НОВОСТИ
Госдума приняла обращение к кабмину по мигрантам. В образовании и здравоохранении – им не место
ЭКСКЛЮЗИВЫ
sovsekretnoru
Охота за русским хакером

Охота за русским хакером

Охота за русским хакером
Автор: Кирилл БЕЛЯНИНОВ
Совместно с:
05.09.2016

Американские спецслужбы 10 лет ловили компьютерного мошенника TRACK2, он же nCuX, он же Bulba. Под этими именами скрывался сын депутата Госдумы Роман Селезнёв

В конце августа суд присяжных в Сиэтле признал сына депутата Госдумы Валерия Селезнёва, Романа, виновным во взломе компьютерных сетей, хищении личных данных и банковском мошенничестве. Обвинение утверждает, что нанесённый россиянином ущерб можно оценить в 170 миллионов долларов. Российские власти, в свою очередь, уже назвали арест Селезнёва «похищением», а сам процесс – незаконным. «Совершенно секретно» решила разобраться, в чём именно обвиняли в США жителя Владивостока.

Триидцатилетнего Романа Селезнёва арестовали на Мальдивах в самом начале июля 2014 года, за несколько минут до начала посадки на московский рейс. В зоне вылета международного аэропорта имени Ибрагима Насира к жителю Владивостока, возвращавшемуся с отдыха вместе с гражданской женой и ребёнком, подошли трое полицейских и, защёлкнув на его запястьях наручники, препроводили в отдельную комнату. Там Романа Селезнёва уже ждали агенты Секретной службы США.

 

TRACK2, он же nCuX, он же Bulba

Как выяснилось позже, охоту за Романом Селезнёвым американские спецслужбы начали ещё 10 лет назад. По одной из версий, о деятельности российского хакера, отличающегося завидной активностью, правоохранительные органы проинформировала европейская общественная организация Spamhaus Project, занимающаяся борьбой со спамом. По другой – выйти на след Селезнёва американские правоохранители смогли, отследив целую серию взломов компьютерных сетей в США. В документах следствия утверждается, что в компьютерном мире Роман Валерьевич Селезнёв пользовался целым букетом псевдонимов. Среди них – track2, Роман Иванов, Рубен Самвелич, nCuX, Bulba, bandysli64, smaus, Zagreb, shmak и ещё добрый десяток ников.

По данным обвинения, житель Владивостока входил в транснациональную преступную организацию Operation Open Market (Операция открытый рынок): члены сообщества покупали и продавали чужую личную и финансовую информацию на сетевых форумах для «кардеров», похищавших данные банковских карт. В 2012 году были арестованы 19 членов этой организации, но сам Селезнёв оставался недосягаем для американской юстиции. Кроме этого, россиянина считают одним из лидеров группировки, названной в США Carder.su по имени веб-сайта, созданного для подпольной торговли номерами похищенных кредитных карт и личными данными. Следствие по делу этой группы началось ещё в 2006 году и продолжалось более семи лет. Как утверждают следователи, всего услугами сайта воспользовалось 5626 человек по всему миру. Из них 39, включая Романа Селезнёва, считаются руководителями преступной группы. По данным прокуратуры штата Невада, именно он создал автоматизированную систему продажи данных похищенных банковских карточек.

Кроме него, в материалах дела упоминаются Роман Золотарёв (известный в сети как Admin и Support), Константин Лопатин (Graf), Александр Костюков (Temp и KLBS) и Сергей Литвиненко (Dorbik и Matador). В состав группы входили также граждане Украины, КНР, Великобритании, Румынии и нескольких арабских стран. На сегодняшний день властям США удалось арестовать 19 человек из этого списка. Роман Селезнёв стал 20-м.

Схемы, использованные мошенниками, не отличались разнообразием. Хакеры находили уязвимые лазейки в компьютерных сетях банков, ресторанов и магазинов и запускали в «систему» собственный вирус, копирующий данные кредитных карт клиентов. Именно таким образом, например, из компьютеров популярного ресторана Broadway Grill в Сиэтле с декабря 2009-го по октябрь 2010 года были похищены номера 32 тысяч кредиток. Среди заведений, которые, как утверждает следствие, «обчистил» Селезнёв, – ещё четыре ресторана в штате Вашингтон, нью-йоркский Latitude Bar and Grill, ювелирный магазин в штате Мэн, зоопарк в Фениксе, штат Аризона, пекарня в Сиэтле, несколько кафе сети Mad Pizza и супермаркет в штате Айдахо.

Как утверждает прокуратура штата Вашингтон, только с ноября 2010-го по февраль 2011 года Роман Селезнёв похитил номера более 200 тысяч кредиток и продал 140 тысяч из них на сайтах для кардеров, заработав более двух миллионов долларов. Серверы, которые он использовал для кражи данных, были арендованы в России, на Украине и в городке Маклин, штат Вирджиния. Если верить документам следствия, именно этот сервер, расположенный на территории США, позволил собрать главные улики против сына депутата Госдумы. В 2010 году Секретная служба США начала расследование взлома компьютерной сети супермаркета в штате Айдахо, где были похищены реквизиты нескольких тысяч кредитных карт. Часть из них потом всплыла на «хакерском» интернет-форуме в России, где ими торговал пользователь с ником Track2. К удивлению следователей, остальные данные похитители хранили на сервере в штате Вирджиния.

В отличии от российского сервера, виргинский был вполне доступен для агентов Секретной службы США. Правоохранители обнаружили реквизиты 170 тысяч украденных банковских карт, а заодно и исчерпывающие данные о частной жизни самого Романа Селезнёва. Как позже уточнили на суде представители прокуратуры, именно этим сервером россиянин пользовался для заказа авиабилетов, покупки цветов гражданской жене или оплаты членских взносов в клубе любителей покера

Похищенные номера банковских карт Селезнёв, как утверждает следствие, продавал на специализированных интернет-форумах. При этом цена продаж зависела от того, насколько пригодны карточки для дальнейших нелегальных операций. Номера с 95 % гарантией «годности», которые владельцы ещё не успели заблокировать, уходили по 20–30 долларов США. За номера с 65 % гарантией (так значилось в объявлении. – Ред.) просили не более 7 долларов. При этом все расчёты велись только через «теневые» онлайн сервисы, вроде печально известной Liberty Reserve, названной в своё время «главной платёжной системой криминального мира». Это позволяло и продавцу, и покупателям сохранять полную анонимность.

 

Неправильная юрисдикция

В 2011 году прокуратуры сразу трёх штатов – Вашингтон, Невада и Джорджия – официально предъявили Роману Селезнёву обвинения в компьютерном мошенничестве, взломе сетей, хищении личных данных и отмывании денег. Но охота за российским хакером началась задолго до этого. Согласно материалам дела, 19 мая 2009 года сотрудники Секретной службы США, которые вели дело о компьютерных взломах, встретились в Москве с представителями ФСБ и «представили им подробные доказательства того, что обвиняемый занимается незаконным проникновением в компьютерные сети». На встрече американцы передали российским коллегам полный список ников, которыми пользовался подозреваемый на закрытых хакерских интернет-форумах, включая и наиболее часто используемый в то время – nCuX. Одновременно сотрудникам ФСБ был передан пакет собранной следователями информации, на основании которой они пришли к выводу, что настоящее имя этого человека – Роман Селезнёв, из Владивостока.

Уже через месяц, 21 июня 2009 года, как следует из материалов дела, «nCuX известил своих сообщников на многочисленных криминальных сетевых форумах, что он прекращает свою деятельность». Вскоре после этого nCuX действительно исчез из Интернета. Вместо него уже в сентябре 2009 года в Сети появились Track2 и Bulba, предлагавшие точно такие же услуги. После недолгого анализа активности «новых» пользователей американские правоохранители пришли к выводу, что за этими псевдонимами скрывается всё тот же Роман Селезнёв. А на сотрудничестве с российской стороной решено было поставить крест. В материалах следствия о мотивах этого решения говорится предельно откровенно: «Сознательная утечка информации, допущенная сотрудниками ФСБ, а также то, что отец Селезнёва известен своими связями в Правительстве России, побудило власти США заключить, что дальнейшие попытки координировать усилия с российскими представителями подвергают расследование слишком большому риску».

Вместо этого американцы решили «сменить юрисдикцию». В апреле 2011 года, например, суд в Сиэтле разрешил направить копии обвинительного заключения по делу Селезнёва в Министерство юстиции Южной Кореи. В пакете документов содержалось и официальное требование задержать россиянина, который в прошлом неоднократно летал через аэропорт Сеула. Спустя полтора года, в октябре 2012, южнокорейским властям передали «дополнительные документы» по делу Селезнёва, а представители Секретной службы США даже обсуждали в Сеуле возможные перспективы суда над россиянином в этой стране с последующей экстрадицией в США.

В январе 2012 года такие же запросы были направлены властям Индонезии и Таиланда. В декабре того же года представители Секретной службы уведомили суд в США, что провели переговоры с властями Индонезии. Роман Селезнёв в своё время приобрёл на острове Бали две квартиры, оцениваемые в 800 тысяч долларов. Американские представители пытались убедить индонезийцев согласиться с выдворением хакера из страны и «отправкой его в другую юрисдикцию». В качестве «наиболее приемлемого варианта» фигурировала Австралия. С властями в Канберре уже была достигнута предварительная договорённость о выдаче ордера на арест Селезнёва.

Как ни странно, но все усилия сотрудников Секретной службы США так и не принесли результатов. В Сеуле с удовольствием вели переговоры, но отказывались дать какой-либо ответ. Власти Индонезии и Таиланда и вовсе отказали американским представителям, сообщив, что не хотели бы портить отношения с Россией. «Повезло» американским следователям лишь в конце июня 2014 года, когда некий анонимный источник сообщил, что Селезнёв с семьёй собирается отдохнуть на Мальдивах. У островного государства никогда не было договора с США об экстрадиции преступников, так что россиянин чувствовал себя в полной безопасности

Тем не менее сотрудники Секретной службы решили действовать. По их просьбе уже 2 июля на Мальдивы вылетел сотрудник разведывательной службы Госдепартамента США Марк Смит, который обсудил план возможной операции с комиссаром местной полиции. На следующий день в столицу государства, Мале, из Таиланда прилетел следователь Секретной службы Дэниел Швонднер и представлявший интересы Секретной службы на Гавайях Дэвид Яковетти.

Согласно первоначальному плану сотрудники местной полиции должны были задержать Селезнёва утром 5 июля, сразу же после прохождения паспортного контроля. Россиянину должны были вручить бумагу о высылке из страны, а затем передать в руки агентов Секретной службы США. После этого задержанный на частном самолёте должен был быть доставлен на остров Гуам.

Этот план чуть не сорвался в самый последний момент. Когда до появления Романа Селезнёва в аэропорту оставалось меньше суток, мальдивская полиция неожиданно заявила, что может задержать россиянина, только если он будет включён в «красный список» Интерпола. Именно этого американские правоохранители пытались избежать, полагая, что столь широкая огласка вызовет немедленную реакцию российских властей, которые могут попытаться предупредить Селезнёва.

Тем не менее с новым требованием мальдивской полиции американцы согласились. Правда, официальный запрос в Интерпол был отправлен только тогда, когда Роман Селезнёв и его семья уже вылетели на самолёте-амфибии с пятизвёздочного курорта, где они отдыхали, направляясь в столичный аэропорт.

После этого агенты уже не упускали хакера из вида: даже в автобусе, который вёз семью россиянина в аэропорт, сотрудники Секретной службы США устроились прямо за спиной подозреваемого.

Ещё раз успешная операция едва не сорвалась, когда задержанный уже был передан в руки американских агентов и препровождён на борт небольшого частного самолёта. По сообщению метеослужбы, в районе острова Гуам начинался шторм, и пилоты не хотели брать на себя лишний риск. Как потом объяснял один из участников операции, они оказались перед непростым выбором. Отложить вылет на сутки, как требовали пилоты, означало бы, что задержанного пришлось бы вернуть в руки мальдивских правоохранителей. А это, в свою очередь, грозило дипломатическими и юридическими проблемами с Москвой. Посадка самолёта на территории третьей страны по дороге на Гуам в случае затянувшегося шторма также грозила дипломатическими затруднениями. В конце концов агенты решили рискнуть, и спустя 12 часов борт с россиянином на борту совершил благополучную посадку на американской территории.

Гражданская жена Романа Анна Отиско и его отец депутат Валерий Селезнёв

Фото: Вячеслав Прокофьев/тасс

Надежда на Трампа

Арест Романа Селезнёва вызвал немедленную реакцию в России. В Министерстве иностранных дел расценили задержание хакера как «похищение и вопиющее нарушение международных норм», а заодно рекомендовали россиянам воздержаться от посещения Мальдив, если есть подозрения, что правоохранительные органы третьих стран могут выдвинуть к ним претензии. Отец подозреваемого, депутат Госдумы от фракции ЛДПР Валерий Селезнёв, предложил вознаграждение в размере 50 тысяч долларов тому, кто предоставит видеозапись задержания его сына. Парламентарий утверждает, что Селезнёв-младший не может быть причастен к хакерским атакам, поскольку не обладает соответствующими навыками. Кроме того, он пострадал во время теракта в Марокко, где отдыхал в 2011 году, перенёс несколько операций и, по словам близких, вынужден ежедневно принимать лекарства.

В октябре 2014 года, например, прокуратура штата Вашингтон обвинила адвокатов россиянина из юридической фирмы Fox Rothschild в передаче обвиняемому запрещённых предметов и писем, а также содействии в тайных телефонных переговорах с Россией.

В данных тогда под присягой показаниях сотрудник Управления тюрем США Кристофер Сивалек, отвечающий за безопасность в федеральной тюрьме Сиэтла, заявил, что сразу же после перевода Роман Селезнёв был помещён в одиночную камеру. Причиной стали соображения безопасности. Тюремная администрация отметила, что дело россиянина «постоянно освещалось в СМИ», а он сам является «сыном видного иностранного политика» и «обладает значительными финансовыми ресурсами». Из-за этого Селезнёв «мог стать объектом угроз, шантажа и вымогательства со стороны других заключённых».

Первое же серьёзное нарушение было зафиксировано уже 18 августа 2014 года, во время встречи Романа Селезнёва с адвокатами. Один из охранников услышал через дверь громкую русскую речь и, войдя в комнату, увидел, что один из адвокатов держит у прорези свой мобильный телефон, а россиянин с кем-то по нему разговаривает. Использование мобильной связи в тюрьме строжайше запрещено, так что начальник тюрьмы подписал распоряжение, согласно которому все посетители Романа Селезнёва должны подвергаться особому досмотру. Тем не менее уже 20 августа у одного из адвокатов россиянина при входе в тюрьму был обнаружен сверхтонкий мобильный телефон. После этого прорезь в окне в комнате свидания была закрыта, а документы адвокатов обязали передавать через охранников

Были зафиксированы и инциденты с почтой, приходящей россиянину. Так, в конверте, якобы содержащем «юридическую документацию» и отправленном из нью-йоркской юридической конторы адвоката Аркадия Буха, была обнаружена написанная по-русски записка от заключённого бруклинской тюрьмы MDC, подписавшегося «Влад Х.». Прокуратура не раскрывает его полного имени, но утверждает, что он является одним из подельников Романа Селезнёва. Автор записки дал «коллеге» ряд советов о поведении на процессе и рекомендовал сменить адвокатов, обратившись за помощью к Аркадию Буху. «Пиндосские адвокаты все реально жадные, будут е… тебя как кота помойного, – уверяет автор послания. – Теперь представь кадр: с одной стороны пиндосы, с другой пиндосские адвокаты. Я полагаю, что у тебя денег до х…, но если хочешь поступать по уму – бери Аркашу, послушай его и его совета».

Этим советом, впрочем, Селезнёв не воспользовался, а в апреле 2015 года и вовсе отказался от услуг шестой по счёту адвокатской команды, обратившись к суду с просьбой предоставить ему бесплатного защитника. Против этого немедленно выступила прокуратура штата. Обвинение утверждало, что россиянин, арестованный на Мальдивах, проживал там в номере стоимостью 1470 долларов в сутки и только на авиабилеты для себя и своей семьи израсходовал около 40 тысяч долларов. По данным прокуратуры, обвиняемый также приобрёл апартаменты на Бали за 800 тысяч долларов и вёл «роскошный образ жизни». Только с одной из своих кредитных карточек менее, чем за полтора года он израсходовал 130 тысяч долларов на личные нужды. В компьютере, изъятом у арестованного, следователи нашли информацию о принадлежащих ему дорогих автомобилях и недвижимости, а только на двух банковских счетах обвиняемого находилось 18 миллионов долларов.

Судья с этим доводом, впрочем, не согласился. «Нет никаких сведений о том, что он имеет доступ к указанным ресурсам в настоящее время. То, что он, возможно, получит такой доступ в будущем и сможет оплачивать расходы, не может являться аргументом для суда», – постановил Ричард Джонс.

Судя по расшифровкам телефонных переговоров россиянина, которые были предоставлены суду, сам Роман Селезнёв больше надеется не на своих адвокатов, а на изменение политического климата в Америке. В одном из разговоров со своей гражданской женой Анной Отиско, например, россиянин сообщил о том, что прокуратура предложила ему снизить возможный приговор до 17 лет тюремного заключения в обмен на признание вины. «Они раньше говорили 20 лет, – со смехом утешил её Селезнёв. – А теперь меньше… Похоже, политические отношения улучшаются – Трамп у них будет президентом. Они с Путиным, похоже, ладят».

В том, что в случае прихода Дональда Трампа к власти российский хакер может выйти на свободу, убеждал сына и депутат Валерий Селезнёв. Во время разговора 20 декабря прошлого года он заметил, что ждать тому осталось недолго.

«Ты понимаешь, что я имею в виду?» – спросил он. «На это я и надеюсь», – ответил сын.

Постоянные разговоры о грядущих выборах в США заставили прокуратуру обратиться в суд Сиэтла с отдельным ходатайством. «Ложная и наивная вера обвиняемого в то, что американская политическая ситуация может как-то повлиять на его дело, является постоянным лейтмотивом его разговоров с отцом, – говорится в документе. – Это убеждение обвиняемого безосновательно, но оно побуждает его постоянно придумывать предлоги для отсрочки суда».

То, что представители прокуратуры были правы, выяснилось в конце августа этого года. Суд присяжных признал Романа Селезнёва виновным по 38 эпизодам из 40, содержавшихся в уголовном деле. Официально россиянину грозит до 34 лет лишения свободы, но окончательный приговор будет вынесен лишь 2 декабря. На этом, впрочем, американская судебная история Романа Селезнева ещё не закончится. После этого его собираются привлечь к суду в Неваде, где россиянина будут судить по знаменитому закону RICO, который был принят для борьбы с мафией и применяется в делах о деятельности организованных преступных группировок. Наблюдатели утверждают, что в деле о взломе компьютерных сетей этот закон будет применён впервые. А следом уже в Северном округе штата Джорджия Романа Селезнёва ждёт суд за преступный сговор с целью совершения банковского мошенничества.


Автор:  Кирилл БЕЛЯНИНОВ
Совместно с: 

Комментарии



Оставить комментарий

Войдите через социальную сеть

или заполните следующие поля



 

Возврат к списку