$10 млн за голову создателя Try2Check. Силовики США пресекли работу Try2Check. Сервис, использовавшийся киберкриминалом для проверки данных украденных кредитных карт, исправно работал с 2005 г. и принес создателю не менее $18 млн.
18 лет и полная уголовная ответственность
Правоохранительные органы США нейтрализовали киберкриминальную платформу Try2Check и выдвинули обвинения против гражданина России Дениса Кулькова. В сообщении Министерства юстиции США его называют создателем и оператором Try2Check.
anti-malware.ru, 04.05.2023, "Закрыт криминальный сервис Try2Check, в США выдан ордер на арест оператора": Окружной суд Нью-Йорка выдал ордер на арест Кулькова. Ему инкриминируют мошенничество с использованием средств доступа, неправомерное вмешательство в работу компьютерных систем и отмывание денег — по совокупности до 20 лет лишения свободы. Надежды на то, что россиянина удастся призвать к ответу, мало: он живет в Самаре, и задержание возможно лишь в случае его выезда за рубеж. — Врезка К.ру
Сервис Try2Check использовался для проверок украденных данных о кредитных картах на предмет того, какими из них еще можно было пользоваться.
Сервис был запущен в 2005 г., пользовался большой популярностью у киберзлоумышленников и предположительно принес обвиняемому многомиллионные доходы.
Среди регулярных клиентов Try2Check были крупные рынки в даркнете, в том числе Joker's Stash.
«Через проверку Try2Check проходили данные десятков миллионов кредитных карт ежегодно; при его поддержке функционировали крупнейшие площадки по торговле кредитными картами, заработавшими сотни миллионов долларов в биткоинах, — указывается в пресс-релизе Министерства юстиции США. — В течение девяти месяцев в 2018 г. на сайте произведена проверка как минимум 16 млн карт, а в течение 13 месяцев с сентября 2021 г. — как минимум 17 млн. Незаконные операции на этом сайте принесли обвиняемому как минимум $18 млн в биткоинах (а также неизвестных размеров сумму в других платежных системах), которые позволили ему приобрести автомобиль Ferrari и другие предметы роскоши».
Securitylab.ru, 04.05.2023, "Власти США закрыли популярный сервис проверки украденных карт Try2Check": 43-летний житель России Денис Кульков владеет и управляет Try2Check — веб-платформой, которая позволяет киберпреступникам проверять актуальность данных украденных кредитных карт — действительны они на момент проверки или нет. [...]
Кроме того, сервис помогал злоумышленникам продавать украденные данные другим мошенникам по более высокой цене. За проверку карты Try2Check взимал 20 центов.
США также предлагают отдельное вознаграждение в размере до $1 млн. за информацию, которая поможет выявить других ключевых лидеров платформы Try2Check.
Хотя прокуратура Восточного округа Нью-Йорка выдала ордер на арест Кулькова, обвинив его в мошенничестве с устройствами несанкционированного доступа, проникновении в компьютер и отмывании денег, маловероятно, что Кулькова задержат, если он не выедет за пределы России. — Врезка К.ру
Сведения, которые легли в основу обвинительного заключения, власти США получили благодаря сотрудничеству с правоохранительными органами Германии и Австрии.
За информацию, которая позволит арестовать Кулькова, предложена награда в размере $10 млн. В случае ареста и экстрадиции в США обвиняемому грозит до 20 лет тюрьмы. Кульков на данный момент проживает в России.
Масштабы бедствия
Киберкриминальная сеть, предположительно принадлежащая Кулькову, ликвидирована. В публикации Министерства юстиции говорится, что она «обеспечивала функционирование глобального рынка краденых карт».
«Ликвидацию этого сервиса можно только приветствовать, но Try2Check — не единственная площадка, позволяющая проверять крупные массивы данных о краденых кредитках, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — Отсечение одной головы у этой гидры не слишком сильно замедлит деятельность тех, кто пользуется такими сайтами. К тому же не исключено, что обвиняемый очень быстро создаст альтернативу Try2Check».
В 2021 г. в публикации Gemini Advisory были перечислены восемь проверочных сервисов для киберкриминала, активных на тот момент. Помимо Try2Check, он включает 4Check, Best Check, Bit2Check, LuxChecker, Paris Checker и Undefined. Как минимум некоторые из этих площадок функционируют до сих пор.
В публикации Министерства юстиции США указывается, что среди жертв Try2Check была крупная американская процессинговая компания, чьими ресурсами и сервисами пользовался криминальный ресурс.