США и российские кардеры.

Федеральный окружной суд в Сиэтле приговорил к 27 годам тюремного заключения Романа Валерьевича Селезнёва, 32-летнего гражданина Российской Федерации, сына Валерия Селезнёва, действующего депутата Госдумы РФ от партии ЛДПР.

Американскому правосудию нечасто удаётся дотянуть руки до российских хакеров и кардеров, которые постоянно осуществляют взломы на территории США и выводят миллиарды долларов из банковской системы США. Но когда это удаётся и если вина доказана — ребята получают максимальные сроки.

Роману предъявили обвинение во взломе системы точек розничных продаж по всей территории США в 2009-2011 гг. Согласно обвинению, из своих домов и квартир во Владивостоке, в Индонезии и на Бали он управлял сайтами международных карточных форумов, чтобы облегчить кражу и продажу данных украденных кредитных карт.

Роман известен на подпольных форумах под никами Bulba, Track2, 2pac, nCuX и др. Он сам торговал дампами через сайты POS Dumps, track2.tv, bulba.cc, 2рас.сс

На ноутбуке Селезнёва нашли 1,7 млн дампов, а на банковских счетах — более $18 млн долларов, полученных в результате незаконных операций. На эти средства, в частности, были приобретены две квартиры на Бали общей стоимостью $800 тыс.

На компьютере нашли также фотографии Романа за рулём разных спортивных автомобилей, а также рядом с пачками купюр, похожих на 5000-рублёвые.

Согласно доказанным эпизодам, схемы Селезнёва позволили перепродать более двух миллионов кредитных карт, что привело к потерям для банковской системы США в размере более $170 млн.

Он воровал кредитки и другие данные, которые можно перепродать. Со временем он совершенствовал свои хакерские способности и наращивал объёмы. Затем дело стало ещё серьёзней. Трагедия случилась после теракта в Марракеше в 2011 году, где Роману снесло часть головы. После выхода из комы Роман вернулся к кардингу.

Секретная служба США выслеживала Романа Селезнёва более десяти лет, судя по судебным документам.

Агенты взяли Романа под наблюдение сразу после того, как он прибыл на Мале. Во время его путешествия из аэровокзала в аэропорт он ехал уже под плотной слежкой: несколько агентов сидели с ним в автобусе, через пару рядов позади него. Как только Роман передал паспорт на контроле в аэропорту — на него сразу надели наручники.

Местные власти одновременно заявили о высылке Романа из страны.

Депутат Селезнёв впоследствии предложил $50 тыс. за видеозапись задержания своего сына.

21 апреля 2017 года Роман был приговорён к 27 годам заключения.

Так как же поймали?

Суть в том, что когда десятки людей жалуются на карточный фрод, автоматизированная система ФБР пытается найти в истории их покупок пересечения, где бы могли утечь данные их карточек.

Селезнёв и ко. удалённо взламывали POS-терминалы в американских кафешках и ставили туда свою малварь, которая сливала данные карточек на их сервер. ФБР-овцы по статистике фрода находили эти кафешки (через месяцы после взлома!), изымали POS-терминалы на экспертизу, и расковыривали малварь, чтобы определить, куда именно сливаются данные.

Так вышли на VPS, который Селезнёв арендовал в американском дата-центре. 

За VPS он расплатился пейпалом, привязанным к своему ящику на yahoo. ФБР-овцы получили ордер на изъятие переписки из этого ящика, и нашли там все данные Селезнёва — адреса, телефоны, номер паспорта и т.д.

Личность Селезнёва установили ещё в 2009, а потом пять лет ждали, пока он посетит какую-нибудь страну, откуда его легко будет переправить в США.