Стали известны подробности деанонимизации основателя Try2Check

Основатель и руководитель сервиса Try2Check, деанонимизированный властями США, оставил множество подсказок следователям, которые и позволили им в итоге выйти на 43-летнего Дениса Кулькова. Россиянин объявлен в розыск, за содействие в его поимке объявлена награда в 10 миллионов долларов.

Путь, который прошли силовики ради установления личности Кулькова, описал независимый журналист Брайан Кребс (Brian Krebs). В уголовном иске в отношении россиянина содержится информация о том, что еще в середине позапрошлого десятилетия Try2Check впервые рекламировался на киберпреступном форуме Mazafaka кем-то, кто использовал псевдоним KreenJo. Ему соответствовал такой же номер ICQ (555724), который был приписан к другому пользователю — Nordex.

«В феврале 2005 года Nordex написал на форуме, что он готов работать по теме взломанных банковских счетов на партнерских отношениях с разделом прибыли с заинтересованными игроками в пропорции 50 на 50. Он оставил для связи номер ICQ 228427661 и адрес электронной почты [email protected]. Как отметили в своем ордере силовики, Nordex в то время представлялся в разговорах с другими пользователями 24-летним Денисом из Самары», — пишет Кребс.

Много лет спустя, в 2017 году, после захвата властями США криптовалютной биржи BTC-e, стало известно, что на портале был зарегистрирован пользователь Денис Кульков с ником Nordexin, почтой [email protected] и реальным адресом в Самаре. Кроме того, властям удалось установить, что учетная запись Кулькова в iCloud — [email protected], в ней были обнаружены фото его паспорта, семьи и дорогой Ferrari.

Кребс указывает, что на самом деле провести параллели между Кульковым и Try2Check можно иным способом. По данным ИБ-компании Constella Intelligence, адрес [email protected] использовался для регистрации учетной записи Nordex на ныне закрытом российском финансовом портале bankir.com. Она была зарегистрирована с самарского IP-адреса 193.27.237.66, также к ней был прикреплен номер ICQ 228427661 и дата рождения Кулькова — 8 апреля 1980 года. Киберразведывательная компания Intel 471 добавляет, что этот IP-адрес также использовался для регистрации учетной записи Nordex на форуме Exploit еще в 2006 году.

На bankir.com с этого IP-адреса был зарегистрирован еще один аккаунт — Polkas, с той же датой рождения, но с другой почтой — [email protected]. Этот и другие почтовые аккаунты вида nordia@ имеют общий пароль anna59. В частности, [email protected] использовался для регистрации на религиозном форуме для Анны Куликовой из Самары, а на портале хозтоваров westwing.ru указана ее девичья фамилия — Анна Верхотуркина-Кулькова, а также домашний адрес в Самаре: ул. Коммунистическая, 29, кв. 110. По нему был прописан и сам Денис Кульков.

Поиск по этому адресу в Constella Intelligence выдает запись об Анне Верхотуркиной-Кульковой с номером телефона +79608229389. Также адрес фигурирует в качестве места регистрации владельца Ferrari Italia 2010 года выпуска с номерным знаком K022YB190, который указан уже в документах об обвинениях Кулькова в преступлениях, выдвинутых американскими властями.

RuNews|DarkNews.pro|EngNews
-МежФорумный 👥🛡(чат)-
ОБМЕННИК 💸MONEY HAND💸 — низкий курс, огромный выбор обмена, инстант выплаты, работаем 24/7

💎@ChponkFamilyLink — лучший в даркнете обнал и не только 💎