米政府は水曜日、盗まれたクレジットカード番号の大量購入と販売に関与するサイバー犯罪者がどのカードが有効でアクティブなのかを確認することを可能にしたクレジットカードチェック事業「Try2Check」を解体したと発表した。
司法省検察は、2005年にTry2Checkを作成した疑いのあるロシア人、デニス・ゲンナディエヴィッチ・クルコフの起訴状を確認した。クルコフは、このサービスで少なくとも1,800万ドル相当のビットコインを稼いだと言われている。このサービスは、クレジットカード所有者と発行会社だけでなく、カードチェックを行うためにシステムを悪用された米国の大手決済処理会社も被害者とした。
Try2Checkは、匿名企業の「事前承認」サービスを悪用しました。このサービスでは、ホテルなどの企業が決済処理会社に対し、顧客のカードの有効性と必要なクレジット残高を確認するために、カードへの請求を事前承認するよう依頼します。Try2Checkは、事前承認を求める販売業者になりすまし、クレジットカードの有効性に関する情報を盗み出していました。
2018年11月、FBIと米国シークレットサービスは、オンライン上で潜入捜査官を装い、Try2Checkの口座にビットコインを入金しました。その後、捜査官が口座にログインし、新たに作成された20枚のクレジットカード番号をTry2Checkのカード照合システムに通しました。これらの取引は、米国の決済処理会社のシステム上で、まるで米国の加盟店が事前承認のために提出したかのように表示され、実際の加盟店に対応する固有の識別番号が含まれていました。
これらの取引は、Try2Check の内部の仕組みだけでなく、その活動の大規模な規模も明らかにしました。事前承認のためにクレジットカード番号を送信するために使用された同じ IP アドレスが、2018 年 4 月から 12 月までの 9 か月間で合計 1,600 万件を超えるクレジットカード番号を事前承認のために送信していたのです。
検察官によれば、Try2Checkは毎年少なくとも数千万件のカード番号を処理していた。
この潜入捜査によってTry2Checkの活動範囲は明らかになったものの、その背後にいる人物を突き止めるのははるかに困難だった。FBIと米国シークレットサービスは、2013年から同サービスを調査していたことを認めた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
10年にわたる捜査は、主にクルコフ氏のオンライン上の様々なペルソナの追跡に重点が置かれました。例えば、インターネットアーカイブの調査により、当時「just-buy.it」として知られていたTry2Checkウェブサイトの初期バージョンのロゴに「Kreenjo」という名前が含まれていたことが明らかになりました。同時に、連邦政府は「Kreenjo」という名前が、サイバー犯罪者が頻繁に利用するインターネットフォーラムに投稿していたユーザーの名前でもあることを発見しました。
例えば2006年、Kreenjoというユーザーがオンラインのサイバー犯罪フォーラムでクレジットカード情報確認サービスを提供していました。メッセージの署名には「check.just-buy.it」というURLが含まれていましたが、これは当時Try2Checkにアクセス可能なウェブアドレスでした。
米捜査当局は、クリーンジョ容疑者のオンラインでの存在を追跡し続けている。クリーンジョ容疑者は「ノルデックス」や「ノルデキシン」という別名も使用していた。前者はフォーラムのユーザーに送ったメッセージで「ロシア南西部の都市サマラ出身のデニス」と名乗っていたが、ノルデキシンという偽名は匿名の仮想通貨取引所から入手した記録で発見された。
これらの記録には、そのアカウントの登録ユーザーがパスポートを提供し、「デニス・クルコフ」という名前、サマーラの住所、および「Nordexin Platform-1」と呼ばれる電子メールアドレスが示されており、最終的にクルコフが現在悪名高いTry2Checkサービスの背後にいる人物であることが明らかになりました。
クルコフ氏とTry2Checkを結びつける証拠は増え続けている。マリオット・インターナショナルから入手した、クルコフ氏の身元と彼の暗号通貨アカウント開設に使用されたパスポートを結び付ける旅行書類や、パスポート写真と一致する画像が、「フェラーリオーナー、デニス・クルコフ」の公開されているインスタグラムプロフィールや、ロシアのサマラにあるさまざまな企業に「いいね!」を付けていたフォースクエアのサイトで発見された。
こうした証拠が積み重なった結果、2019年5月に裁判官はNordexin Platform-1アカウントの捜索を命じた。
このアカウントには、Try2Checkの非公開ウェブページの画像が含まれていました。これには、サイトの「管理者パネル」のスクリーンショットや、各Try2Checkユーザーのビットコイン残高を一覧表示するページなどが含まれていました。また、デニス・クルコフ氏と、マリオットホテルに渡航書類を提出した妻を含む他の人々との間で交わされた複数のメールも含まれていました。これらのメールの1つには、クルコフ氏がパスポートを掲げている写真が含まれていました。別のメールでは、彼は保有する仮想通貨を法定通貨に換金しようと試み、「コンプライアンス違反の疑いがない最大金額はいくらですか?」と尋ねていました。
結局、クルコフ氏が破滅したのは、数百万ドルを暗号通貨に換えようとしたことではなく、オンライン上に広がる足跡を隠せなかったことだった。
米国国務省は、クルコフ氏の逮捕または有罪判決につながる情報に対し、1,000万ドルの報奨金を提供すると発表した。有罪判決を受けた場合、クルコフ氏は懲役20年を科せられる。
IRSはサイバー犯罪と戦うために世界中に4人の捜査官を派遣している
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
