ABD hükümeti bu hafta, son 18 yıldır ameliyat olan bir Rus’un başına 10 milyon dolar ödül koydu. Try2Check, çalınan kredi kartı verilerinin geçerliliğini kontrol etmek için yeraltı siber suçların en güvenilir hizmetlerinden biri. ABD’li yetkililer 43 yaşında diyor Denis Kulkov‘nin kart kontrol hizmeti ona en az 18 milyon dolar kazandırdı ve bu parayı bir Ferrari, Land Rover ve diğer lüks eşyalar satın almak için kullandı.
“Nordex” lakaplı Denis Kulkov, Ferrari’siyle. Resim: USDOJ.
2005 yılında kullanıma sunulan Try2Check, çok geçmeden ayda bir milyondan fazla kart kontrolü işlemi gerçekleştiriyordu ve işlem başına 20 sent ücret alıyordu. Siber suçlular, bir yer altı mağazasından çalıntı kredi kartı verileri satın aldıktan sonra, suç amaçlı kullanıma girdiklerinde etkin olmayan kartların sayısını en aza indirmek amacıyla bu tür hizmetlere yöneldiler.
Try2Check o kadar güvenilirdi ki sonunda Vault Market, Unicc ve Joker’s Stash dahil olmak üzere yer altının en hareketli suç pazarlarından bazıları için resmi kart kontrol hizmeti haline geldi. Try2Check’in yerleşik (ancak alakart) kart kontrol hizmetini kullanmayı seçen bu taraklama mağazalarının müşterileri, satın alma sırasında etkin olmadığı veya iptal edildiği tespit edilen kartlar için otomatik geri ödeme bekleyebilir.
Yerleşik birçok çalıntı kart mağazası, müşterilerin güvenilir üçüncü taraf kontrol hizmetlerinden alınan resmi raporlara dayanarak ölü kartlar için geri ödeme talep etmelerine izin verecektir. Ancak genel olarak, daha büyük mağazalar, öncelikle iptal edilen kartlarla ilgili anlaşmazlıkları en aza indirmeye yardımcı olmak için müşterileri Try2Check hizmetinin kendi beyaz etiketli sürümünü kullanmaya yönlendirdi.
3 Mayıs Çarşamba günü, Try2Check’in web siteleri, bir alan adı ele geçirme bildirimi ile değiştirildi. ABD Gizli Servisi Ve ABD Adalet BakanlığıNew York’un Doğu Bölgesi’ndeki savcılar bir iddianamenin mührünü açarken ve arama emrini isimlendirirken Denis Gennadievich Kulkov Samara, Rusya’nın sahibi olarak.
Try2Check’in oturum açma sayfaları, ABD kolluk kuvvetlerinden gelen bir el koyma bildirimi ile değiştirildi.
Aynı zamanda, ABD Dışişleri Bakanlığı tutuklanmasına yol açan bilgiler için 10 milyon dolar ödül verdi veya Kulkov’un mahkumiyeti. Kasım 2021’de Dışişleri Bakanlığı, büyük bir Rus fidye yazılımı çetesi olan REvil’in herhangi bir önemli liderinin adı veya yeri için 10 milyon dolara kadar teklif vermeye başladı.
Gizli Servis’in suç duyurusunda (PDF) belirtildiği gibi, Try2Check hizmeti ilk olarak yakından korunan Rus siber suç forumunda ilan edildi. Kolaytanıtıcıyı kullanan biri tarafından “CreenJo” Bu tanıtıcı, aynı ICQ anlık ileti hesap numarasını kullandı (555724) “adlı bir Mazafaka sakini olarakNordex”
Şubat 2005’te Nordex, Mazafaka’ya hacklenmiş banka hesapları pazarında olduğunu bildirdi ve alımın yüzde 50’sini teklif etti. İlgili ortaklardan kendisiyle ICQ numarasından iletişime geçmelerini istedi. 228427661 veya e-posta adresinden [email protected]. Hükümetin arama emrinde belirttiği gibi, Nordex o sırada forum kullanıcılarıyla kendisini o zamanlar 24 yaşında olan Samara, RU’dan bir “Denis” olarak tanımlayan mesajlar alışverişinde bulundu.
2017’de ABD kolluk kuvvetleri kripto para borsası BTC-e’ye el koydu ve Gizli Servis bu kayıtların Samara’dan bir Denis Kulkov’un kullanıcı adını sağladığını gösterdiğini söyledi.Nordeksin,” e-posta adresi [email protected] ve Samara’da bir adres.
Müfettişler, Kulkov’un Ferrari ve ailesinin fotoğraflarını paylaştığı Instagram hesaplarını çoktan bulmuşlardı. Yetkililer, Kulkov’un bir hastalığı olduğunu tespit edebildiler. iCloud adrese bağlı hesap [email protected]ve Kulkov’un vesikalık fotoğraflarının yanı sıra ailesinin ve pahalı arabalarının daha fazla fotoğrafını bulan mahkeme celbi üzerine.
Rusya’da veya Kremlin’le olumlu ilişkileri olan ülkelerde bulunan diğer birçok üst düzey siber suçlu gibi, Try2Check’in sahibini de gerçek hayattaki bir kimliğe bağlamak özellikle zor değildi. Kulkov’un durumunda, ABD’li müfettişler için Kulkov’un kullandığı bir kripto para borsasına bağlı çok sayıda kişisel bilgiye erişimlerinin olması şüphesiz kritik öneme sahipti.
Bununla birlikte, Kulkov ve Try2Check arasındaki bağlantı – ironik bir şekilde – bilgisayar korsanları tarafından yağmalanan ve yıllar boyunca çevrimiçi yayınlanan – Rus e-posta hizmetleri, Rus hükümet kayıtları ve saldırıya uğramış siber suç forumları dahil – kayıtlara dayanılarak yapılabilir.
NORDEX
Kulkov, pasaportuyla poz verirken, yetkililer iCloud hesabına mahkeme celbi göndererek elde ettikleri bir fotoğrafta.
Siber güvenlik firması Constella Intelligence’a göre, [email protected] adresi, “Nordex” kullanıcı adıyla bir hesaba kaydolmak için kullanıldı. bankacı[.]iletişimçeşitli Rus finans piyasaları hakkındaki haberlerle ilgilenen Rusça konuşanlar için neredeyse standart bir okuma olan, artık feshedilmiş bir haber sitesi.
Nordex bir finans meraklısı gibi görünüyor. Nordex, forumlardaki ilk günlerinde, Rusya borsası ve yatırım fonu yatırımları hakkındaki görüşleri üzerine birkaç uzun başlık yayınladı.
O Bankir hesabı internet adresinden kayıt edildi 193.27.237.66 Samara, Rusya’da ve Nordex’in doğum tarihini şu şekilde dahil etti: 8 Nisan 1980ICQ numaralarının yanı sıra (228427661).
Siber istihbarat firması Intel 471, Rus bilgisayar korsanlığı forumunda “Nordex” hesabını kaydetmek için İnternet adresinin de kullanıldığını tespit etti. Faydalanmak 2006’da.
Constella başka bir Bankir’i takip etti[.]”Polkas” kullanıcı adı altında aynı İnternet adresinden oluşturulan com hesabı. Bu hesap, Nordex ile aynı doğum tarihine, ancak farklı bir e-posta adresine sahipti: [email protected]. Bu ve diğer “nordia@” e-postaları bir parolayı paylaştı: “anna59”
KUZEY
[email protected] birkaç parolayı şu kişilerle paylaşır: [email protected]Constella’nın söylediğine göre, dini bir web sitesinde bir hesap oluşturmak için kullanılmış. Anna Kulikova Samara’dan. Bayan Kulikova, Rus ev mobilyası mağazası Westwing.ru’da tam adını şu şekilde listeledi: Anna Vnrhoturkina Kulikova, ve adresi 29 Kommunistrecheskya St., Apt. 110.
Constella’da bu adreste yapılan bir arama, bir Anna Denis Vnrhoturkina Kulkovve telefon numarası 879608229389.
Rus araç tescil kayıtları da yıllar içinde hacklendi ve internete sızdırıldı. Bu kayıtlar, Anna’nın Apt 110 adresinin 8 Nisan 1980 doğumlu Denis Gennadyvich Kulkov’a ait olduğunu gösteriyor.
Kolkov’un bu adreste 2015 yılında tescil ettiği araç 2010 modeldi. ferrari italyaplaka numarası ile K022YB190. Bu kayıtla ilişkili telefon numarası — 79608229389 — tam olarak Anna’nınki gibi, yalnızca eksi (yanlış?) baştaki “8”. Bu numara ayrıca artık kullanılmayan bir Facebook hesabına ve [email protected] ve [email protected] e-posta adreslerine bağlıdır.
Kulkov’un Ferrari’si, Rus otomobil meraklıları tarafından yıllar boyunca birçok kez fotoğraflandı, bu fotoğrafta sürücünün yüzünün fotoğrafçı tarafından yeniden düzenlendiği fotoğraf da var:
Denis Kulkov’a ait Ferrari, 2016’da Moskova’da görüldü. Resim: Migalki.net.
Bu hikayenin başlığından da anlaşılacağı gibi, Batılı kolluk kuvvetleri için zor olan kısım, olay mahallindeki önemli oyuncular olan Rus siber suçluları tespit etmek değil. Bunun yerine, Rusya’nın genellikle kendi sınırları içinde Rus şirketlerine veya tüketicilerine zarar vermeyen veya devlet çıkarlarına müdahale etmeyen yerel siber suçlulara sağladığı korumayı terk ettiklerinde yüksek değerli şüphelileri yakalamanın yaratıcı yollarını buluyor.
Ancak Rusya’nın Ukrayna’ya karşı savaşı, yeraltı siber suçlarda büyük fay hatlarının ortaya çıkmasına neden oldu: Daha önce Rusya ve Ukrayna’yı kolayca aşan siber suç örgütleri, birdenbire Öteki Taraf için çalışmaya başlayan birçok yoldaşı yeniden değerlendirmek zorunda kaldı.
Savaştan önce Rusya ve Ukrayna’dan cezasız bir şekilde faaliyet gösteren birçok siber suçlu, işgalin ardından bu ülkelerden kaçmayı seçti ve uluslararası kolluk kuvvetlerine en çok aranan siber suçluları yakalamak için nadir fırsatlar sundu. Bunlardan biri Mark Sokolovski26 yaşındaki Ukraynalı, popüler “Rakun“hizmet olarak kötü amaçlı yazılım teklifi; Sokolovsky, Ukrayna’nın zorunlu askerlik hizmet emirlerinden kaçtıktan sonra Mart 2022’de tutuklandı.
Ayrıca geçen yıl kaçak yakalandı Vyacheslav “Tank” Pençukov, sayısız saldırıya uğramış işletmeden yaklaşık on yıl boyunca on milyonlarca dolar çalan ulusötesi bir siber suç grubunun kıdemli bir Ukraynalı üyesi. Pençukov, eşiyle İsviçre’de buluşmak için Ukrayna’dan ayrıldıktan sonra tutuklandı.