Технологии
Виктор Степанов

Похищение блудного сына

Спецслужбы США задержали и вывезли на Гуам хакера Романа Селезнёва

7 июля власти США объявили о задержании российского хакера Романа Селезнёва, специализировавшегося на краже данных банковских карт и известного в интернете под никнеймом Track2. Все последовавшие за этим сутки история с задержанием обрастала новыми подробностями, стремительно превращаясь из криминальной сводки в полномасштабный международный скандал с участием российского МИДа, Госдумы и ФБР.

TJournal попытался разобраться в непростой истории хакера Селезнёва, на чью поимку у ФБР ушло почти четыре года, и следы деятельности которого обнаруживаются по всему миру — от Сиэтла и Марракеша до Владивостока.

Гриль-бар на Бродвее

Ресторан Broadway Grill, Сиэтл

Осенью 2010-го небольшому гриль-бару Broadway Grill на пересечении Восточного Бродвея и Харрисон-стрит в Сиэтле, штат Вашингтон, суждено было попасть во все местные газеты. Сотни его посетителей стали жертвами неизвестных киберпреступников, похитивших информацию по их банковским картам.

Всё началось ещё за месяц до того, как пресса подняла шум. 22 октября 2010 года установленная в гриль-баре система обработки платежей по картам была взломана. Клиенты ресторана, расплачивавшиеся кредитками, стали жаловаться на странные транзакции и непонятные списания денег со счетов.

День ото дня жалоб становилось всё больше и больше. Почти все они поступали в отделения полиции, расположенные на Капитолийском холме Сиэтла — как раз в том районе, где находился ресторан. С конца октября и до середины ноября в общей сложности деньги на картах потеряли около 600 человек. Местные СМИ, отслеживавшие ситуацию, даже составили специальную инфографику, отображавшую общее число жалоб в каждый конкретный день.

Версий того, как именно хакерам удалось проникнуть в компьютерную систему гриль-бара, было множество. Специалисты по кибербезопасности сходились только в одном — атака была довольно изощрённой, и истинные её масштабы ещё только предстоит выяснить.

Спецагент Кирстед

Спецагент Роберт Кирстед (Robert Kierstead) был переведён в отдел по борьбе с киберпреступностью Секретной службы США в Сиэтле (US Secret Service Electronic Crimes Task Force) в мае 2007-го. До этого Кирстед успел более пяти лет проработать в подразделениях, занимавшихся обеспечением безопасности президента США. Когда стало очевидно, что силами полиции кражи с кредиток в гриль-баре раскрыть не удастся, дело о хакерской атаке на ресторан поручили именно ему.

Роберт Кирстед

Начав расследование, Роб Кирстед выяснил, что за взломом скорее всего стоят не местные, американские хакеры, а кто-то из-за рубежа. Сами методы, использовавшиеся злоумышленниками, позволяли получать доступ к номерам карт не только использовавшихся в гриль-баре в день атаки, но и хранившихся в памяти программ, куда они вводились при оплате. Логи программ хранили данные по картам в течение 90 дней. Одной атаки было достаточно, чтобы получить в своё распоряжение несколько тысяч кредиток.

Как установил Кирстед, октябрьский взлом был лишь одним из многих. Кражи данных по той же схеме с определённой периодичностью случались и до этого. Самый ранний случай незаконного вывода средств датировался ещё октябрём 2009-го.

Постепенно гриль-бар на Восточном Бродвее, равно как спецагент Роберт Кирстед, пропали из поля зрения прессы. О том, как продвигается расследования по кражам, не было слышно ровным счётом ничего. Тем не менее, работа по установлению личности хакеров не прекращалась.

В марте 2011 года Кирстеду удалось узнать, что за кражами стоял один человек, некто Роман Валерьевич Селезнёв, известный в интернете как Track2. Общее количество украденных им карт приближалось к 200 тысячам. Об успехе Кирстеда и его коллег, правда, тогда публично не сообщалось. Обвинения против Селезнёва были выдвинуты заочно и решение о необходимости привлечь его к ответственности выносилось в закрытом режиме. Ведь самого хакера ещё нужно было найти и поймать.

Марокканский след

Одно из немногих упоминаний Романа Селезнёва в прессе относится к той же весне 2011-го, когда в Америке против него уже были выдвинуты обвинения. Ничего не подозревавший хакер в апреле того года находился с женой Светланой в городе Марракеше, в Марокко, где мог по стечению обстоятельств навсегда лишиться возможности попасть под уголовное преследование в США (постоянно Селезнёв проживает во Владивостоке, где работал и избирался в Думу его отец).

28 апреля в кафе «Аргана» в центре Марракеша прогремел взрыв. Сначала все списали на утечку газа, но вскоре основной версией стал теракт. Погибли 16 человек. Селезнёву и его супруге, находившимся в момент взрыва в «Аргане», удалось выжить. Их доставили в один из местных госпиталей, а затем, из-за того, что Роман Селезнёв получил крайне серьёзные травмы, туристов решено было транспортировать в Россию. Для этого за ними вылетел специально оборудованный самолёт.

Кафе «Аргана» в Марракеше на следующий день после взрыва

Оказавшись на родине, хакер перенёс сложнейшую операцию в ФМБЦ им. Бурназяна и даже некоторое время провёл в коме. Позже это обстоятельство будет использовано его отцом, депутатом Валерием Селезнёвым, как доказательство того, что вменяемых ему преступлений сын, будучи инвалидом, совершить не мог. 

Сам депутат также имеет инвалидность. Как сообщается на его официальном сайте, в юности в результате травмы он лишился правой руки: видимо, основываясь на этом факте, некоторые СМИ писали, что Селезнёву-младшему также могут ампутировать руку.

Самвелыч и Бульба

Валерий Селезнёв, отец хакера, депутат Госдумы

Ответственность за тот теракт так и не взяла на себя ни одна из известных террористических группировок. Власти и СМИ Марокко приписывали вину в организации взрыва одной из ячеек «Аль-Каиды», действующей на территории африканской страны.

Связан ли как-то теракт в Марракеше с развитием дела Селезнёва в США, неизвестно. Ни прямых, ни косвенных доказательств тому, что американские спецслужбы обратили внимание на присутствие фамилии разыскиваемого ими человека в списке пострадавших в Марокко, нет. Тем не менее, именно после взрыва дело Track2 начинает входить в решающую, заключительную стадию.

Сам Track2, также известный как nCux, Bulba, Roman Ivanoc, bandysli64 и Ruben Samvelich, в 2011-м, наоборот, прекращает какую бы то ни было активную деятельность. Чем Селезнёв занимается в это время в реальной жизни, неизвестно, однако вся его активность на форумах по продаже краденых банковских данных приостанавливается.

Как пишет в своём блоге специалист по кибербезопасности Брайан Кребс, в то время также перестают работать сразу два сайта, связанных с хакером — track2.name и bulba.cc. Оба ресурса использовались Селезнёвым для прямой продажи украденных им карт. «Пакет» из 100 карт уходил по цене в 1300 долларов, «пакет» из тысячи карт — по восемь тысяч. Хакер обещал покупателям «высокую пригодность» продаваемых им данных, в разное время называя цифру в 95 процентов активных карт на один «пакет». Как подсчитают потом правоохранительные органы США, таким образом сын депутата заработал в сети около двух миллионов долларов.

Скриншот сайта bulba.cc по состоянию на май 2011 года

Однако к аресту Романа Селезнёва приблизили скорее не эти сайты, а форум для специализирующихся на кражах карт хакеров Carder.su. В 2013 году форум был взломан, и информация о зарегистрированных на нём пользователях попала в открытый доступ. Кто взломал сайт, неизвестно, но уже спустя несколько месяцев в США начался громкий процесс по делу Carder.su.

Сначала обвинения в хакерстве были выдвинуты против 22-летнего Дэвида Камеса (David Kamez), одного из активных пользователей форума. Затем по тем же статьям (взлом компьютерных систем и кража банковских данных) через предварительные слушания прошли ещё около 50 человек. В мае 2014-го Камес, сам себя в сети называвший Bad Man и doctorsex, получил 20 лет лишения свободы и счёт на 20 миллионов долларов, выплатить которые он должен в качестве компенсации нанесённого им ущерба. Вердикты по остальным делам ожидаются до конца этого года.

Скриншот сообщения, оставленного Романом Селезнёвым под ником bulba на одном из интернет-форумов

Схожее наказание теперь ждёт и Романа Селезнёва, который также часто размещал объявления о продаже краденных карт на Carder.su. В общей сложности ему грозит около 60 лет тюрьмы и минимум 2,5 миллиона долларов штрафа (обвинения против него выдвинуты по 28 пунктам — от банковского мошенничества до хищения персональных данных).

Отец хакера, депутат Валерий Селезнёв, уже заявил, что готов вылететь в США за сыном, а также сообщил, что может обратиться в Следственный комитет с просьбой возбудить уголовное дело о похищении человека. Обвиняемыми по такому делу могут стать «неустановленные граждане США и Мальдивской республики», захватившие гражданина России и на частном самолёте доставившие его на Гуам для свершения правосудия.

PS: Защитник инвалидов

Отец задержанного хакера, Валерий Селезнёв, хоть и не является одним из широко известных депутатов, играет в Думе не последнюю роль. В нижнюю палату Селезнёв избрался как член партии ЛДПР ещё в 2007 году. С тех пор успел поработать в думском комитете по собственности, некоторое время руководил разработкой законов, связанных с антирейдерством и банкротствами, а также входил в состав комитета по международным делам (возможно, именно поэтому заявления Селезнёва по поводу похищения его сына довольно охотно поддержали в МИД РФ, резко осудившем действия США). 

Переизбравшись в Думу в 2011-м, депутат занял должность первого заместителя главы комитета по собственности. Также активно занимается Селезнёв и различными инициативами, связанными с защитой прав инвалидов. 

В политику уроженец Владивостока пришёл из бизнеса. И здесь его карьера не столь хорошо задокументирована, как работа в Госдуме. Свою предпринимательскую деятельность он начал в 1994 году и долгое время занимался поставками и продажей пищевой продукции. В 98-м он, к примеру, стал гендиректором «Австралийской продовольственной компании», а в 99-м вошёл в совет директоров ООО «Приморский кондитер». 

В разное время принадлежали Селезнёву ещё несколько компаний, занимавшихся строительством и девелоперской деятельностью. Одна из самых противоречивых из них — ООО «Отечество». В 2007 году «Отечество» заключило с «Номос-банком» договор о предоставлении кредита в размере 33,5 миллионов долларов США. Деньги пошли на строительство торгового центра «Фреш-плаза». В 2010-м банк пожаловался на Селезнёва в думский комитет по этике, сообщив, что тот отказывается возвращать кредит. Сам депутат все обвинения в свой адрес объяснил «политическим заказом». По делу Селезнёва против «Номос-банка» в итоге было вынесено очень странное решение. Суд отказался признавать, что депутат намеренно не возвращает деньги, однако в то же время не удовлетворил встречный иск Селезнёва, обвинившего «Номос-банк» в клевете.

Может, не похищали его. Может, это он так эмигрировал просто,
Виктор Степанов,
TJournal

#Статья #хакеры #киберпреступность #Госдума #Сиэтл #ФБР #Роман_Селезнев #кража_банковских_данных #сын_депутата_оказался_хакером #Валерий_Селезнев #Гуам #Мальдивы #США_арестовали_специализировавшегося_на_краже_кредиток_хакера #суд_на_хакерами #взрыв_в_Марракеше #инвалиды #хакер_инвалид #похищение_хакера_властями_США