كيف قبض الاحتياطي الفيدرالي على محتال ذائع الصيت لبطاقات الائتمان
كيف قبض الاحتياطي الفيدرالي على محتال ذائع الصيت لبطاقات الائتمان
استغرق الأمر عقدًا من الزمان ، لكن المسؤولين الأمريكيين كشفوا أخيرًا عن العقل المدبر لـ Try2Check
حكومة الولايات المتحدة أعلن كانت قد قامت يوم الأربعاء بتفكيك “Try2Check” ، وهي عملية فحص لبطاقات الائتمان سمحت لمجرمي الإنترنت المتورطين في عمليات الشراء والبيع بالجملة لأرقام بطاقات الائتمان المسروقة بمعرفة البطاقات التي كانت صالحة ونشطة.
أكد المدعون العامون في وزارة العدل لائحة الاتهام الموجهة إلى المواطن الروسي دينيس جيناديفيتش كولكوف ، الذي يُشتبه في قيامه بإنشاء Try2Check في عام 2005. ويقال إن كولكوف قد حقق 18 مليون دولار على الأقل من عملة البيتكوين من الخدمة ، والتي لم تكتف بإيذاء حاملي بطاقات الائتمان ومصدريها ، ولكن وهي أيضًا شركة معالجة مدفوعات أمريكية بارزة تم استغلال أنظمتها لإجراء عمليات التحقق من البطاقة.
استفادت Try2Check من خدمة “التفويض المسبق” للشركة غير المسماة ، حيث تطلب شركة – مثل فندق – أن تصادق شركة معالجة الدفع مسبقًا برسوم على بطاقة العميل لتأكيد أنها صالحة ولديها الرصيد اللازم المتاح. انتحلت Try2Check شخصية تاجر يسعى للحصول على تفويض مسبق لاستخراج معلومات حول صلاحية بطاقة الائتمان.
في نوفمبر 2018 ، استخدم مكتب التحقيقات الفيدرالي والخدمة السرية الأمريكية شخصية سرية على الإنترنت لتحميل البيتكوين في حساب Try2Check. ثم قام أحد الوكلاء بتسجيل الدخول إلى هذا الحساب وتشغيل عشرين رقم بطاقة ائتمان تم إنشاؤها حديثًا من خلال نظام التحقق من بطاقة Try2Check. ظهرت هذه المعاملات في أنظمة شركة معالجة المدفوعات الأمريكية كما لو تم تقديمها من قبل التجار الأمريكيين للمصادقة المسبقة ، وتحتوي على أرقام تعريف فريدة تتوافق مع التجار الحقيقيين.
لم تكشف هذه المعاملات عن الأعمال الداخلية لـ Try2Check فحسب ، بل كشفت أيضًا عن النطاق الواسع للعملية: لقد قدمت عناوين IP نفسها المستخدمة لتقديم أرقام بطاقات الائتمان للمصادقة المسبقة بشكل جماعي أكثر من 16 مليون رقم بطاقة ائتمان للتفويض المسبق على مدى تسعة أشهر بين أبريل وديسمبر 2018.
وفقًا للمدعين العامين ، عالج Try2Check ما لا يقل عن عشرات الملايين من أرقام البطاقات كل عام.
بينما كشفت هذه العملية السرية عن نطاق نشاط Try2Check ، كان الكشف عن الشخص الذي يقف وراءها أكثر صعوبة. وأكد مكتب التحقيقات الفيدرالي والخدمة السرية الأمريكية أنهما كانا يحققان في الخدمة منذ 2013.
صورة دينيس جيناديفيتش كولكوف ، المشتبه به الرئيسي في مخطط بطاقة ائتمان Try2Check ، كما هو موضح في صورة “مطلوب” للحكومة الأمريكية. اعتمادات الصورة: وزارة الخارجية.
ركز التحقيق الذي دام عقدًا إلى حد كبير حول تتبع شخصيات كولكوف المتنوعة على الإنترنت. على سبيل المثال ، كشفت المراجعات الخاصة بأرشيف الإنترنت أن الإصدارات القديمة من موقع Try2Check ، المعروف آنذاك باسم “just-buy.it” ، احتوت على اسم “Kreenjo” في شعارها. في الوقت نفسه ، اكتشف الفيدراليون أن “Kreenjo” هو أيضًا اسم مستخدم نشر على منتديات الإنترنت التي يرتادها مجرمو الإنترنت.
في عام 2006 ، على سبيل المثال ، قدم مستخدم يُدعى Kreenjo خدمات التحقق من بطاقات الائتمان في منتدى الجرائم الإلكترونية عبر الإنترنت. احتوى توقيع الرسالة على عنوان URL “check.just-buy.it” ، والذي كان عنوان ويب حيث يمكن الوصول إلى Try2Check في ذلك الوقت.
واصل المحققون الأمريكيون تتبع تواجد Kreenjo على الإنترنت ، والذي استخدم أيضًا الأسماء المستعارة لـ “Nordex” و “Nordexin” ؛ كان الأول قد عرّف نفسه باسم “دينيس من سامارا” ، وهي مدينة تقع في جنوب غرب روسيا ، في الرسائل المرسلة إلى مستخدمي المنتدى ، بينما تم اكتشاف لقب Nordexin في السجلات التي تم الحصول عليها من تبادل تشفير غير مسمى.
أظهرت هذه السجلات أن المستخدم المسجل لهذا الحساب قدم جواز سفره ، وكشف عن اسم “دينيس كولكوف” ، وهو عنوان في سامارا ، وعنوان بريد إلكتروني ، يشار إليه باسم “Nordexin Platform-1” ، والذي كشف في النهاية أن Kulkov هو الرجل الذي يقف وراء خدمة Try2Check سيئة السمعة الآن.
استمرت الأدلة التي تربط Kulkov بـ Try2Check في النمو: وثائق السفر التي تم الحصول عليها من ماريوت الدولية والتي ربطت هوية Kulkov بجواز السفر المستخدم لفتح حساب العملة المشفرة والصور التي تطابق صورة جواز السفر الخاصة به تم العثور عليها في ملف تعريف Instagram يمكن الوصول إليه بشكل عام يخص “Denis Kulkov ، مالك Ferrari “وموقع Foursquare الذي” أحب “العديد من الشركات في سامارا ، روسيا.
نتيجة لهذه الأدلة المتزايدة ، أمر قاض في مايو 2019 بالبحث في حساب Nordexin Platform-1.
احتوى الحساب على صور لصفحات الويب من Try2Check التي لم تكن متاحة للجمهور ، بما في ذلك لقطات شاشة “لوحة المسؤول” الخاصة بالموقع ، وصفحة تسرد رصيد البيتكوين المرتبط بكل مستخدم في Try2Check. كما احتوت أيضًا على رسائل بريد إلكتروني متعددة بين دينيس كولكوف وآخرين ، بما في ذلك زوجته ، التي قدمت أيضًا وثائق سفر إلى فندق ماريوت. احتوت إحدى رسائل البريد الإلكتروني هذه على صورة لكولكوف وهو يمسك جواز سفره. وفي محاولة أخرى ، حاول تحويل ما لديه من عملات رقمية إلى عملة ورقية ، متسائلاً “ما هو الحد الأقصى للمبلغ الذي لن يسبب شكوكًا بشأن الامتثال؟”
في النهاية ، لم تكن محاولات Kulkov لتحويل الملايين من العملات المشفرة هي السبب الذي دفعه إلى التراجع ، بل فشله في تغطية مساراته المترامية الأطراف على الإنترنت.
وزارة الخارجية الأمريكية أعلنت عن عرض مكافأة بقيمة 10 ملايين دولار للحصول على معلومات تؤدي إلى اعتقال كولكوف أو إدانته. في حالة إدانته ، يواجه كولكوف عقوبة السجن لمدة 20 عامًا.