав имя «Денис Кульков», адрес в Самаре и электронную почту, «Платформа Nordexin-1». И это в итоге разоблачило Кулькова как человека, стоящего за сервисом Try2Check.

Доказательства причастности Кулькова к Try2Check продолжают множиться: проездные документы из отеля Marriott International связали личность Кулькова и паспорт, который использовался для открытия криптовалютного счёта. А фото из паспорта сличили с общедоступными в соцсетях. Блапгодаря совокупности доказательств суд в мае 2019 года распорядился провести досмотр учётной записи Nordexin Platform-1.

Учётная запись содержала изображения веб-страниц Try2Check, которые не были общедоступными, включая скриншоты «панели администратора» сайта и страницу с балансом биткойнов, связанных с каждым пользователем Try2Check. В ней также были многочисленные электронные письма между Денисом Кульковым и другими лицами, включая его жену, которая также предоставила проездные документы в отель Marriott. В одном из электронных писем оказалась фотография Кулькова с паспортом в руке. В ещё одном случае он пытался конвертировать свои запасы криптовалюты в наличные со словами: «Какова максимальная сумма, которая не вызовет подозрений?».

В конечном счёте его подвели не попытки перевести миллионы в криптовалюту, а скорее неспособность скрыть обширные онлайн-следы, пишет издание TechCrunch.

Государственный департамент США объявил о вознаграждении в размере 10 млн $ за информацию, которая приведёт к аресту или осуждению Кулькова. В случае виновности в суде Кулькову грозит 20 лет тюремного заключения.