Беги, Рома, беги. Жизнь и срок кардера Селезнёва. Полная история

Если ты думаешь, что самые богатые люди — самые счастливые и могут все купить, тогда просто прочитай эту историю до конца. Свободу, здоровье и счастье не всегда можно приобрести за деньги, как ни купить настоящих друзей и не вернуть любимых. В погоне за деньгами мы зачастую забываем о простых вещах и теряем главное. Буддисты говорят, что мы умираем каждую минуту, а наша жизнь состоит из миллионов выборов. Что выберешь ты — решай сам.

Эта история о том, как один очень удачливый, но очень несчастный человек смог совершить множество неправильных выборов, от которых зависела его судьба.

Марракеш

Ранним утром 28 апреля 2011 года площадь Джамаа-эль-Фна в центре Марракеша кишела людьми. В этом традиционном восточном хаосе между автомобилей, торговых палаток, роскошных отелей и уличных забегаловок сновали местные прохожие и туристы, среди которых был и Рома Селезнёв – плотный паренёк с большой родинкой на щеке, заросшим и слегка опухшим, после вчерашних похождений, лицом. На веселую ночь так же намекал стойкий перегар и отсутствие пиджака. В связи с чем Роману и его супруге было отказано в завтраке, их даже не пустили на порог ресторана при отеле, в котором они проживали. Пришлось искать другое место. Они вышли на площадь и устремились в ближайшую приличную забегаловку, расположенную прямо напротив гостиницы, дальше ходить не было сил — горели «баки», а похмелиться Роман хотел намного больше, чем яйца Бенедикт на завтрак. Но почему-то и здесь им были не рады: официант ответил, что обслужит их не раньше, чем через пол часа. Роман продолжавший винить во всём спортивный костюм и вчерашний перегар, уперто сообщил: «We’re stay». На что марокканец загадочно ответил: «Bad idea».

Через 10 минут прогремел взрыв… Это был теракт. Никто ничего не понимал. Секунды тишины после раскатистого грохота. А потом хаос и паника. Пыль, камни, осколки и кровь.

Спустя какое-то время Рома ненадолго пришёл в себя. Как выяснилось позже, террористы оставили именно в этом кафе два портфеля со взрывчаткой и подорвали их с помощью мобильного телефона. Погибли 17 человек. Марокканские власти обвинили в теракте «Аль-Каиду», но организация так и не взяла на себя ответственность за это.

Жена почти не пострадала, а вот Селезнёв впал в кому, несмотря на то что его отец, депутат Госдумы от ЛДПР, эвакуировал сына специальным медицинским рейсом. Но не одной медициной живы будут наши чиновники, заботливый папаша вызвал сыну священника, который и покрестил Романа, пока тот был без сознания. Не смотря на все эти усилия, прогнозы врачей были неутешительными. По их словам, Селезнёв имел все шансы умереть или в лучшем случае остаться “овощем” до конца своих дней. После таких событий, жена собрала вещи и улетела во Владивосток. Там забрала деньги и эмигрировала на ПМЖ в США. Пока он находился в коме, ему пришло письмо от короля Марокко Мухаммеда VI: «Люди Марокко были глубоко шокированы и огорчены, узнав, что вы пострадали», – говорилось в письме.

Но несмотря на плохие прогнозы, внутреннее упорство Селезнёва с Божьей помощью взяло верх. И спустя всего две недели Рома вышел из комы. Восстановление заняло у него около года, а после многочисленных операций титановая пластина заменила ему часть черепа.

Но это происшествие — не самый удивительный поворот его биографии. А скорее стечение обстоятельств или один из тех выборов, которые мы совершаем каждый день, каждую минуту. Может порой нужно внимательнее смотреть на знаки? Особенно, когда тебе говорят: «Bad idea»…

nCux из Владивостока

Селезнёв родился во Владивостоке 23 июля в 1984 году. Родители в скором времени развелись. Маленький Рома остался с матерью в коммуналке площадью в 10 квадратных метров. Позже она купила у своего брата квартиру, куда маленькая семья из двух человек и перебралась. Мать работала кассиром в одном из районных магазинов и частенько выпивала. Большую часть своего детства Рома проводил либо один, либо под присмотром своей бабушки. В суровом быту Владивостока 2000-х Псих, как его прозвали друзья за упёртый и взрывной характер, перепробовал всё от клея до спирта.

В 2000-м году Рома, вернувшись домой обнаружил, что его мать утонула в ванне. В тот же день в квартиру пришел её брат, забрал все ценности и велел шестнадцатилетнему Селезневу освободить жилплощадь. Подросток отправился жить к бабушке и устроился в компьютерный клуб, где получал 200 рублей в сутки. Позже в своём письме правительству США, Рома напишет, что бабушка была для него единственным настоящим родителем и близким человеком.

Согласитесь, сложно представить, что именно этот парень уже через несколько лет заработает (украдёт) свой первый миллион.

Но для того, чтобы это случилось Роме пришлось приложить немало усилий и несмотря на все невзгоды, упорство преобладало. Вскоре он поступил в колледж, делая успехи в математике, информатике и даже смог выучить рудиментарный английский язык. Наверное, за стремление выжить и упорство, детскими кумирами Психа были Черепашки Ниндзя. Да и пицца в то время была деликатесом для простого парня из Владивостока.

В компьютерном клубе, где работал Селезнёв было подключение к интернету, а на домашнем компьютере, на который он копил, месяцами питаясь «ролтоном», было подключение к Fido. Парень живо интересовался не только интернетом, но и способами в нём заработать. И на форумах carderplanet и carder.org очень быстро нашёл себе подобных и переписал свою уличную кличку на хакерский лад. А со временем длинное nCux в maHke превратилось в лаконичное nCux.

Познакомился Рома на форумах и со своим первым подельником с несуразным никнеймом Eadle. То ли «орёл», то ли «заторможенный», одним из первых промышлял массовым сканированием серверов RDP на предмет наличия простых или стандартных паролей. Следует заметить, что на тот момент, как Windows 2000, так и Windows Server оставляли пароль учётной записи администратора по умолчанию пустым и для того, чтобы его сменить требовались дополнительные действия. Всё что оставалось Eadl-у это написать сканер, работающий по протоколу RDP. На тот момент до этого догадалось не очень много людей и улов был настолько богат, что вручную обрабатывать всё не представлялось возможным. Чаще всего на зараженные машины просто устанавливался кейлогер.

Однажды, на одном из заражённых компьютеров Eadle обнаружил учетную запись американской системы Accurint, принадлежавшей корпорации LexisNexis. Система предназначалась для сотрудников органов внутренних дел США и юристов для того, чтобы получать информацию о гражданах США. nCux быстро смекнул, что такая инфа может «зайти» не только полицейским, но и кардерам. Ведь номера кредитных карт, обогащенные информацией, стоили уже куда больших денег. Такой комплект мог содержать почти все, что можно было найти на человека начиная от его социального номера, распечатки и заканчивая девичьей фамилией его матери. Так можно было получить доступ и к банковскому счёту и понять каким точно бюджетом обладает жертва. Вскоре nCux договорился с Eadlo и внеся залог в фонд форума стал официальным пробивщиком carderplanet.

Помимо различных записей попадались и кредитные карты, которые тоже обогащались данными из AccurInt и продавались, как «фулки», от английского «full info». Время шло и Селезнёв заработав репутацию солидного продавца, начал прилично зарабатывать на своих схемах. Теперь он смог снять себе достойную квартиру недалеко от центра Владивостока и даже купить старинную «праворукую» Тойоту Mark II. Но хотелось большего… А на горизонте уже маячил BadB.

Владислав Хорохорин, на тот момент уже изгнанный с carderplanet, зарекомендовал себя хамом и не всегда держал слово. Но благодаря нетривиальными решениями по поиску кредитных карт во взломанных процессингах, вёл дела по полной. После Скрипта это был самый известный продавец краденных данных. Рома решил обратиться именно к нему. Как автоматизировать процесс поиска кредитных карт, но главное — как найти «дампы», информацию с треков кредиток.

Хорохорин написал простенькую программу, которая искала информацию не только на локальном компьютере, но и обшаривала соседние сетевые ресурсы на предмет кредиток и «дампов». Результат не заставил себя долго ждать: в «слитой» базе дампов было не больше 10000 номеров, зато все они принадлежали клиентам роскошного швейцарского отеля. Даже самые обычные карты из этой базы запросто позволяли совершать покупки на несколько тысяч долларов. Средняя цена «дампа» на тот момент составляла $50. Математика была простая: 10000 х $50 = $500000, может чуть меньше. За первую часть базы от BadB nCux получил всего $60000. Дальше, вникнув в суть вопроса, Рома понял, насколько жадный Хорохорин. И предложил делить прибыль пополам. Дампы из этой базы имели эффект атомной бомбы: всё работало на тысячи долларов безотказно, «америка» в «европе», «европа» в «америке». Некоторые карты «проходили» и на пол сотни тысяч евро и били все рекорды. В добавок BadB предумал способ, позволяющий использовать только начинавшие появляться в Европе чипованные карты даже в терминалах, требовавших чип. Смарт-карта просто сжигалась высоким напряжением и терминалы позволяли переходить на использование магнитной полосы.

Но Рома работал не один, был ещё и Eadle с которым приходилось делиться и Селезнёв это делал честно. Требования тоже росли. Двушка на Второй Речке была уже совсем тесной, японская машина — медленной.

А еще были друзья. Те самые друзья, которые поддерживали Рому в самые тяжелые моменты его жизни. Те самые, которые как братство Ниндзя Черепашек вставали на его защиту в школе и колледже, те самые с которыми он провёл детство. Те самые, которые так и не смогли поступить в универ и пытались найти хоть какую-нибудь работу. Да, те самые о которых Рома совсем забыл. И теперь предстояло о них вспомнить.

Bigbucks

nCux решил: «Нахуй этого жирного пиздабола». И прекратил сотрудничество с BadB. Зачем нужен Хорохорин, если у него есть свои люди, о которых он может позаботиться?

Селезнёв запустил свой собственный сервис с круглосуточной поддержкой. Парни сняли квартиру в центре и дежурили у аськи по сменам. Сервис такого уровня на тот момент не предоставлял никто.

С BadB многие мирились только потому, что не было альтернативы. Но с появлением вежливых и добродушных «онлайн-ниндзя» многие кардеры немедля переметнулись к ним. Тем более, что сервис работал 24/7.

Однажды в дверь съемной квартиры позвонили: «Откройте сантехник, вы топите соседей». Находившийся тогда «на смене» открыл дверь, но тут же об этом пожалел, получив удар в лицо. В квартиру ворвались трое в масках с винтовками и криком: «Ебалами в пол! Перехуярю!». Грабители не только забрали кассу, но и отправили одного из сотрудников Селезнёва привезти деньги, лежавшие у кардеров дома, продолжая удерживать в заложниках остальных. Как выяснилось позже за грабежом стояли друзья бывшей девушки Ромы, которая таким образом решила при расставании получить отступные. После случая с ограблением парни переехали под надёжное наблюдение видеокамер в отель Hyundai. Именно там, в центре города они сняли роскошный офис.

С BadB они больше не работали, но продолжали общаться. Порой для того, чтобы получить ту или иную информацию, а иногда просто чтобы ликвидировать конкуренцию: парни пили и блядовали с Хорохориным в три смены. Таким образом BadB был в коматозе, а его сайт простаивал, пока кто-то из ребят всегда был онлайн. Доходило и до совсем эксцентричных случаев с погромами президентских люксов и пьяными проигрышами по $60000 в форекс-клубе. В коем-то веке одиночка BadB рассчитывал на дружбу, а Селезнёв и компания просто зарабатывали деньги. Се ля ви.

Модели всего, включая софт для сортировки баз карт, копировались у Хорохорина. Пьяные предложения BadB, которые он на утро мог и не вспомнить, у парней становились реальностью. Так во время одного такого кардерского сабантуя BadB предложил разработать сложный софт, который загружался бы через уязвимости в браузере, сам бы находил карты в атакованных сетях и мог инфицировать соседние по сети компьютеры. Но Селезнёв не тянулся за сложным. Был написан обычный .bat файл, который при помощи команды net map идентифицировал компьютеры в сети и стандартных средств windows искал по содержимому компьютеров, всё это превращалось в исполняемый файл при помощи утилиты bat2exe. Самое удивительное, что даже такое решение работало. На 10000 «загрузок», то есть заражений, приходилась обнаружение одной базы.

nCux быстро понял, что самыми лакомыми целями были POS-терминалы. О программировании никто из его команды ни имел ни малейшего понятия, поэтому кодеры были наемными, а идеи смело заимствовались у BadB. Eadle тоже продолжал работать, подбирая простые пароли к VNC и RDP платежных терминалов. В дальнейшем был разработан и более сложный софт, который не только искал открытый текст, но и мог перехватывать трафик или обмен информацией между ридером и хостом. Используя уязвимости в браузере, Селезнёв закупал «загрузки», заражал системы и копировал все операции по картам в автоматическом режиме. Схема работала. К 2009 году Селезнёв стал одним из самых успешных продавцов краденных карт в мире. Даже на закрытых кардерских форумах Рома был уважаемым человеком несмотря на то, что ни навыками в хакерстве, ни программированием он не обладал.

Чаще всего его целями становились небольшие закусочные в Вашингтоне и других городах США. В материалах уголовного дела упоминаются несколько пиццерий, стритфуды с буррито, булочные (всего около 3700 предприятий за все годы). Малый бизнес Селезнёв выбирал из-за плохой защищенности: у таких предприятий не бывает своих департаментов киберзащиты и обычно они используют плохие пароли.

В то время на закрытых форумах только начиналось обсуждение «безлимитных» обналов. Суть атаки состояла в том, что взламывался процессинг учреждения эмитировавшего карты. На этих картах убирались лимиты, сами карты передавались «дропам», которые ходили по банкоматам и снимали деньги до тех пор, пока операторы платежных систем не замечали неладное и не отключали процессинг целиком. Обсуждались и методы атаки на HSM с целью извлечения PIN кодов.

“Безлимитные обналы” происходили часто. Очень быстро лица парней примелькались около банкоматов Владивостока и для обналов им приходилось ездить в другие города. В Москву. Или даже в Хабаровск.

В кардерском комьюнити было разработано несколько удачных методов атаки на HSM. Даже в случае, если атаки проваливались — всегда можно было найти нужного человека в нужной стране, кардеры были везде. Ни Селезнёв, ни его команда не имели ни малейшего понятия о том, как совершать такие атаки. Но и зачем? «Ломали» такие виртуозы хакерского дела, как братья Дринкманы, Scorpo и M1cron. Или Плещук и Цуриков, Gucci и Liqud. Селезнёв и команда довольствовались ролью обнальщиков. Также они раздавали карты для обнала доверенным клиентам. Доходы стремительно росли и парням пришлось купить счётную машинку, пере считывание наличных вручную занимало очень много времени, которое они уже научились проводить с толком.

Кибернетика, автоматика, бульба и ребрендинг

Но и BadB не сидел сложа руки. Мысль о создании автоматического магазина ворованных кредитных карт витала в умах кардеров давно. Но никто не верил, что такой магазин «устоит» под натиском спецслужб и конкурентов-кардеров. Тем не менее мечту в реальность воплотил BadB. В начале 2008 года Хорохорин презентовал первый полностью автоматический магазин краденных кредитных карт.

Выглядело это почти как Amazon: можно было искать по категориям, выбирая между брендами карт или разными финансовыми организациями. Власти США считают, что Хорохорин «пере прошил» кардерский рынок: раньше украденные карты появлялись на отдельных ветвях форумов, теперь процесс обмена ворованными данными был оптимизирован и автоматизирован.

В первой версии магазина пополнение счёта осуществлялось с помощью Webmoney, Liberty Reserve и в полуавтоматическом режиме через систему Western Union. Хорохорин подошел к делу со всей серьёзностью и использовал в магазине такие только появляющиеся технологии, как фингерпринтинг браузеров, суперкуки. Продавцы размещали карты и контролировали продажи в полностью автоматическом режиме. Большинство кардеров оценило удобство и начало активно пользоваться сервисом.

Слава BadB не давало nCux-у покоя и несмотря на то, что Хорохорин неоднократно предлагал возобновить сотрудничество, Селезнёв пошел другим путём. Уничтожив свой прежний псевдоним, Роман в тайне нанял программиста, разработавшего автоматический магазин подобный сервису BadB.

Монополия BadB продлилась недолго, в 2009 году Слезнёв открыл подобный сервис под новыми никами – Track2 и Bulba. BadB отнёсся к происшедшему с негодованием, особенно, когда новая платформа Селезнёва полностью выкупила рекламу на основной площадке кардинга того времени — форуме carder.su.

Рома подкупил администрацию форума и полностью забрал права на рекламу продажи дампов кредитных карт. Негодованию Хорохорина не было предела. Незамедлительно последовала мощная ddos атака, выведшая новый сервис track2 из строя. Мощный ddos и угрозы расправы преследовали сервис.

BadB даже не подозревал, что его новый конкурент — один из тех немногих людей, которых он считал своим другом. Хохол с еврейскими корнями не очень-то умел дружить, но не терял надежды. Вакханалия закончилась только тогда, когда Рома случайно попал на ту же хостинговую площадку, на которой размещался BadB. Таким образом атакуя сервис Селезнёва, BadB каждый раз фактически рубил сук на котором сидит. Подкупить админа хостинга, которому была выгодна такая конкуренция, тоже не получалось. «Война платформ» продолжалась вплоть до самого ареста BadB в августе 2010 года, после чего Селезнёв фактически остался монополистом.

Но достичь уровня Хорохорина у него получилось значительно позже, когда после теракта Рома снова сменил ник на 2pac, а сайт назывался 2pack.cc. Он позиционировал свой ресурс, как площадку для лучших продавцов ворованных данных в мире, обещал круглосуточную поддержку покупателям и ежедневное обновление ассортимента банковских карт. Селезнёв не только продавал товар из собственных источников, к нему обращались хакеры со всего мира, взломавшие Home Depot Neiman и Marcus Target. В свою очередь, Селезнев, честно делился и давал лучшие цены за их товар.

Беги, Рома, беги!

Именно так должна начинаться эта глава. Но сентименты в сторону, департамент госбезопасности (USSS) США следил за деятельностью Селезнёва и его подельников начиная с 2002 года. 19 мая 2009, после ареста в Эстонии Сергея Цурикова, первого задержанного из участников дела о взломе RBS WorldPay, агенты ФБР и Службы Безопасности США встретились в Москве с представителями ФСБ. Предметом разговора были жители РФ, участвовавшие во взломе и обналичке RBS, но не выезжавшие за рубеж. В ходе обмена информацией агенты спецслужб США предоставили доказательства того, что за ником nCux скрывается житель Владивостока Роман Селезнёв, который обналичил сам и через своих «дропов» около миллиона долларов США в ходе атаки на RBS, разделив полученный доход с организаторами атаки.

Любопытно, что Евгений Аникин и Виктор Плещук, граждане РФ, непосредственно стоявшие за взломом RBS «отделались» условным сроком в 2010-2011 годах. Хотя Аникин и провёл год в СИЗО на территории Российской Федерации. Житель Молдовы Олег Ковелин, также упомянутый в американском обвинительном заключении по RBS, который изначально и получил доступ к внутренней сети финансового учреждения, был задержан в 2016 году, в ходе международной операции против группы Cobalt/Carbanak.

Спустя месяц после встречи американских спецслужб и ФСБ, в июне 2009 года, nCux на одном из кардерских форумов сообщил, что уходит из бизнеса, после чего его профили на форумах были заблокированы. Интересно, что в уголовном деле США указывается, что именно ФСБ шепнула Селезнёву информацию, о том, что им интересуются американские власти. Как следует из записей расследования, переписка кардера подтверждает его связь с ФСБ. Например, Селезнёв писал об этом Хорохорину и утверждал, что у него есть крыша от русских спец служб. Скорее всего никакой защиты не было. Но был отец с серьезными связями, который недавно появился в жизни сына.

Остров невезения в океане есть …

Селезнёв зарабатывал весьма неплохо. Только через один из сервисов для передачи денег он обналичил около 18 миллионов долларов. Его точный заработок неизвестен, но он исчисляется десятками миллионов долларов: кардер получал деньги через биткоины, WebMoney и другие электронные кошельки. Он регулярно вывозил деньги из Москвы во Владивосток сумками, купил два дома на Бали, летал самолетом на острова в Индийском океане. Он часто фотографировал пачки денег и дорогие автомобили.

Понимая, что его могут отслеживать спецслужбы США, Селезнёв путешествовал аккуратно. Он выбирал страны, у которых нет договора об экстрадиции с США и покупал билеты лишь в последний момент, мешая спецслужбам отслеживать своё перемещение.

В июле 2014 года он отправился на Мальдивские острова, где снял виллу за 1400 долларов в сутки. «Я взял себе самую дорогую виллу, у меня есть собственные слуги», – написал он одному из сообщников.

Узнав, что Селезнёв находится на Мальдивах, агенты СБ США попросили Госдепартамент США использовать свои связи с местными властями. После переговоров глава полиции страны согласился задержать хакера, несмотря на отсутствие договора об экстрадиции. Тогда на Мальдивы прилетели трое спец агентов США. Они вместе с полицией отслеживали перемещения Селезнёва. Когда тот отправился в аэропорт, откуда должен был вылететь в Москву, его задержали. Кардера затолкали в частный самолёт и через 12 часов привезли на американскую военную базу в Гуаме.

По данным уголовного дела, при себе у Селезнёва был ноутбук с данными 1,7 миллиона украденных номеров кредитных карт, а также паролями доступа к серверам, почтовым аккаунтам и финансовым переводам. Пароль от ноутбука был незамысловатый «Ochko123». Шифрование отсутствовало в принципе. Тут уж поневоле вспомнишь песню Круга о том, что не очко обычно губит… Миша, в этом случае именно оно…

В Гуаме Селезнёв предстал перед судьей, который подтвердил законность (в правовом поле США) ареста и дальнейшую транспортировку кардера в Сиэтл, где ему предъявили обвинение и отправили в федеральную тюрьму SeaTac, отказав в освобождении под залог. Обвинение, которое ожидало Романа с марта 2011 года, включало 40 пунктов компьютерного мошенничества, хакерство, взломы банковских счетов и похищения личных данных владельцев кредитных карт. На горизонте уже виднелся большой срок до 38 лет лишения свободы.

Арест nCux-a по американскому ордеру в Москве сочли незаконным, а парламентарий Валерий Селезнёв назвал арест своего сына похищением и обратился за поддержкой в МИД России, где его поддержали соответствующим заявлением. «Расцениваем случившееся как очередной недружественный шаг Вашингтона, – гласило это заявление. – Не в первый раз американская сторона, игнорируя двусторонний Договор 1999 г. о взаимной правовой помощи по уголовным делам, идет на фактическое похищение российского гражданина».

Как это было

Американцы начали отслеживать никнейм nCux начиная с 2002 года, с тех самых времен, когда Рома только начинал продавать «фулки» на carderplanet. В мае 2010 года специальный агент службы госбезопасности США Дэвид Данн принял участие в операции в штате Айдахо, в городе Кер-Д`Ален, которая проводилась в ресторане известной сети быстрого питания Shlotsky’s Deli по поводу утечки данных кредитных карт посетителей. Он осматривал там компьютерное оборудование и обнаружил, что компьютер Shlotsky’s Deli был подсоединён к российскому IP-адресу. Дэвид взял на заметку этот факт, а спустя несколько недель в сети всплыло множество украденных кредитных карт, которые удалось отследить до места утечки данных, и этой точкой оказался компьютер ресторана Шлоцки.

В связи с утечкой был задержан гражданин США, подозреваемый в установке вредоносных программ в сеть Шлоцки. Детектив Данн осмотрел конфискованный компьютер подозреваемого и обнаружил, что парень просматривал два сайта: Track2.name и Bulba.cc и общался в чате с человеком по имени Track2.

Дальнейшая проверка показала, что кардер под ником Track2 имеет свой собственный онлайн магазин краденых карт и рекламируется на форуме carder.su. Однако выяснилось, что сайт магазина, Track2.tv находился под ddos атакой, но другой сайт bulba.cc работал.

Детектив стал исследовать эти сайты, чтобы узнать кто скрывается под вышеупомянутыми никами. Изучив информацию о домене, он определил ящик электронной почты, с которого происходила регистрация. Позже обнаружил и другие ящики, расположенные в США, также связанные с этими аккаунтами.

Восточный район Вирджинии поддержал расследование этого дела совместно с CIS и в октябре 2010 года они начали собирать ордера на получение информации и улик. Детектив Данн понимал, что это займет какое-то время.

И пока он ждал получение ордера, 21 октября 2010 года состоялся второй взлом – на этот раз в одном из старейших ресторанов Broadway Grill на Капитолийском холме в Вашингтоне.

Данн прибыл в Вашингтон и вместе с местным детективом принялся изучать компьютеры точек продажи. Они выяснили, что сервера, на которых хранились данные 32 тыс. банковских карт в виде простых текстовых файлов, были очень плохо защищены. Информация с этих компьютеров сливалась на тот же самый IP-адрес, который использовался в компьютерах ресторана Shlotsky’s Deli в Айдахо.

Детектив Данн понял, что теперь у него появилась возможность расследовать преступление у себя дома, поэтому больше нет необходимости путешествовать в Вирджинию или Айдахо и можно возбуждать дело здесь, в западном районе Вашингтона.

Дальше дело начало стремительно раскручиваться. С ноября 2010 по февраль 2011 американские службы выяснили, кто стоит за кардерскими сайтами. Детектив Данн идентифицировал почтовые ящики Yahoo, которые привели к серверу HopOne, откуда данные краденных карт пересылались на сервер в России.

Данн выяснил кому принадлежал сервер HopOne. Он провел пентест сервера Yahoo с целью отследить входящие и исходящие соединения. На этом этапе доступ к содержимому сервера ему получить не удалось, но он смог установить IP-адреса входящих и исходящих соединений, номера некоторых портов и объём передаваемых данных. Он увидел, что этот сервер соединён с сотнями компьютеров по всей территории США и многие из них были установлены в кафе и ресторанах.

Детектив обнаружил множество хакерских инструментов на сервере HopOne, которые позволили воссоздать схему Селезнёва и его команды. Они выполняли сканирование портов серверов жертв на предмет нахождения открытых RDP соединений. С помощью перебора паролей хакеры пытались взломать эти сервера. Данные карт выгружались на сервера злоумышленников под никами Shmak/Smaus с IP адресом 188.120.255.66, сервер HopOne с IP 66.36.240.69 и украинский сервер с IP 188.95.159.20. Оттуда данные поступали на сайты кардеров — продавцов под никами Track2 и Bulba, которые и принадлежали Селезнёву. Но об этот детектив мог только догадываться и искать улики против русского хакера.

Почтовый ящик Yahoo, который использовался для регистрации сервера, на котором засветились ники Shmak, Smaus, Track2 и Bulba так же был связан с сервером HopOne. Помимо вышеописанного на HopOne детективы обнаружили почти 400 тысяч номеров кредитных карт. Данные кредиток были рассортированы по IP-адресам, с которых они были слиты. Это позволило быстро идентифицировать всех потерпевших и собрать больше доказательств.

Кардерский клубок постепенно распутывался. И адреса электронной почты привели Селезнёву. Он использовал один из адресов почтового сервиса Yahoo, на которые приходили различные уведомления. В ящике rubensamvelich@yahoo.com детективы обнаружили письмо об успешной регистрации Романа Селезнёва в платежной системе PayPal 19 сентября 2009 года. Это было настоящее фиаско. Начало конца.

Именно этот факт был одним из самых сильных доказательств против Романа, помимо той информации, которую детективам уже вовсю сливал BadB, арестованный ранее.

Селезнёв даже не подумал, что данные о регистрации пользователей скурпулёзно сохраняются платежными системами США в полном объеме. И это не просто правило, это – требование. В данных, которые он указал был и адрес его регистрации во Владивостоке, который послужил в дальнейшем для идентификации его личности при аресте.

Ещё один аккаунт [email protected], который обнаружили детективы, использовался Романом много лет назад в 2006 году. Именно этот ящик помог установить связь Селезнёва с его первым ником nCux. Получив доступ к содержимому адреса, американцы даже отследили, как Селезнев, он же nCux, ухаживал за своей женой, заказывая для неё доставку цветов. Детективы нашли почтовую открытку со словами: «Ты самая красивая, но Ева все-таки красивее тебя»!

Ева – это имя его дочери, которое тоже было внесено в паспорт, и послужило ещё одним доказательством идентификации при аресте. На почте также нашли его заказ в интернет-магазине с доставкой по домашнему адресу во Владивостоке.
В конце концов на сервере HopOne было обнаружено самое значимое доказательство , где он с сообщниками хранили свои хакерские инструменты. Селезнёв сохранил на этот сервер информацию о бронировании авиабилетов на рейс Индонезия-Сингапур, причём в форме брони были указаны его личные данные и номер заграничного российского паспорта. Совпадение данных этого заказа с данными паспорта послужило ещё одним доказательством во время его ареста. Допустить такую нелепую ошибку можно было в двух случаях. Либо он был не в себе, либо же хотел за решетку. Третьего не дано. Но, что сделано, то сделано.

Секретная Служба собрала все эти доказательства воедино. Но и после этого агенты продолжили искать причастность Селезнева к другим киберпреступлениям. Все кардеры так или иначе связаны друг с другом. И если вы помните, расследование начиналось с
кардерского сообщества CarderPlanet. Связанный с форумом некий мистер Карранза был одним из задержанных ещё в далеком 2003-м. В его компьютере была обнаружена переписка между ним и nCux111, который сообщил свои настоящие данные – имя, фамилию, домашний адрес во Владивостоке, два email-a, среди которых был указан и [email protected]. Эту информацию Карранза использовал для сделки со следствием.

Собрав все эти доказательства, детектив Данн и представитель прокуратуры обратились в 2011 году к суду присяжных. Они получили обвинительное заключение, которое вменяло Роману Селезнёву, известному под 9 хакерскими никами, совершение компьютерных преступлений, мошенничество с банковскими картами и использование средств для взлома трафика.

Куда приводят мечты

У этого парня было трудное детство. Сложная юность. Роскошная молодость. Какая его ждет старость? Наверное, вы сами уже все поняли. Роман Селезнев вызывает противоречивые эмоции. Его можно ненавидеть, можно восхищаться его упорством или насмехаться над теми ошибками, которые он совершил. Но нельзя отрицать, что все события в его жизни связанны друг с другом. И кто знает, как бы именно вы поступили на его месте.

А еще в его жизни были люди, которые так или иначе влияли на Рому. Люди, которым он доверял. Своего отца он видел несколько раз за все свое детство. Пацан не нужен был своему папаше, который вовсю строил свою политическую карьеру в столице. Но как только у кардера появляется первый миллион, вместе с ним в его жизни появляется и отец Валерий Селезнёв. Встречались они часто в Москве, куда периодически «приходилось» летать Психу, чтобы «инкассировать» прибыль.

Почти все серьёзные кибер мошенники помнят «депозитарии» Webmoney, сначала на Пятницкой, потом на Садовнической Набережной и на Орджоникидзе. Кардеры, такие как Селезнёв, выносили деньги сумками из этих полуподвальных помещений. Рома был не исключением. В один из таких приездов Валерий связался с сыном и предложил встретиться, в своём офисе в гостинице Украина, где и произошло удивительное воссоединение семьи. После этого Рома периодически навещал предка, который наставлял его на путь истинный, предложив вложиться в свои «долгострои» во Владивостоке. Неизвестно сколько именно, но Роман периодически снабжал отца деньгами. Суммы родительской задолженности в конечном итоге исчислялись миллионами. Известно, что после ареста Селезнёва младшего, Селезнёв старший вскрыл ячейку сына в одном из банков Владивостока и извлек оттуда несколько миллионов долларов, припасённых сыном на чёрный день. Судьба недвижимости на Бали не известна по сей день.

После ареста сына, отец развёл бурную деятельность. То привлекая адвокатов стоимостью в сотни тысяч долларов, то раздавая непонятные «благодарности» в МИД РФ, то выражая протесты.

Сложно предположить какой именно информацией располагал Валерий Селезнёв, но порой его советы сыну казались сюрреалистичными, если конечно не предположить, что Селезнёв-старший вовсе не желал скорейшего освобождения Ромы. Зная истории Ярошенко и Бута, сложно было предположить, что в ситуации с Селезнёвым соединённые штаты поведут себя как-то иначе. Американцы обладали 100% доказательствами вины Селезнёва. И даже если поверить в версию защиты о том, что ноутбук с ворованной информацией Селезнёву подкинули, оставались ещё Цуриков и Хорохорин. Оба близко знакомы с Психом и его деятельностью, активно сотрудничали со следствием. Даже лучшие адвокаты мира не могли помочь. Помочь себе Роман мог только сам. Пойти на сделку со следствием или признать свою вину. И возможно сейчас он был бы уже на свободе.

Но отец продолжал уверять его в том, что существуют какие-то варианты «дяди Андрея», политического решения вопроса и «улучшения международной обстановки», делая все это по тюремному телефону. Играя тем самым на руку американцам, твердящим о коррумпированности российской политики, тем самым ухудшая сыну условия содержания и отношения со следствием. Даже дурак понимал, что разговор будет записан, прослушан и проанализирован. Последствия действительно были. Дело действительно приобрело политический окрас, а Романа отправили в одиночку. Последние надежды на сотрудничество были утеряны, американцы разъярены. Ситуация выглядела вдвойне глупо, так как Селезнёв то начинал сотрудничество, то прекращал его, то тянул время, то менял адвокатов, то обращался к вариантам «дяди Андрея». Все это под руководством Валерия Селезнёва.

Во время заключения Роман изначально отказывался сотрудничать, но потом передумал и неоднократно предлагал свои услуги и пытался сообщить ценную информацию. Ему удалось добиться встречи со спецагентами, во время которой он раскрыл властям имена многих участников кардинговых форумов с 2005 по 2014 годы. Но Секретная служба отказалась сотрудничать, потому что большая часть этой информации была уже и так известна. Кроме того, Роман сделал некоторые заявления, которые были заведомой ложью, что сводило к нулю ценность сотрудничества.

Вариант «дяди Андрея» действительно сработал, разъярив не только агентов, но и судью. Перед слушаниями защита подала уведомление о выходе из дела из-за разногласий с клиентом. Заседание с мая 2015 года перенесли на ноябрь. Перенос дела привел к дополнительным затратам из-за того, что свидетели по делу уже прилетели на суд в Сиэтл со Шри-Ланки, из Гонолулу и Чикаго.

Перед вердиктом Селезнёв написал суду письмо от руки, в котором кратко пересказал свою биографию, рассказывая о тяжелом детстве и о том, как пытаясь заработать деньги, стал на скользкую дорожку кардерства.

«Я попытался найти работу в интернете, и всё пошло под откос. Я выбрал неправильный путь».

Но было уже слишком поздно. Как и перед терактом в Марракеше, когда ему говорили: «It’s a bad idea». Но он уже сделал свой выбор и назад дороги не было.

THE END

Приговор Селезнёву вынесли в апреле 2017 года – когда история о предположительном вмешательстве российских хакеров в выборы президента США уже несколько месяцев была у всех на слуху. Ему дали 27 лет – самый большой срок, который когда-либо давали в США киберпреступнику. «Я политический заключенный. Я орудие для правительства США, — заявил Селезнев после приговора. — Они хотят послать сигнал всему миру, используя меня в качестве пешки. Учитывая мою травму головы, сегодняшний приговор можно считать смертельным».

Его отец назвал решение «приговором людоедов». В сентябре 2017 года Селезнев признал свою вину ещё по двум делам — по ним убытки составили около 52 миллионов долларов.

P.S. Если прямо сейчас ты стоишь перед выбором – хорошенько подумай и оглянись вокруг. Вселенная, Бог или матрица, или кто-то в кого ты веришь, обязательно дадут тебе знак. И не смотря на то, какое прошлое у тебя за спиной – твое будущее в твоих руках.

P.P.S. Сейчас Рома Селезнёв находится в специализированной медицинской тюрьме в Северной Каролине, FCI Butner Medium. В связи с эпидемиологической ситуацией он находится в своей камере 24 часа. Надеется на помилование Трампа или хотя бы на то, что на время эпидемии ему разрешать жить под охраной вне тюрьмы. Взаперти его шансы выжить не велики. Текущая дата освобождения: 07/06/2037. Если вы хотите подбодрить парня, пишите письма:

ROMAN SELEZNEV
Register Number: 04385-093
FCI Butner Medium II
P.O. BOX 1500
BUTNER, NC  27509
UNITED STATES OF AMERICA

P.P.P.S:

Комментарии Светланы Смульской, бывшей жены Романа:

Влад, не пиши о том, чего не знаешь! Я,между прочим, Ромке в Марокко жизнь спасла и выходила его после реанимации!Мыла его и убирала за ним когда он почти не мог ходить, а после выписки ездила с ним по всем врачам!И это был мой долг,как жены, который я исполнила!
А то, что Рома избил меня когда выздоровел,при чем на глазах у Евы, он не упомянул в переписке, нет?!И когда бил, я даже сдачи дать не могла потому, что боялась, что попаду ненароком по части головы, где сняли часть черепной коробки и ненароком прибью?! Терпела. Что изменял, улетая на месяцы в Москву к однорукому папаше?! А то, что он с Антоном ограбил мою квартиру и вынес все, подчистую, не говорил?!
Никуда я не сбегала, а уехала после ОФИЦИАЛЬНОГО развода и раздела имущества! Устала от угроз, что если не отдам ребенка, то он, используя деньги и связи,напичкает меня наркотой и в лечебницу сдаст, а Еву заберёт. Нормально?! Не думаю.
Подскажу,раз не знаешь… имущество (два дома и 4 гостиничных номера) на Бали — все отошло Роме. Оно изначально было оформлено на меня,но в процессе бракоразвода я дала доверенность и он все переоформил его на себя или своего батю,не помню точно.
Понимаю, что обвинять женщин в подлости и меркантильности это тренд, но то, что ты написал про меня — ложь. Обидно было читать. У монеты всегда 2е стороны.
И, эй, фотографию не мог получше выбрать?! Я же на ней просто мрак: пьяная и злая ибо Рома твою Жердь за сиськи дёргал на моих глазах!

Первоисточники:

Также:

• Уведомление о передаче суду диска с документами (United States’ Notice of Filing Paper Materials with the Clerk), 14.4.2017, документ 465
• Стенограмма допроса свидетеля по поводу достоверности сумм нанесённого ущерба для 3715 банков (WOOD — Cross), 14.4.2017, документ 466-1
• Письмо Роману Селезнёву от короля Марокко Мухаммеда VI от 2011 года с выражением соболезнований после теракта в Марракеше, 14.4.2017, документ 466-2
• Выписка из истории болезни от 2011 года из Федерального медицинского биофизического центра им. А.И.Бурназяна в Москве, 14.4.2017, документ 466-3
• Справка о госпитализации из тюремной больницы от 29.05.2015, где пациенту прописали Elavil, 14.4.2017, документ 466-4
• Выписной эпикриз из Центра патологии речи и нейрореабилитации, г.Москва, от 2011 года, 14.4.2017, документ 466-5
• Осмотр гастроэнтеролога-гепатолога от 20.03.2012 г из медицинского центра «МедЭлит», г.Москва, 14.4.2017, документ 466-6

В статье использованы материалы:

• С сайта sporaw.ru
• Материалы meduza.io