Try2Check网站被摧毁，联邦调查局是如何查到臭名昭著的信用卡诈骗犯的

花了十年时间，但美国官员终于揭开了“Try2Check”运营开办者的面纱。2023年4月18日，根据联邦起诉书，纽约东区对丹尼斯·库尔科夫 (Denis Kulkov) 发出逮捕令，指控他犯有访问设备欺诈、计算机入侵和洗钱罪。

美国政府周三宣布，它已经摧毁了“Try2Check”，这是一个信用卡有效性检查网站，在暗网与明网均可以访问。“Try2Check”平台迎合了在互联网上批量购买和出售被盗信用卡号码的网络犯罪分子，使犯罪分子能够快速确定有多少百分比的卡是有效和活跃的。

根据宣誓书，”Try2Check“是被盗信用卡信息交易的主要推动者，每年至少处理数千万个卡号。美国政府与德国和奥地利的合作伙伴合作，关闭了“Try2Check”的网站，从而瓦解了被告的犯罪网络。除了起诉书和全球网站域名关闭外，美国国务院还宣布悬赏1000万美元，征集能抓获居住在俄罗斯的库尔科夫的信息。

”Try2Check“网站的开办者曾经在臭名昭著的暗网黑客论坛Exploit.in与Xss.is里发布广告推广其暗网与明网的网站，“暗网下/AWX”访问发现，这些广告帖子目前仍然可以访问，详情如下：

We are back public with our completely re-made Try2CheckMe Services!

What’s new:

Speed of checking process for your cards and dumps increased x100!

New methods to make bank believe it’s legit transactions

Real world merchants only! No donations, no test accounts, no fake.

More formats for lists of your cards: CVV / AVS / Cardholder Name

Auto payment system

New faster and easy-to-use API

Bin database

Real working reports about bins from other users

Revised user panel interface

Telegram bot

Registration is FREE

Web: https://try2services.io/?ref=exploit/xss
Tor: https://try2servercvyoohegnprrx75gja72qshqou6fjb5fqzgfpglsxvnyyd.onion/?ref=exploit/xss

司法部检察官证实了对俄罗斯公民Denis Gennadievich Kulkov的起诉，他涉嫌在2005年创建了“Try2Check”。据称，Kulkov从该服务中赚取了至少1800万美元的比特币，该网站提供的这项服务不仅使信用卡持有人和发卡机构受害，而且也使一家著名的美国支付处理公司受害，该公司的系统被利用来进行卡片检查。

“Try2Check”利用了这家未具名公司的“预授权”服务，即酒店等企业要求支付处理公司对客户卡上的费用进行预授权，以确认其有效并拥有必要的信用额度。“Try2Check”冒充商家寻求预授权，以提取有关信用卡有效性的信息。

2018年11月，联邦调查局和美国特勤局使用一个卧底的在线角色，将比特币存到Try2Check的账户中。然后特工登录到该帐户并通过Try2Check的信用卡检查系统运行20个新创建的信用卡号码。这些交易出现在美国支付处理公司的系统中，就好像它们是由美国商家提交的、进行真实预授权一样，并且包含与真实商家相对应的唯一标识号。

这些交易不仅揭示了Try2Check的内部运作方式，还揭示了其庞大的操作规模：在2018年4月至12月的九个月里，用于提交信用卡号码进行预授权的相同IP地址总共提交了超过1600万个信用卡号码进行预授权。

据检察官称，Try2Check每年至少处理数千万个卡号。

虽然这次秘密行动揭示了Try2Check的活动范围，但揭开这一切的幕后黑手则要困难得多。美国联邦调查局和美国特勤局证实，他们自2013年以来一直在调查这项服务。

长达十年的调查主要围绕追踪库尔科夫的各种网上身份展开。例如，对互联网档案馆的审查显示，早期版本的Try2Check网站（当时称为“just-buy.it”）在其徽标中包含名称“Kreenjo”的名字。与此同时，联邦调查局发现，“Kreenjo”也是一名在网络犯罪分子经常光顾的互联网论坛上发帖的用户的名字。

例如，2006年，名为Kreenjo的用户在一个在线网络犯罪论坛上提供信用卡检查服务。该信息的签名包含了URL“check.just-buy.it”，这是当时可以访问Try2Check的网址。

美国调查人员继续追踪Kreenjo在网上的虚拟身份，他也使用了“Nordex”和“Nordexin”的别名；前者在发给论坛用户的消息中称自己是“来自俄罗斯西南部城市萨马拉的Denis”，而Nordexin这个别名是在从一个不知名的加密货币交易所获得的记录中发现的。

这些记录显示，该帐户的注册用户提供了他的护照，透露了名字“Denis Kulkov”、一个在萨马拉的地址和一个被称为“Nordexin Platform-1”电子邮件地址，最终揭露了Kulkov是现在臭名昭著的Try2Check服务的幕后黑手。

将Kulkov与Try2Check联系起来的证据继续增加：从万豪国际集团获得的旅行文件将Kulkov的身份与用于开设他的加密货币账户的护照相关联，并且在属于“Denis Kulkov，法拉利车主”的可公开访问的Instagram个人资料中和一个“喜欢”俄罗斯萨马拉各企业的Foursquare网站上发现了与他的护照照片相匹配的图像。

由于证据越来越多，一名法官于2019年5月下令搜查Nordexin Platform-1账户。

该帐户包含Try2Check网站未公开的网页图片，包括该网站“管理员面板”的屏幕截图，以及列出与每个Try2Check用户相关的比特币余额的页面。它还包含丹尼斯·库尔科夫（Denis Kulkov）与其他人（包括他的妻子）之间的多封电子邮件，后者也向万豪酒店提供了旅行证件。其中一封电子邮件包含一张Kulkov举着护照的照片。在另一篇邮件中，他试图将他持有的加密货币转换为法定货币，并询问“不会引起合规怀疑的最大金额是多少？”

最终，Kulkov的失败，被FBI成功锁定，并不是因为他试图将他价值数百万美元的加密货币转换成法币，而是他未能掩盖他庞大的在线足迹。

美国国务院宣布悬赏1000万美元，征集导致Kulkov被捕或定罪的信息。如果罪名成立，Kulkov将面临20年的监禁。

但是，“暗网下/AWX”发现，大概是由于身在俄罗斯，Kulkov似乎毫不在乎这些悬赏以及扣押，其在暗网论坛留言称，用户数据并没有受到影响，并表示其暗网及明网的网站服务依旧保持在线。