Суд американского города Сиэтла приговорил гражданина России Романа Селезнева к 27 годам заключения. Ранее суд присяжных признал Селезнева виновным в кибер-преступлениях – краже и продаже данных кредитных карт, а также создании системы по перепродажи таких данных.
Роман Селезнев родился во Владивостоке, его отец – депутат ГосДумы Валерий Селезнев. Обвиняемый был арестован американскими властями в 2014 г на Мальдивах и перенаправлен на военную базу США на острове Гуам. Российские власти осудили арест гражданина России, называя произошедшее «похищением».
Роман Селезнев
Согласно материалам суда. Размещенным в Американской правовой системе, деятельность по краже данных кредитных карт Роман Селезнев начал в 2002 г. Тогда он был участников форумов кардеров – CarderPlanet и Carder.org, используя ник nCux. С 2007 г nCux занялся активной «рекламой» украденных им массивов данных о кредитных картах – dumps.
Основным источником получения dumps для Селезнева были платежные системы малого бизнеса. Если в таких системах был предусмотрен удаленный доступ, Селезнев и его сообщники использовали уязвимости таких систем и находили в них открытее порты, через которые проходила установка вредоносного ПО. Это ПО собирало все данные банковских карт и отправляло их Селезневу.
Секретная служба США начала следить за nCux еще в 2005 г. К 2009 г американские власти установили, что nCux – это Роман Селезнев из Владивостока. Секретная служба вместе с коллегами из Федерального бюро расследований (ФБР) попытались установить контакт с Федеральной службы безопасности России (ФСБ) на предмет ареста Селезнева.
Однако вместо этого, как говорится в вердикте суда, информация, собранное Секретной службой о Селезневе, была «передана обратно Селезневу». Американские власти утверждает, что Селезнев пользовался защитой в отделе ФСБ, занимающимся расследованием кибер-преступлений.
В перехваченной переписке Селезнева следует, что она дважды – в 2008 г и в 2010 г – признавался, что у него есть «защита» в ФСБ и что они знают о его деятельности. В 2009 г на дом Селезнева и его семьи было совершено нападение: грабители подвергли Селезнева пыткам, пытаясь узнать, где он хранит деньги. Это событие сильно напугало будущего подсудимого: он сообщил своим «партнерам», что «выходит из бизнеса», и уехал на Бали.
Однако свое обещание Селезнев не сдержал. Вскоре он возобновил свою деятельность под новым ником – Track2. Более того, как указывается в материалах суда, он перешел на «новый уровень».
На этот раз Селезнев организовал два сайты – Bulba и созвучный его нику сайт Track2 – которые стали аналогом интернет-магазина Amazon, ориентированного на кардеров. Данные ресурсы позволяли автоматически находить и покупать украденные данные кредитных карт по определенным параметрам(например, по бренду). В 2011г Track2 выставил на продажу данные об 1 млн украденных карт. Годом ранее Track2 был эксклюзивным поставщиком dumps для крупного ресурса кардеров – Carders.su.
Bulba
В апреле 2011 г Селезнев вместе с семьей находился на отдыхе в Марокко. Тогда он стал жертвой теракта: его в тяжелом состоянии увезли в России, где он проходил лечение в течение года. Это стало причиной для нового ухода Селезнева из бизнеса. Его сообщники продолжали поддерживать работу над вышеупомянутыми сайтами Track2 и Bulba до января 2012 г, распродавая ранее украденные Селезневым dumps.
И вновь Селезнев возвращается в свое «дело». Как отмечается в решении суда, раз за разом у него возникала возможность прекратить свою преступную деятельность. Но раз за разом Селезнев не только ее возобновлял, но и переходил на новый уровень, принося «инновации» в этот преступный вид деятельности.
В 2012 г Селезнев взял ник 2Pac и организовал одноименный ресурс. Этот сайт продавал не только dumps,украденные самим Селезневым, но и позволял другим кардерам продавать свой «товар».
Кроме того, Селезнев организовал еще один ресурс – POS Dumps, который учил «юных» хакеров, как можно использовать данные ворованных кар. В числе прочего на ресурсе рассказывалось, как раскодировать данные с ворованных карт, определять ZIP-коды (коды штатов США) владельцев карт и их баланс. При этом на сайте POS Dumps было откровенно написано, что его деятельность является незаконной.
На этом же ресурсе Селезнев рекламировал сайт 2Pac как надежного поставщика данных с ворованных кредиток. Там же рекламировалось и другое «детище» Селезнева – уитила Jerm для записи информации с dumps на пустые карты.
В материалах суда подчеркивается, что Роман Селезнев вел роскошный образ жизни. Он заработал десятки миллионов долларов, храня их на анонимный счетах в платежных системах Bitcoin, Webmoney и Liberty reserve. Из-за анонимности этих систем точный размер принадлежащих Селезневу денежных средств не известен. Но после того, как американские власти прекратили деятельность Liberty Reserve, то на счетах Селезнева в этой система обнаружилось $17 млн.
На заработанные деньги Селезнев приобрел себе два дома на острове Бали. На его телефоне были обнаружены фотографии с пачками денег, в дорогих машинах и дорогих местах отдыха. Прямо перед своим арестом на Мальдивах Селезнев признался в переписке с друзьями, что он потратил $20 тыс на этих островах, «купив самую дорогую виллу» и обзаведясь «собственным лакеем».
В то же время жертвам Селезнева жилось «несладко». Согласно данным, обнаруженным на ноутбуке Селезнева, а также на арендованных им серверах на Украине и в американском штате Виржиния, всего он украл данные о примерно 2,95 млн кредитных карт. Его жертвами стали 500 бизнесменов и 3,7 тыс финансовых организаций.
В суде были заслушаны показания семи небольших бизнесменов, пострадавших от деятельности Селезнева. Из-за кражи данных о картах их клиентов, этим бизнесменам пришлось уплачивать серьезные штрафы, нести репутационные издержки, а в некоторых случаях - и становится банкротами.
Например, СиДжи Саретто (CJ Saretto), владелец ресторана Broadway Grill в Сиэтле, после взлома его платежной системы лишился 40% своего оборота. В итоге бизнес Саретто, приносивший прибыль, был объявлен банкротом. А Джо Ангеластери (Joe Angelasteri), владелец ресторана City News Stands, уже в течение шести лет с момента осуществленного Селезневым взломавыплачиват долги. А серьезных убытках для своего бизнеса из-за действий Селезнева заявили также Сид Фанарофф (Sid Fanaroff), владелец ресторана Z Pizza, и Диан Койл (Diane Cole), которой принадлежит ресторан в Йелме.
Власти США объявили Селезнева в скрытый розыск еще в 2011 г. Однако Селезнев, зная, что его вычислили, старался быть осмотрительным. Авиабилеты он покупал в последнюю минуту, надеясь, что власти не успеют заметить его передвижения. Кроме того, Селезнев регулярно мониторил сайт Американской правовой системы на предмет упоминаний о нем.
Также Селезнев выбирал для путешествий страны, у которых нет договора об экстрадиции с США. Когда же он был задержан американцами на Мальдивах, первый вопрос, который он задала, был о том, есть ли у США необходимый договор об экстрадиции.
Сами американские власти довольны проведенной работой. Они 1 июля 2014 г узнали о нахождении Селезнева на Мальдивах в условиях, когда уже 5 июля он должен был покинуть острова. За это время агентам Секретной службы необходимо было получить одобрения от властей США и Мальдивских островов, а также осуществить перелет с американских Гавайских островов (он занимает 18 часов).
Несмотря на такие трудности, Селезнев был арестован и доставлен на американскую базу в Гуам. Обвиняемый попытался заявить на суде, что на Гуаме его пытали, а также что ему был предоставлен проект договора с американскими властями без перевода на русский. Суд пришел к выводу, что это не правда: например, сотрудники Секретной службы даже позволяли Селезневу курить после задержания.
Все это произвело плохое впечатление на суд. В последний момент Роман Селезнев изменил тактику и дал признание, но это уже не помогло. Власти оценили убыток от деятельности Селезнева в $170 млн.
Согласно таблице обвинений, предъявленных Селезневу по различным статьям, общий срок заключения, который следовало бы запросить для него, составлял 59 лет. В то же время в американском правосудие не рекомендуется запрашивать для обвиняемых сроки больше 43 лет, поскольку такой срок и так приравнивается к пожизненному.
В итоге для Селезнева было запрошено 30 лет тюрьмы. В материалах суда подчеркивается, что когда Селезнев вернется в Россию, он будет недоступен для американского правосудия и снова сможет заняться преступной деятельности, поэтому его следует посадить «на много, много лет». Суд приговорил обвиняемого к 27 годам заключения и выплате компенсаций пострадавшим на общую сумму $170 млн, из которых $169,5 млн причитаются финансовым институтам, $500 тыс – пострадавшим бизнесменам.