Хакер селезнев. Хакер селезнев в американских застенках запел соловьем. Смелый за матушку-Россию

Российский хакер Роман Селезнев, сын депутата Госдумы России, пытался смягчить себе приговор с помощью письма, в котором рассказывает о том, как рос с матерью-алкоголичкой, о трудных буднях кибермошенника и своем чудесном исцелении после тяжелейшего ранения. Федеральный суд в Сиэтле письму не поверил и приговорил Селезнева к 27 годам лишения свободы.

Однако прежде чем перейти к письму, копия которого оказалась в распоряжении Русской службы Би-би-си, вернемся к событиям, предшествовавшим вынесению вердикта.

В середине апреля прокуратура Западного округа штата Вашингтон обратилась к судье Ричарду Джонсу с 35-страничным ходатайством, изглагавшим причины, по которым она требовала приговорить Романа Селезнева к 30 годам лишения свободы.

Это неслыханно большой срок, к которому в США не приговаривались даже такие крупные хакеры, как украинец Роман Вега, получивший 18 лет, или американцы Дэвид Кеймез (сел на 20 лет) и Альберто Гонзалес, укравший с сообщниками реквизиты примерно 45 млн кредиток (получил тоже 20 лет).

Прокуратура отметила, что по идее Селезневу полагается даже пожизненное заключение за 38 преступлений, в которых присяжные Сиэтла признали его виновным.

Суд над ним состоялся в августе прошлого года и занял 8 рабочих дней.

Как писала судье прокуратура, «сидя за клавиатурой во Владивостоке и на Бали в Индонезии, Селезнев и его сообщники взломали тысячи компьютеров по всему миру, в том числе системы многочисленных малых бизнесов в Западном округе Вашингтона. Селезнев похитил из этих компьютеров миллионы номеров кредитных карт, которые затем продал другим преступникам для использования в мощеннических транзакциях».

«Но Роман Селезнев не только похищал и продавал данные кредиток, — говорится дальше. — Он был криминальным предпринимателем, чьи новации преобразили индустрию кардинга», то есть махинаций с кредитными картами.

Россиянин создал два автоматизированных пункта продажи реквизитов кредиток, которые позволили преступникам легко находить и покупать похищенные данные. По выражению обвинителей, благодаря этим «магазинам» заниматься кардингом стало так же легко, как приобрести книгу на сайте Amazon.com.

Посадить на много-много лет

После этого Селезнев создал под псевдонимом 2Pac «онлайновый рынок, на котором десятки скандально известных хакеров продавали украденные ими данные кредитных карт».

Обеспечивая предложение краденой информации, Селезнев в то же время стимулировал спрос на нее, организовав сайт POS Dumps, на котором тысячи новых преступников знакомились с азами использования этих данных в мошеннических целях.

Контекст

Следователи США: сын депутата Селезнева планировал побег из тюрьмы

22.04.2017

"Крупнейший торговец крадеными кредитками": как в США судили сына депутата Селезнева

22.04.2017

Суд в США приговорил россиянина Селезнева к 27 годам тюрьмы

22.04.2017
По словам прокуроров, «Селезнев обогащался на этой деятельности и жил на широкую ногу за счет законопослушных налогоплательщиков, чьи бизнесы терпели убытки или гибли в результате селезневских атак».

«Селезнев также принес колоссальные убытки финансовым учреждениям, — продолжают ппрокуроры. — Только известные убытки, связанные с преступлениями Селезнева, приблизительно равны 170 млн долларов. В числе его жертв — 3700 различных финансовых учреждений, более 500 компаний по всему миру и миллионы владельцев кредиток».

Прокуратура не исключает, что общая сумма причиненного Селезневым и его сообщниками материального ушерба может превышать миллиард долларов.

Судебные приговоры в США расчитываются по специальной таблице, в которой максимум 43 уровня. Прокуратура подчеркивает, что преступления, за которые был осужден Селезнев, в совокупности тянут на 59 уровней, и замечает, что «Роман Селезнев, видимо, нанес вред большему числу потерпевших и причинил больше убытков, чем любой другой обвиняемый, когда-либо представавший перед данным судом».

Призывая судью Джонса вынести россиянину беспрецедентно строгий приговор, прокуроры отметили, что Селезнев является «человеком, необычайно одаренным по компьютерной части и обладающим незаурядной хваткой по части бизнеса, но он раз за разом предпочитал браться за киберпреступления, притом каждый раз расширял масштабы своих криминальных предприятий и размах причиненного им вреда».

Обвинители предупреждали, что «после освобождения Селезнев вернется в Россию, где он снова сделается недосягаем для американских правоохранителей. Приговор должен исходить из того, чтобы у Селезнева много-много лет не было возможности совершать свои кибератаки».

Четыре ноутбука из России

Нынешний адвокат россиянина Игорь Литвак оспаривал прокурорские оценки ущерба, заявляя, что его подзащитный чистосердечно раскаивается в содеянном, и заверял, что тот никогда уже не возьмется за старое, поскольку овладевает в тюрьме другими профессиями.

Доказывая, что Селезнев намерен выйти на свободу с чистой совестью, Литвак напоминал судье, что «на своем последнем допросе Селезнев не только честно ответил на все вопросы прокуратуры, но активно и правдиво предоставил всю имеющуюся у него информацию».

Как заметил адвокат, «в ходе допросов казалось, что прокуратура проявляет большой интерес к этой информации. Не было впечатления, что она сомневается в правдивости Селезнева».

В свете вышесказанного, писал Литвак судье перед вынесением приговора, его весьма покоробило, что прокуратура сейчас утверждает, будто «Селезнев делал заявления, которые очевидно ложны, и таким образом еще более обесценил предоставленную им информацию».

По словам адвоката, такой вывод прокуроров не подтверждается тем, что происходило на этих допросах, «особенно в свете того факта, что Селезнев был инициатором сношений с прокуратурой и за последние месяцы предоставил ей четыре своих ноутбука и шесть накопителей, которые были привезены в США про содействии его защитника».

«Обвиняемый решил не сотрудничать»

Прокуратура обычно не афиширует свои встречи с арестантами, зная, как к этим встречам относятся другие заключенные. Но в данном случае адвокат Селезнева не держал их в секрете, и прокуратура посчитала, что она вправе ему ответить, даже хотя ее ответ ляжет в открытую базу данных.

Из ее ответа выясняется, что Селезнев впервые встретился с прокурорами в декабре 2014 года, то есть через 5 месяцев после того, как его арестовали на Мальдивских островах и передали американцам. Идея была в том, что он предоставит следствию информацию и этим облегчит свою участь. Так, во всяком случае, думали прокуроры.

Как писали они на днях судье, в тот момент Селезнев еще располагал свежей информацией, которая могла бы пригодиться в других расследованиях. В преддверии встречи с Селезневым прокуратура неоднократно говорила его тогдашним защитникам, что ценность его показаний — и, соответственно, размер послаблений, на которые он может расчитывать, — зависит от того, насколько актуальна его информация. В быстротечном мире хакеров она устаревает очень быстро.

Прокуроры предупреждали, что если Селезнев отложит встречу с ними на после процесса, который тогда был назначен на 4 мая 2015 года, то ценность его сотрудничества со следствием сильно уменьшится, а то и вообще сойдет на нет.

«Обвиняемый, тем не менее, решил не сотрудничать», — писали прокуроры. Он вел себя агрессивно и неоднократно отказывался назвать сообщников. Селезнев объяснил, что придерживает эту информацию, поскольку это его козырь на переговорах с прокурорами. Последним нужны были не переговоры, а компромат, которого Селезнев тогда так и не предоставил.

Перезрелые сведения

Если верить прокуратуре, в последующие месяцы она неоднократно обсуждала с защитниками россияина переспективы его сотрудничества со следствием и снова предупреждала их, что имеющаяся у него информация неуклонно устаревает.

На протяжении 20 месяцев Селезнев ничего ей не сообщил, но после того, как его осудили, снова выразил желание встретиться с прокурорами и предоставить им информацию. Эти встречи имели место 28 и 29 марта этого года, то есть уже незадолго до приговора, который Селезнев надеялся таким образом сократить.

«К сожалению, — разводят руками прокуроры, — у него не было никакой особенно ценной информации». Селезнев признал, что он виновен, и указал на лиц, с которыми он промышлял на форумах для кардеров. Он также назвал некоторых сообщников, с которыми они обделывали дела с 2006 года до момента его ареста в 2014 году.

«Однако, — отмечают прокуроры, — большая часть предоставленной им информации была уже хорошо известна Секретной службе». Данные, которыми с ними поделился Селезнев, имели исторический интерес, но уже не могли помочь правоохранителям в их текущей работе. Иными словами, хороша ложка к обеду.

Письмо из застенков

Как явствует из записей телефонных разговоров россиянина с его отцом, депутатом Госдумы от ЛДПР Валерием Селезневым, и подругой Анной Отиско, было время, когда они возлагали надежды на избрание Дональда Трампа президентом США.

Но Трамп этих надежд не оправдал. Прокуратура не видела причин просить судью сократить Селезневу-младшему срок за запоздалое сотрудничество, и тогда он обратился к судье со слезным письмом.

Он рассказывает в нем на ломаном английском о своем тяжелом детстве во Владивостоке, где его родители разошлись, когда мальчику было 2 года, и он рос с матерью-алкоголичкой. Однажды он нашел ее утонувшей в ванной.

У Романа рано возник интерес к вычислительной технике и талант по этой части. Он вступил на стезю компьютерного криминала и начал преуспевать. Однажды к нему ворвались бандиты, которые пытали его всю ночь и заставили отдать все деньги и пароли. Так он решил обзавестить недвижимостью на Бали.

Будучи на отдыхе в Марокко, он сделался жертвой взорвавшегося рядом шахида, лишился изрядной части черепа, которую сейчас заменяет титановая пластина, и провел несколько месяцев в московской больнице.

«Сегодня правосудия не было»

Его снова затянул компьютерный криминал, но арест спас его от дальнейшего скатывания по наклонной плоскости.

11-страничное письмо кончается так: «Сегодня я жив и благодарю Господа и правительство Соединенных Штатов Америки. До ареста я катился вниз по очень опасной дороге. Thank you very much. R. S.».

Прокуратура не нашла письмо убедительным и, похоже, была права. После того, как судья Джонс приговорил Селезнева к 27 годам, адвокат Литвак огласил его письменное заявление, в котором благодарностей в адрес США уже нет. А есть вот что:

«Я был похищен США, и они знают, что это правда, — пишет приговоренный. — Я уважаю и понимаю необходимость правосудия, но сегодня правосудия не было».

Против него возбуждены уголовные дела еше в двух штатах. Сейчас тамошние федеральные прокуроры решают, судить ли Селезнева.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.

Вчера в суде американского Сиэтла к 27 годам заключения был приговорен Роман Селезнев — сын депутата Госдумы от ЛДПР Валерия Селезнева. Селезнева-младшего признали виновным в том, что он являлся лидером группировки хакеров, похитившей $1,2 млрд. Сам подсудимый, очевидно надеясь на снисхождение судьи, раскаялся перед приговором.

"Совершенные преступления приносят мне большую скорбь и стыд. Я раскаиваюсь в совершенном",— обратился хакер к суду перед оглашением приговора. Из его письменного обращения к судье Ричарду Джонсу следует, что прежде он настаивал на невиновности, следуя советам недобросовестных адвокатов.

Сына депутата Госдумы от ЛДПР Валерия Селезнева присяжные единогласно признали виновным по 38 пунктам обвинения в кибермошенничестве, умышленном причинении ущерба защищенному компьютеру, получении информации с защищенного компьютера, хранении более чем 15 неразрешенных приспособлений для доступа к защищенным компьютерным сетям, хищении персональной информации при отягчающих обстоятельствах.

Российский хакер был осужден в точности по таблице расчета срока наказаний, практикуемой в федеральных судах США. Исходя из состава преступлений, таблица рекомендовала срок заключения в 27 лет и выплату компенсации в размере $169 млн. Такую сумму нанесенного Романом Селезневым ущерба признали присяжные, и россиянин уже выплатил ее часть, продав собственность на Бали и переведя в США свои накопления, хранившиеся в российских банках.

Прокуратура же утверждала, что потери американских юридических и физических лиц превышали $1,2 млрд, и запросила для господина Селезнева 30 лет заключения. Обвинение объясняло свою суровость отказом россиянина сотрудничать со следствием после ареста. О его готовности бороться с киберпреступностью стало известно слишком поздно, говорится в документах прокуратуры.

Американский адвокат российского хакера Игорь Литвак ходатайствовал перед судом о том, чтобы господин Джонс, определяя наказание, не пользовался юридической таблицей, а с сочувствием взглянул на личность осужденного. Он отметил, что в течение нескольких последних месяцев его подзащитный передал прокурорам четыре лэптопа и шесть дисков информации, доставленных из России, а в течение двух дней в марте пошел на контакт со следователями, проверявшими правдивость его показаний.

Сторона обвинения, однако, в ходе этого допроса усомнилась в правдивости и искренности показаний обвиняемого и отметила, что ничего нового в откровениях хакера не нашла. Прокуратура считает, что Роман Селезнев не только взламывал компьютерные сети американских ресторанов и магазинов, но и создал в сети инструкцию для желающих воспользоваться номерами кредитных карт, украденными преступной группировкой, лидером которой, по утверждению американских спецслужб, он являлся.

Господин Селезнев в марте направил судье Джонсу несколько писем, в которых говорилось о признании им вины и раскаянии в совершенных преступлениях. Письмо, фигурирующее в деле под порядковым номером 459, носит, однако, закрытый характер по просьбе его автора. В документе содержится "чувствительная и конфиденциальная информация", неразглашение которой отвечает интересам всех сторон, пояснил суду адвокат Игорь Литвак.

Отметим, что, находясь в заключении в США, россиянин с отличием защитил диплом помощника юрисконсульта по уголовному праву, выучил английский язык и посетил 15 курсов толкования Библии. Сейчас господин Селезнев намерен продолжать учебу, чтобы получить звание бакалавра управления бизнесом, говорится в судебных документах.

Роман Селезнев был задержан агентами секретной службы США при содействии местной полиции в июле 2013 года в международном аэропорту Мале на Мальдивских островах. Власти России утверждают, что Роман Селезнев был похищен. Из-за дела господина Селезнева Россия внесла в список санкций четверых сотрудников Минюста США.

О смягчении наказания для раскаявшегося хакера просили суд российские друзья, любимые и близкие, включая мачеху. Отец осужденного, депутат Госдумы Валерий Селезнев, не ходатайствовал перед американским судом за своего старшего сына. Депутат вчера назвал приговор своему сыну "предрешенным", отметив, что считает его ни в чем не виновным.

Лариса Саенко, Нью-Йорк

Роман Селезнёв с Анной и её дочкой. Фото: AFP

Американскому правосудию нечасто удаётся дотянуть руки до российских хакеров и кардеров, которые постоянно осуществляют взломы на территории США и выводят миллиарды долларов из банковской системы США. Но когда это удаётся и если вина доказана - ребята получают максимальные сроки.

В пятницу 21 апреля 2017 года Федеральный окружной суд в Сиэтле приговорил к 27 годам тюремного заключения Романа Валерьевича Селезнёва, 32-летнего гражданина Российской Федерации, сына Валерия Селезнёва , действующего депутата Госдумы РФ от партии ЛДПР.

Роман известен на подпольных форумах под никами Bulba, Track2, 2pac, nCuX и др. Он сам торговал дампами через сайты POS Dumps, track2.tv, bulba.cc, 2рас.сс - на последнем продавались миллионы дампов, снятых из терминалов магазинов Target, Neiman Marcus, Michaels, Staples и Home Depot, в 2013-2014 годы это был крупнейший магазин дампов в интернете.

Роман Селезнёв был объявлен в розыска Интерполом с «красным уведомлением». Его задержали в аэропорту курортного города Мале на Мальдивских островах агенты американских спецслужб по обвинениям в компьютерном мошенничестве, хакерстве, взломе банковских счетов и похищении дампов кредитных карт и в нанесении ущерба гражданам и организациям США в размере около $2 млн. После этого его переправили в США.

Федеральный суд Западного округа в Сиэтле предъявил Роману обвинение во взломе системы точек розничных продаж по всей территории США в 2009-2011 гг. Согласно обвинению, из своих домов и квартир во Владивостоке, в Индонезии и на Бали он управлял сайтами международных карточных форумов, чтобы облегчить кражу и продажу данных украденных кредитных карт. На ноутбуке Селезнёва нашли 1,7 млн дампов, а на банковских счетах - более $18 млн долларов, полученных в результате незаконных операций. На эти средства, в частности, были приобретены две квартиры на Бали общей стоимостью $800 тыс.

На компьютере нашли также фотографии Романа за рулём разных спортивных автомобилей, а также рядом с пачками купюр, похожих на 5000-рублёвые.

Согласно доказанным эпизодам, схемы Селезнёва позволили перепродать более двух миллионов кредитных карт, что привело к потерям для банковской системы США в размере более $170 млн. Если учитывать общую работу кардерских форумов Романа, то общий ущерб может составить миллиарды долларов. Среди пострадавших указаны 3700 финансовых организаций и 500 компаний по всему миру, преимущественно - в США. По этой причине федеральные прокуроры называют Селезнёва «самой крупной рыбой» из кардерского мира, которая когда-либо попадала в руки американского правосудия.

В рукописном письме для суда Роман рассказал о проблемах своего трудного детства во Владивостоке, о матери-алкоголичке и том, как в 17 лет у него едва хватало денег на еду и оплату коммунальных услуг. Эти трудности и заставили совершить «самую крупную ошибку в его жизни», как пишет Роман, то есть заставили заняться кардингом. Он воровал кредитки и другие данные, которые можно перепродать. Со временем он совершенствовал свои хакерские способности и наращивал объёмы. Затем дело стало ещё серьёзней. Он разбогател, женился на Светлане и переехал на Бали. В целом, типичная история российского кардера. Трагедия случилась после теракта в Марракеше в 2011 году , где Роману снесло часть головы, он надолго впал в кому, жена его бросила и со всеми деньгами и дочкой уехала в США. После выхода из комы Роман вернулся к кардингу, встретил украинку Анну, которую полюбил, и она до сих пор борется за него с американским правосудием.

Гражданская жена хакера Анна Отиско и отец депутат Госдумы РФ Валерий Селезнёв после пресс-конференции. Фото: ИТАР-ТАСС

Секретная служба США выслеживала Романа Селезнёва более десяти лет, судя по судебным документам. Поиск завершился успешным задержанием в июне 2014 года на Мальдивах.

Любопытно, что Мальдивы не имеют договора об экстрадиции с США, поэтому Роман там чувствовал себя в безопасности - и приобретал недвижимость. Однако Интерполу и Министерству юстиции США через Государственный департамент удалось договориться с правоохранительным органами Мальдивских островов, чтобы они помогли с задержанием россиянина. Для этого был разработан специальный план, в соответствии с которым хакера задержали в аэропорту прямо перед посадкой в самолёт, отлетающий в Россию.

Агенты взяли Романа под наблюдение сразу после того, как он прибыл на Мале. Во время его путешествия из аэровокзала в аэропорт он ехал уже под плотной слежкой: несколько агентов сидели с ним в автобусе, через пару рядов позади него. Как только Роман передал паспорт на контроле в аэропорту - на него сразу надели наручники.

Местные власти одновременно заявили о высылке Романа из страны. Вместо самолёта на родину американские спецслужбы посадили россиянина в частный самолёт, который доставил его в тюрьму на американском острове Гуам, а уже оттуда переправили в США.

Депутат Селезнёв впоследствии предложил $50 тыс. за видеозапись задержания своего сына и высказал мнение , что против Мальдивских островов следует ввести экономические санкции.

В августе 2016 года присяжные сочли доказанной вину Селезнёва по 38 эпизодам уголовного дела. Из них десять касаются кибермошенничества и девять - несанкционированного получения доступа к компьютерным сетям. Прокурор просил для Романа 30 лет тюремного заключения, и 21 апреля 2017 года судья вынес такой вердикт с учётом того, что три года Роман уже отсидел.

Информативный комментарий

Для интересующихся, откуда 27 лет

Господин обвинён в 40 эпизодах преступной деятельности (felony), из них 38 связаны с хакерством. В праве США эпизоды группируются, после чего в каждой группе либо суммируются, либо поглощаются наибольшим. В качестве наказания представляется наибольшая группа. Кроме того, есть преступления, которые не группируются и суммируются к конечному сроку безусловно.

В судебном решении эпизоды сгруппированы так (попытаюсь перевести так, чтобы примерно соответствовать нашей юридической терминологии:

1-10 - Мошенничество с использованием электронно-цифровых средств (Wire Fraud) - 336 месяцев
12-19 - Намеренное причинение ущерба электронно-вычислительным устройствам, осуществляющим важные операционные функции (Intentional Damage to a Protected Computer) совместно с
21-29 - Незаконное получение доступа к секретной/защищённой информации (Obtaining Information from a Protected Computer) - 60 месяцев
30-38 - Незаконное получение доступа к устройствам (Access Device Fraud) - 120 месяцев

В итоге, берём по максимальному сроку - 336 месяцев. К ним прибавляются 24 месяца за пункты 39 и 40 (дача заведомо ложных показаний). Получаем 360 месяцев, или 30 лет.
Пункты 11 и 20, судя по всему, относятся к организации преступной деятельности, и присяжные решили, что они не доказаны.

Теперь про некоторые интересности.

В дополнение к этой системе, в США разработали специальную оценочную таблицу, которая позволяет формализовать отягчающие параметры, и увеличить срок пропорционально тяжести. Для Селезнёва, по таблице учтены, например, такие пункты:

Loss in excess of $550 million - общие финансовые потери превышают 550 миллионов
10 or more victims - более 10 пострадавших
Scheme committed from outside of the U.S. - преступление совершено из-за пределов США
Organizer/leader - подсудимый является лидером преступной организации
Obstruction of justice - подсудимый препятствовал отправлению правосудия

По этой таблице обвинение должно было рекомендовать пожизненный приговор, но использование таких «модификаторов» допустимо только в определённых случаях, например, если дело попадает под RICO Act. А доказать RICO довольно затратно, и совсем не факт. что организация Селезнёва под него подходит. Поэтому, «модификаторы» не использовались.

Тем удивительнее факт наличия этих расчётов в заключении, поскольку, согласно американским же законам, они не имеют отношения к делу и их должны были изъять и исключить из показаний для присяжных. По моему личному мнению, это свидетельство низкой квалификации юридической помощи, оказанной гражданину РФ, ибо такие расчёты явно настраивают присяжных против подсудимого.

В вердикте можно заметить странность, в описании групп эпизодов, написано такое:

as to each of counts 1-10 (Wire Fraud), defendant shall serve 336 months to be run concurrently with one another, and also concurrently with all other counts except counts 39 and 40

То есть, наказание по эпизодам должно отбываться совместно с другими эпизодами, и совместно с другими группами эпизодов. Если задуматься, это значит, что за 1 эпизод Wire Froud дают 28 (!) лет. Сей казус - историческая особенность Соединённых Штатов. Мошенничество с использованием федеральных коммуникационных (почта, операторы связи) и финансовых (банки) институтов - особо тяжкое преступление в США.

Интересна предложенная схема обвинения, по которой обвинение против Селезнёва было подготовлено сразу в нескольких штатах, и эпизоды распределили между всеми. Как минимум два штата готовились выдвигать обвинения по упомянутому RICO Act, требуя пожизненного заключения. Интересность такая: в любой правовой стране никто не может быть судим за одно и то же преступление дважды, но в США человек может быть судим за одно и то же преступление несколько раз в разных штатах, если обвинения не совпадают по эпизодам полностью. То есть, стоит заменить один эпизод на тот, по которому обвинение не выдвигалось - и новый процесс в другом штате готов. В деле Селезнёва эпизодов ну очень много.

Спецслужбы США задержали и вывезли на Гуам хакера Романа Селезнёва

В закладки

7 июля власти США объявили о задержании российского хакера Романа Селезнёва, специализировавшегося на краже данных банковских карт и известного в интернете под никнеймом Track2. Все последовавшие за этим сутки история с задержанием обрастала новыми подробностями, стремительно превращаясь из криминальной сводки в полномасштабный международный скандал с участием российского МИДа, Госдумы и ФБР.

TJournal попытался разобраться в непростой истории хакера Селезнёва, на чью поимку у ФБР ушло почти четыре года, и следы деятельности которого обнаруживаются по всему миру - от Сиэтла и Марракеша до Владивостока.

Гриль-бар на Бродвее

Ресторан Broadway Grill, Сиэтл

Осенью 2010-го небольшому гриль-бару Broadway Grill на пересечении Восточного Бродвея и Харрисон-стрит в Сиэтле, штат Вашингтон, суждено было попасть во все местные газеты. Сотни его посетителей стали жертвами неизвестных киберпреступников, похитивших информацию по их банковским картам.

Всё началось ещё за месяц до того, как пресса подняла шум. 22 октября 2010 года установленная в гриль-баре система обработки платежей по картам была взломана. Клиенты ресторана, расплачивавшиеся кредитками, стали жаловаться на странные транзакции и непонятные списания денег со счетов.

День ото дня жалоб становилось всё больше и больше. Почти все они поступали в отделения полиции, расположенные на Капитолийском холме Сиэтла - как раз в том районе, где находился ресторан. С конца октября и до середины ноября в общей сложности деньги на картах потеряли около 600 человек. Местные СМИ, отслеживавшие ситуацию, даже составили специальную инфографику, отображавшую общее число жалоб в каждый конкретный день.

Версий того, как именно хакерам удалось проникнуть в компьютерную систему гриль-бара, было множество. Специалисты по кибербезопасности сходились только в одном - атака была довольно изощрённой, и истинные её масштабы ещё только предстоит выяснить.

Спецагент Кирстед

Спецагент Роберт Кирстед (Robert Kierstead) был переведён в отдел по борьбе с киберпреступностью Секретной службы США в Сиэтле (US Secret Service Electronic Crimes Task Force) в мае 2007-го. До этого Кирстед успел более пяти лет проработать в подразделениях, занимавшихся обеспечением безопасности президента США. Когда стало очевидно, что силами полиции кражи с кредиток в гриль-баре раскрыть не удастся, дело о хакерской атаке на ресторан поручили именно ему.

Роберт Кирстед

Начав расследование, Роб Кирстед выяснил, что за взломом скорее всего стоят не местные, американские хакеры, а кто-то из-за рубежа. Сами методы, использовавшиеся злоумышленниками, позволяли получать доступ к номерам карт не только использовавшихся в гриль-баре в день атаки, но и хранившихся в памяти программ, куда они вводились при оплате. Логи программ хранили данные по картам в течение 90 дней. Одной атаки было достаточно, чтобы получить в своё распоряжение несколько тысяч кредиток.

Как установил Кирстед, октябрьский взлом был лишь одним из многих. Кражи данных по той же схеме с определённой периодичностью случались и до этого. Самый ранний случай незаконного вывода средств датировался ещё октябрём 2009-го.

Постепенно гриль-бар на Восточном Бродвее, равно как спецагент Роберт Кирстед, пропали из поля зрения прессы. О том, как продвигается расследования по кражам, не было слышно ровным счётом ничего. Тем не менее, работа по установлению личности хакеров не прекращалась.

В марте 2011 года Кирстеду удалось , что за кражами стоял один человек, некто Роман Валерьевич Селезнёв, известный в интернете как Track2. Общее количество украденных им карт приближалось к 200 тысячам. Об успехе Кирстеда и его коллег, правда, тогда публично не сообщалось. Обвинения против Селезнёва были выдвинуты заочно и решение о необходимости привлечь его к ответственности выносилось в закрытом режиме. Ведь самого хакера ещё нужно было найти и поймать.

Марокканский след

Одно из немногих упоминаний Романа Селезнёва в прессе относится к той же весне 2011-го, когда в Америке против него уже были выдвинуты обвинения. Ничего не подозревавший хакер в апреле того года находился с женой Светланой в городе Марракеше, в Марокко, где мог по стечению обстоятельств навсегда лишиться возможности попасть под уголовное преследование в США (постоянно Селезнёв проживает во Владивостоке, где работал и избирался в Думу его отец).

28 апреля в кафе «Аргана» в центре Марракеша прогремел взрыв. Сначала все списали на утечку газа, но вскоре основной версией стал теракт. Погибли 16 человек. Селезнёву и его супруге, находившимся в момент взрыва в «Аргане», удалось выжить. Их доставили в один из местных госпиталей, а затем, из-за того, что Роман Селезнёв получил крайне серьёзные травмы, туристов решено было транспортировать в Россию. Для этого за ними вылетел специально оборудованный самолёт.

Кафе «Аргана» в Марракеше на следующий день после взрыва

Оказавшись на родине, хакер перенёс сложнейшую операцию в ФМБЦ им. Бурназяна и даже некоторое время провёл в коме. Позже это обстоятельство будет использовано его отцом, депутатом Валерием Селезнёвым, как доказательство того, что вменяемых ему преступлений сын, будучи инвалидом, совершить не мог.

Сам депутат также имеет инвалидность. Как сообщается на его официальном сайте, в юности в результате травмы он лишился правой руки: видимо, основываясь на этом факте, некоторые СМИ писали , что Селезнёву-младшему также могут ампутировать руку.

Самвелыч и Бульба

Валерий Селезнёв, отец хакера, депутат Госдумы

Ответственность за тот теракт так и не взяла на себя ни одна из известных террористических группировок. Власти и СМИ Марокко приписывали вину в организации взрыва одной из ячеек «Аль-Каиды», действующей на территории африканской страны.

Связан ли как-то теракт в Марракеше с развитием дела Селезнёва в США, неизвестно. Ни прямых, ни косвенных доказательств тому, что американские спецслужбы обратили внимание на присутствие фамилии разыскиваемого ими человека в списке пострадавших в Марокко, нет. Тем не менее, именно после взрыва дело Track2 начинает входить в решающую, заключительную стадию.

Сам Track2, также известный как nCux, Bulba, Roman Ivanoc, bandysli64 и Ruben Samvelich, в 2011-м, наоборот, прекращает какую бы то ни было активную деятельность. Чем Селезнёв занимается в это время в реальной жизни, неизвестно, однако вся его активность на форумах по продаже краденых банковских данных приостанавливается.

Как пишет в своём блоге специалист по кибербезопасности Брайан Кребс, в то время также перестают работать сразу два сайта, связанных с хакером - track2.name и bulba.cc. Оба ресурса использовались Селезнёвым для прямой продажи украденных им карт. «Пакет» из 100 карт уходил по цене в 1300 долларов, «пакет» из тысячи карт - по восемь тысяч. Хакер обещал покупателям «высокую пригодность» продаваемых им данных, в разное время называя цифру в 95 процентов активных карт на один «пакет». Как подсчитают потом правоохранительные органы США, таким образом сын депутата заработал в сети около двух миллионов долларов.

Скриншот сайта bulba.cc по состоянию на май 2011 года

Однако к аресту Романа Селезнёва приблизили скорее не эти сайты, а форум для специализирующихся на кражах карт хакеров Carder.su. В 2013 году форум был взломан, и информация о зарегистрированных на нём пользователях попала в открытый доступ. Кто взломал сайт, неизвестно, но уже спустя несколько месяцев в США начался громкий процесс по делу Carder.su.

Сначала обвинения в хакерстве были выдвинуты против 22-летнего Дэвида Камеса (David Kamez), одного из активных пользователей форума. Затем по тем же статьям (взлом компьютерных систем и кража банковских данных) через предварительные слушания прошли ещё около 50 человек. В мае 2014-го Камес, сам себя в сети называвший Bad Man и doctorsex, получил 20 лет лишения свободы и счёт на 20 миллионов долларов, выплатить которые он должен в качестве компенсации нанесённого им ущерба. Вердикты по остальным делам ожидаются до конца этого года.

Скриншот сообщения, оставленного Романом Селезнёвым под ником bulba на одном из интернет-форумов

Схожее наказание теперь ждёт и Романа Селезнёва, который также часто размещал объявления о продаже краденных карт на Carder.su. В общей сложности ему грозит около 60 лет тюрьмы и минимум 2,5 миллиона долларов штрафа (обвинения против него выдвинуты по 28 пунктам - от банковского мошенничества до хищения персональных данных).

Отец хакера, депутат Валерий Селезнёв, уже заявил , что готов вылететь в США за сыном, а также сообщил, что может обратиться в Следственный комитет с просьбой возбудить уголовное дело о похищении человека. Обвиняемыми по такому делу могут стать «неустановленные граждане США и Мальдивской республики», захватившие гражданина России и на частном самолёте доставившие его на Гуам для свершения правосудия.

PS: Защитник инвалидов

Отец задержанного хакера, Валерий Селезнёв, хоть и не является одним из широко известных депутатов, играет в Думе не последнюю роль. В нижнюю палату Селезнёв избрался как член партии ЛДПР ещё в 2007 году. С тех пор успел поработать в думском комитете по собственности, некоторое время руководил разработкой законов, связанных с антирейдерством и банкротствами, а также входил в состав комитета по международным делам (возможно, именно поэтому заявления Селезнёва по поводу похищения его сына довольно охотно поддержали в МИД РФ, резко осудившем действия США).

Переизбравшись в Думу в 2011-м, депутат занял должность первого заместителя главы комитета по собственности. Также активно занимается Селезнёв и различными инициативами, связанными с защитой прав инвалидов.

В политику уроженец Владивостока пришёл из бизнеса. И здесь его карьера не столь хорошо задокументирована, как работа в Госдуме. Свою предпринимательскую деятельность он начал в 1994 году и долгое время занимался поставками и продажей пищевой продукции. В 98-м он, к примеру, стал гендиректором «Австралийской продовольственной компании», а в 99-м вошёл в совет директоров ООО «Приморский кондитер».

В марте 2011 года Кирстеду удалось узнать, что за кражами стоял один человек, некто Роман Валерьевич Селезнёв, известный в интернете как Track2.

Причудливая судьба

Одно из немногих упоминаний Романа Селезнёва в прессе относится к весне 2011-го, когда в Америке против него уже были выдвинуты обвинения. Ничего не подозревавший хакер в апреле того года находился с женой Светланой в городе Марракеше, в Марокко, где мог по стечению обстоятельств навсегда лишиться возможности попасть под уголовное преследование в США (постоянно Селезнёв проживает во Владивостоке, где работал и избирался в Думу его отец).

Процесс над 32-летним Романом Селезневым, сыном депутата Госдумы от ЛДПР Валерия Селезнева, проходил в федеральном суде Западного округа штата Вашингтон в Сиэтле и длился восемь рабочих дней. Двенадцать присяжных совещались меньше одного дня и в четверг единогласно признали россиянина виновным по 38 из 40 пунктам обвинительного заключения, оправдав его лишь по двум пунктам, касавшимся взлома компьютера пиццерии в городке Дювалл.

Роман Селезнев признан виновным в мошенничестве, компьютерном взломе, хранении незаконно приобретенных кредиток и хищении личных данных.

15 августа, в первый день процесса, прокурор Сет Уилкинсон заявил в своем вступительном слове, что следствие обнаружило в ноутбуке Селезнева номера 1,7 млн ворованных номеров кредитных карт.

"1,7 млн человек имели несчастье побывать в ресторанах, и вот их личные данные оказались в компьютере у этого господина! - сказал Уилкинсон. - Представленные на суде доказательства покажут, что на протяжении семи лет подсудимый был одним из крупнейших торговцев крадеными номерами кредиток в мире!".

По словам прокуроров, в общей сложности Роман Селезнев похитил по всему миру реквизиты 2,9 млн кредиток, которыми он торговал потом на своих форумах по доступной цене - около 7 долларов штука.

Сам он заработал где-то 2 млн долларов, а финансовые учреждения по всему миру понесли по его вине совокупный убыток в 170 млн, утверждали прокуроры.

Главный адвокат россиянина Джон Генри Браун доказывал, что обвинение не сумело убедительно привязать Селезнева к примерно 200 инкриминируемым ему взломам.

Селезнев не воспользовался возможностью дать показания на своем процессе. Судья Ричард Джонс заявил присяжным, что они не должны истолковывать это обстоятельство против подсудимого.

Если обвинение выставило два десятка свидетелей, то защита вызвала всего одного - компьютерщика, который показал, что кто-то явно копался в ноутбуке, изъятом у россиянина после его ареста на Мальдивах в июле 2014 года.

Приговор Роману Селезневу будет вынесен 2 декабря. Предсказать его заранее трудно. Называют сроки в 30, 34 и 40 лет тюрьмы. Опыт показывает, что так много он не получит.

Адвокат Браун заявил, что подаст апелляцию и, в частности, снова будет доказывать, что Селезнева похитили на Мальдивах, и что судья Джонс допустил ошибку, не исключив его ноутбук из материалов дела.

Странствия Селезнева по судебной системе Америки на этом далеко не закончились. Он также привлечен к суду в Неваде и Джорджии.

В первом случае россиянина будут судить по знаменитому закону RICO, который преследует организованную преступную деятельность и был принят для борьбы с мафией. Как отмечает сайт Lawfare, это первый случай, когда минюст США использует RICO против хакеров.

По невадскому делу в 2012 году было привлечено 55 человек. На середину 2014 года были осуждены 25 из них. Более новых данных нет.

В Северном округе штата Джорджия Романа Селезнева ждет суд за преступный сговор с целью совершения банковского мошенничества.