چگونه فدرال رزرو یک کلاهبردار معروف کارت اعتباری را دستگیر کردند

از

یک دهه طول کشید، اما مقامات آمریکایی سرانجام نقاب مغز متفکر «Try2Check» را آشکار کردند

دولت آمریکا روز چهارشنبه اعلام کرد که «Try2Check» را که یک عملیات چک کردن کارت اعتباری است که به مجرمان سایبری درگیر با خرید و فروش انبوه شماره‌های کارت اعتباری دزدیده شده اجازه می‌دهد تا ببینند کدام کارت‌ها معتبر و فعال هستند را از بین برده است.

دادستان های وزارت دادگستری کیفرخواست شهروند روسی دنیس گنادیویچ کولکوف را تایید کردند که مظنون به ایجاد Try2Check در سال 2005 است. گفته می شود کولکوف حداقل 18 میلیون دلار بیت کوین از این سرویس به دست آورده است که نه تنها دارندگان و صادرکنندگان کارت اعتباری را قربانی می کند، بلکه همچنین یک شرکت پردازش پرداخت برجسته در ایالات متحده که از سیستم‌هایش برای انجام بررسی کارت استفاده می‌شد.

Try2Check از خدمات “پیش مجوز” شرکت ناشناس استفاده کرد، به موجب آن یک کسب و کار – مانند هتل – از شرکت پردازش پرداخت درخواست می کند که برای تأیید اعتبار کارت مشتری و داشتن اعتبار لازم، هزینه از کارت مشتری را از قبل مجاز کند. Try2Check جعل هویت تاجری را جعل کرد که به‌دنبال دریافت پیش مجوز برای استخراج اطلاعات درباره اعتبار کارت اعتباری بود.

در نوامبر 2018، FBI و سرویس مخفی ایالات متحده از یک شخصیت آنلاین مخفی برای بارگذاری بیت کوین در حساب Try2Check استفاده کردند. سپس یک نماینده وارد آن حساب شد و بیست شماره کارت اعتباری تازه ایجاد شده را از طریق سیستم بررسی کارت Try2Check اجرا کرد. این تراکنش‌ها در سیستم‌های شرکت پردازش پرداخت ایالات متحده به‌گونه‌ای ظاهر می‌شوند که گویی توسط بازرگانان آمریکایی برای پیش‌اجازه ارائه شده‌اند، و حاوی شماره‌های شناسایی منحصربه‌فرد مربوط به بازرگانان واقعی هستند.

این تراکنش‌ها نه تنها عملکرد درونی Try2Check، بلکه مقیاس وسیع عملیات را نیز آشکار کرد: همان آدرس‌های IP که برای ارسال شماره‌های کارت اعتباری برای پیش‌مجوز استفاده می‌شد، مجموعاً بیش از ۱۶ میلیون شماره کارت اعتباری را برای پیش‌تأیید در طی ۹ ماه بین آوریل ارسال کرده بودند. و دسامبر 2018.

به گفته دادستان ها، Try2Check هر سال حداقل ده ها میلیون شماره کارت را پردازش می کند.

در حالی که این عملیات مخفی دامنه فعالیت Try2Check را نشان داد، کشف شخصی که پشت همه آن بود بسیار دشوارتر بود. اف‌بی‌آی و سرویس مخفی ایالات متحده تأیید کردند که از سال 2013 درباره این سرویس تحقیق کرده‌اند.

عکسی از دنیس گنادیویچ کولکوف، مظنون اصلی طرح کارت اعتباری Try2Check، همانطور که در تصویر وزارت خارجه "تحت تعقیب" عکس

عکسی از دنیس گنادیویچ کولکوف، مظنون اصلی طرح کارت اعتباری Try2Check، همانطور که در عکس “تحت تعقیب” دولت ایالات متحده دیده می شود. اعتبار تصویر: وزارت امور خارجه

این تحقیقات یک دهه ای عمدتاً حول ردیابی شخصیت های مختلف آنلاین کولکوف متمرکز بود. برای مثال، بررسی‌های بایگانی اینترنت نشان داد که نسخه‌های اولیه وب‌سایت Try2Check، که در آن زمان با نام «just-buy.it» شناخته می‌شد، حاوی نام «Kreenjo» در لوگوی آن بود. در همان زمان، فدرال‌ها دریافتند که «Kreenjo» همچنین نام کاربری است که در انجمن‌های اینترنتی که مجرمان سایبری به آن مراجعه می‌کنند، پست می‌گذارد.

به عنوان مثال، در سال 2006، کاربری به نام Kreenjo خدمات بررسی کارت اعتباری را در یک انجمن جرایم سایبری آنلاین ارائه کرد. امضای پیام حاوی نشانی اینترنتی «check.just-buy.it» بود، که یک آدرس وب بود که در آن زمان Try2Check قابل دسترسی بود.

بازرسان ایالات متحده به ردیابی حضور آنلاین کرینجو، که با نام‌های مستعار «نوردکس» و «نوردکسین» نیز استفاده می‌کرد، ادامه دادند. اولی در پیام‌هایی که برای کاربران انجمن ارسال می‌شد، خود را «دنیس از سامارا»، شهری در جنوب غربی روسیه معرفی می‌کرد، در حالی که نام Nordexin در سوابق به‌دست‌آمده از یک صرافی رمزنگاری ناشناس کشف شد.

این سوابق نشان می‌دهد که کاربر ثبت‌نام شده برای آن حساب، پاسپورت خود را ارائه کرده و نام «دنیس کولکوف»، یک آدرس در سامارا، و یک آدرس ایمیل به نام «نوردکسین پلتفرم-1» را نشان می‌دهد که در نهایت نقاب کولکوف را به‌عنوان مردی که پشت آن قرار دارد، آشکار می‌کند. سرویس اکنون بدنام Try2Check.

شواهد مرتبط با Kulkov به Try2Check ادامه یافت: اسناد مسافرتی به دست آمده از Marriott International که هویت کولکوف را به گذرنامه ای که برای باز کردن حساب ارز دیجیتال او استفاده می شد و تصاویر مطابق با عکس پاسپورت او مرتبط می کرد، در نمایه اینستاگرام در دسترس عموم متعلق به «دنیس کولکوف، مالک فراری» یافت شد. و یک سایت Foursquare که مشاغل مختلف را در سامارا، روسیه “پسندیده بود”.

در نتیجه این شواهد فزاینده، یک قاضی در می 2019 دستور بازرسی حساب Nordexin Platform-1 را صادر کرد.

این حساب حاوی تصاویر صفحات وب از Try2Check بود که به صورت عمومی در دسترس نبودند، از جمله تصاویری از “پنل مدیر” سایت، و صفحه ای که موجودی بیت کوین مربوط به هر کاربر Try2Check را فهرست می کرد. همچنین حاوی چندین ایمیل بین دنیس کولکوف و دیگران، از جمله همسرش بود که اسناد سفر به هتل ماریوت را نیز ارائه می‌کرد. یکی از این ایمیل ها حاوی تصویری از کولکوف بود که پاسپورت خود را در دست گرفته بود. در دیگری، او تلاش کرد تا دارایی‌های ارزهای دیجیتال خود را به ارز فیات تبدیل کند و از او پرسید: «حداکثر مقداری که باعث شک به انطباق نمی‌شود چقدر است؟»

در نهایت، تلاش کولکوف برای تبدیل میلیون‌ها ارز رمزنگاری‌شده‌اش نبود، بلکه شکست او در پوشش مسیرهای آنلاین گسترده‌اش بود.

وزارت امور خارجه ایالات متحده یک پیشنهاد 10 میلیون دلاری برای اطلاعاتی که منجر به دستگیری یا محکومیت کولکوف شود، اعلام کرد. در صورت محکومیت، کولکوف با ۲۰ سال زندان مواجه خواهد شد.