ממשלת ארה'ב הכריז ביום רביעי היא פירקה את Try2Check, פעולת בדיקת כרטיסי אשראי שאפשרה לפושעי סייבר המעורבים ברכישה ובמכירה בכמות גדולה של מספרי כרטיסי אשראי גנובים לראות אילו כרטיסים תקפים ופעילים.
התובעים של משרד המשפטים אישרו את כתב האישום של האזרח הרוסי דניס גנאדייביץ' קולקוב, החשוד ביצירת Try2Check בשנת 2005. על פי הדיווחים, קולקוב הרוויח לפחות 18 מיליון דולר בביטקוין מהשירות, שלא רק פגע במחזיקי ומנפיקי כרטיסי אשראי, אלא גם חברת עיבוד תשלומים בולטת בארה'ב שהמערכות שלה נוצלו לביצוע בדיקות הכרטיסים.
Try2Check ניצלה את שירות ההרשאה מראש של החברה ללא שם, לפיו בית עסק - כמו מלון - מבקש מחברת עיבוד התשלומים לאשר מראש חיוב בכרטיס הלקוח כדי לאשר שהוא תקף ויש לו את האשראי הדרוש זמין. Try2Check התחזה לסוחר המבקש אישור מראש כדי לחלץ מידע על תוקף כרטיס האשראי.
בנובמבר 2018, ה-FBI והשירות החשאי האמריקאי השתמשו בפרסונה מקוונת סמויה כדי לטעון ביטקוין לחשבון Try2Check. לאחר מכן סוכן נכנס לחשבון הזה והפעיל 20 מספרי כרטיסי אשראי חדשים שנוצרו דרך מערכת בדיקת הכרטיסים של Try2Check. עסקאות אלו הופיעו במערכות של חברת עיבוד התשלומים בארה'ב כאילו הוגשו על ידי סוחרים אמריקאים לאישור מראש, והכילו מספרי זיהוי ייחודיים התואמים לסוחרים אמיתיים.
לא רק עסקאות אלו חשפו את פעולתה הפנימית של Try2Check, אלא גם את ההיקף העצום של הפעולה: אותן כתובות IP ששימשו להגשת מספרי כרטיסי האשראי להרשאה מוקדמת הגישו ביחד למעלה מ-16 מיליון מספרי כרטיסי אשראי להרשאה מוקדמת במשך תשעה חודשים בין אפריל. ודצמבר 2018.
לטענת התובעים, Try2Check עיבד במינימום עשרות מיליוני מספרי כרטיסים מדי שנה.
בעוד שהמבצע הסמוי הזה חשף את היקף הפעילות של Try2Check, חשיפת האדם מאחורי כל זה היה הרבה יותר מפרך. ה-FBI והשירות החשאי של ארה'ב אישרו שהם חוקרים את השירות מאז 2013.
תמונה של דניס גנאדייביץ' קולקוב, החשודה העיקרית בתוכנית כרטיס האשראי Try2Check, כפי שתמונה בתמונה מבוקשת של ממשלת ארה'ב. קרדיט תמונה: מחלקת המדינה.
הבדיקה שנמשכה עשור התמקדה בעיקר במעקב אחר הפרסונות המקוונות השונות של קולקוב. לדוגמה, סקירות של ארכיון האינטרנט גילו שהגרסאות המוקדמות של אתר Try2Check, שנקרא אז just-buy.it, הכילו את השם Kreenjo בלוגו שלו. במקביל, הפד גילו ש-Kreenjo הוא גם שמו של משתמש שפרסם בפורומים באינטרנט שבהם פוקדים פושעי סייבר.
בשנת 2006, למשל, משתמש בשם Kreenjo הציע שירותי בדיקת כרטיסי אשראי בפורום מקוון של פשעי סייבר. חתימת ההודעה הכילה את כתובת האתר check.just-buy.it, שהייתה כתובת אינטרנט שבה ניתן היה לגשת ל-Try2Check באותו זמן.
חוקרים אמריקאים המשיכו לעקוב אחר הנוכחות המקוונת של קרינג'ו, שגם עברה את הכינויים של Nordex ו-Nordexin; הראשון הזדהה כדניס מסמארה, עיר בדרום מערב רוסיה, בהודעות שנשלחו למשתמשי הפורום, ואילו הכינוי Nordexin התגלה ברשומות שהושגו מבורסת קריפטו ללא שם.
רשומות אלה הראו שהמשתמש הרשום עבור אותו חשבון סיפק את הדרכון שלו, וחשף את השם דניס קולקוב, כתובת בסמארה וכתובת דוא'ל, המכונה Nordexin Platform-1, מה שבסופו של דבר חשף את קולקוב כאיש מאחורי ה-Try2Check הידוע לשמצה. שֵׁרוּת.
העדויות הקושרות את קולקוב ל-Try2Check המשיכו לצמוח: מסמכי נסיעה שהתקבלו ממריוט אינטרנשיונל שקישרו את זהותו של קולקוב לדרכון ששימש לפתיחת חשבון המטבע הקריפטוגרפי שלו ותמונות התואמות לתמונת הדרכון שלו נמצאו בפרופיל אינסטגרם נגיש לציבור השייך לדניס קולקוב, בעל פרארי אתר Foursquare שאהב עסקים שונים בסמארה, רוסיה.
כתוצאה מהראיות המתגברות הללו, שופט במאי 2019 הורה על חיפוש בחשבון Nordexin Platform-1.
רכב.ג
החשבון הכיל תמונות של דפי אינטרנט מ-Try2Check שלא היו זמינים לציבור, לרבות צילומי מסך של פאנל המנהלים של האתר, ודף המפרט את יתרת הביטקוין הקשורה לכל משתמש ב-Try2Check. זה גם הכיל מספר מיילים בין דניס קולקוב ואחרים, כולל אשתו, שגם סיפקה מסמכי נסיעה למלון מריוט. אחד המיילים האלה הכיל תמונה של קולקוב מחזיק את הדרכון שלו. באחר, הוא ניסה להמיר את אחזקותיו במטבעות קריפטוגרפיים למטבע פיאט, ושאל מהו הסכום המקסימלי שלא יגרום לחשד לציות?
בסופו של דבר, לא היו אלה ניסיונותיו של קולקוב להמיר את המיליונים שלו בקריפטו, אלא הכישלון שלו לכסות את המסלולים המקוונים הרחב שלו.
משרד החוץ האמריקאי הכריז על הצעת פרס של 10 מיליון דולר למידע המוביל למעצרו או להרשעתו של קולקוב. אם יורשע, קולקוב צפוי לעונש של 20 שנות מאסר.
מס הכנסה שולח ארבעה חוקרים ברחבי העולם להילחם בפשעי סייבר