ABD hükûmeti, çalıntı kredi kartı numaralarını satan siber suçluların geçerli ve aktif olan kartları belirlemelerine yardımcı olan “Try2Check” adlı kredi kartı kontrol hizmetini çökerttiğini duyurdu.

ABD Dışişleri Bakanlığı, “Try2Check” adlı hizmetin arkasındaki kişinin mahkûm edilmesine yardımcı olacak bilgiler için 10 milyon dolarlık ödül belirledi.

TRY2CHECK NEYDİ VE NASIL İŞLİYORDU?

2005 yılında başlatılan Try2Check, ABD’li bir şirketin “önceden yetkilendirme” hizmetini kullanarak her ay milyonlarca kart kontrol işlemi gerçekleştiriyordu ve işlem başına 20 sent alıyordu.

Bu hizmet, örneğin otel gibi bir işletmenin, ödeme işleme firmasından, müşterinin kartının geçerli olduğunu ve gerekli bakiyeye sahip olduğunu onaylamasını doğrulamak için bir ücretin önceden yetkilendirilmesine olanak sağlıyordu. 

Try2Check, bu şekilde kredi kartı geçerlilik bilgisini çıkarmak için, önceden yetkilendirme talep eden bir satıcı gibi davranıyordu.

FBI VE ABD GİZLİ SERVİSİ TRY2CHECK’E SIZDI

FBI ve ABD Gizli Servisi, 2018 yılında Try2Check hesabına bitcoin yüklemek için sahte bir çevrim içi kimlik kullandı. 

Daha sonra bir ajan, açtığı hesaba giriş yaparak 20 yeni kredi kartı numarasını Try2Check’in kart kontrol sisteminden geçirdi. 

Bu işlemler, ABD ödeme işleme firmasının sistemlerinde gerçek satıcılar tarafından yapılmış gibi göründü. Bu, sadece Try2Check’in nasıl işlediğini göstermekle kalmadı, aynı zamanda hizmetin boyutunu da açığa çıkardı.

Bu gizli operasyon Try2Check’in ne kadar yaygın olduğunu gözler önüne serse de tüm bu işin arkasındaki kişiyi belirlemek çok daha meşakkatli bir çabayı beraberinde getirdi. 

FBI ve ABD Gizli Servisi, 10 yıllık soruşturmanın ardından Try2Check’in arkasındaki kişinin Rus vatandaşı Denis Gennadievich Kulkov olduğunu ortaya çıkardı.

TRY2CHECK’İN ARKASINDAKİ KİŞİ: DENİS GENNADİEVİCH KULKOV

Yapılan soruşturmalar büyük ölçüde Kulkov’un çeşitli çevrim içi kişiliklerinin izini sürmek üzerine yoğunlaştı. İnternet Arşivi incelemeleri, Try2Check web sitesinin erken versiyonlarının, o zaman “just-buy.it” olarak bilinen, logosunda “Kreenjo” adını içerdiğini ortaya çıkardı.

2006 yılında, Kreenjo isimli bir kullanıcı, bir siber suç forumunda kredi kartı kontrol hizmetleri sunmaya başladı. Kullanıcının imzasında “check.just-buy.it” URL’si bulunuyordu ki bu adres, Try2Check hizmetine erişilebilen bir web adresiydi.

FBI, Kulkov’un online varlığını, diğer adları “Nordex” ve “Nordexin” olmak üzere “Kreenjo” adı altında takip etmeye devam etti. 

Nordex adı altında bir forum kullanıcısına gönderilen mesajlarda kendisini “Samara’dan Denis” olarak tanıtan Kulkov ve Nordexin takma adı, ismi açıklanmayan bir kripto para borsasından alınan kayıtlarda ortaya çıktı.

Kulkov’un Try2Check ile bağlantısını ortaya koyan kanıtlar zamanla arttı. 

Marriott International’dan alınan seyahat belgeleri, Kulkov’un kimliğini kripto para hesabını açmak için kullanılan pasaportla bağlantılandırdı. 

Kulkov’un pasaport fotoğrafıyla eşleşen resimler, biosunda “Denis Kulkov, Ferrari sahibi” yazan ve Rusya, Samara’daki çeşitli işletmeleri beğenen bir Instagram profili ve Foursquare sitesinde bulundu.

KULKOV’UN İDDİANAMESİ ONAYLANDI

Adalet Bakanlığı savcıları, 2005 yılında Try2Check servisini oluşturduğu düşünülen Rus vatandaşı Denis Gennadievich Kulkov’un iddianamesini onayladı. 

Kulkov’un servisten elde ettiği gelirin en az 18 milyon dolarlık bitcoin olduğu belirtildi. Bu durum, sadece kredi kartı sahipleri ve kartları veren bankaları değil, aynı zamanda kart kontrollerini gerçekleştirmek için sistemi suistimal edilen önemli bir ABD ödeme işlem firmasını da mağdur etmiş oldu.

Sonuç olarak, Kulkov’un milyonlarca dolarlık kripto parayı dönüştürme girişimleri değil, geniş çevrim içi izlerini gizleme başarısızlığı onun sonunu getirdi. 

ABD Dışişleri Bakanlığı, Kulkov’un tutuklanması veya mahkûm edilmesine yol açacak bilgi karşılığında 10 milyon dolarlık bir ödül koydu. 

Mahkum edildiği takdirde Kulkov, 20 yıl hapis cezasıyla karşı karşıya kalacak.