diff --git a/moderationskarten-kurz.md b/moderationskarten-kurz.md new file mode 100644 index 0000000..9a79b25 --- /dev/null +++ b/moderationskarten-kurz.md @@ -0,0 +1,1204 @@ +# MODERATIONSKARTEN KURZ - ALLE INFOS ALS STICHPUNKTE + +--- + +## 🎬 FOLIE 1: TITEL - "OPERATION TRACK2" + +### ⏱️ Timing: 60-90 Sekunden + +### 📝 Kernpunkte +- Roman Valerevich Seleznev, geboren 23. Juli 1984 in Vladivostok +- Drei Haupt-Aliase: "nCuX" (2003-2009), "Track2"/"Bulba" (2009-2014), "2Pac" (2013-2014) +- 27 Jahre Haftstrafe Seattle - längste für Hacking in US-Geschichte bis 2024 +- Zusätzlich: 14 Jahre Georgia (RBS WorldPay) + 14 Jahre Nevada (RICO) - parallel laufend +- 2024 nach nur 10 Jahren im größten Gefangenenaustausch seit Kaltem Krieg freigelassen +- 2,9 Millionen gestohlene Kreditkarten über Karriere + +### 🎤 Moderation (Stichpunkte) + +**Eröffnung (enthusiastisch):** +- "Absurdeste, tragischste und spektakulärste Cybercrime-Geschichte aller Zeiten" +- Geschichte eines russischen Hackers, der... +- **PAUSE** +- Fast von Al-Qaida-Bombe getötet +- Mit Titanplatte im Kopf weiterhackte +- Schlechte Security Habits = Ende der Freiheit + +**Tonfall wechseln - seriöser:** +- Geschichte von Tausenden Opfern +- Kleine Restaurants/Familienbetriebe → Bankrott +- Diplomatische Verstrickungen Supermächte +- Frage: Wie verfolgen wir internationale Cyberkriminalität bei politischem Schutz? + +**Zahlen betonen:** +- 27 Jahre Haft - Rekord USA +- 169 Millionen Dollar Schaden (nur Seattle) +- 2,9 Millionen gestohlene Karten +- Nach nur 10 Jahren gegen Journalisten ausgetauscht + +**Überleitung:** +- "Schnallt euch an - wilde Fahrt durch 10 Jahre Hacking, Terroranschläge, internationale Fahndung und Geopolitik" + +### 💡 Zusatzinfos für Q&A +- Nach Freilassung in Russland, lebt frei +- $169M+ Wiedergutmachung wird nie bezahlt (~$222M gesamt) +- Kann nie wieder in westliche Länder reisen +- "Informelle Auslieferung" völkerrechtlich umstritten - Russland: "Entführung" +- Putin begrüßte ihn persönlich am Moskauer Flughafen 2024 + +--- + +## 👶 FOLIE 2-3: URSPRUNG - "VON 10M² ZUM CYBER-KÖNIG" + +### ⏱️ Timing: 120-150 Sekunden + +### 📝 Kernpunkte +- Geboren 23. Juli 1984 in Vladivostok (9.200 km von Moskau entfernt) +- Eltern geschieden als er 2 war, extrem arm +- Mutter: Supermarktkassiererin, Alkoholproblem +- April 2000 (17 Jahre): Findet Mutter tot in Badewanne, am selben Tag von Onkel rausgeworfen +- Vater: Valery Seleznev, Duma-Abgeordneter (LDPR, Putin-nah) +- Überlebt mit $5/Tag durch PC-Reparaturen bei Oma +- Bringt sich selbst Programmieren bei +- 2003: CarderPlanet Forum als "nCuX" (Psycho) +- 2005: Start professioneller Kreditkartenhandel + +### 🎤 Moderation (Stichpunkte) + +**Einleitung (ruhig, ernst):** +- Vladivostok 1984 - Hafenstadt am Ende der Welt +- 9.200 km von Moskau, 9 Zeitzonen Unterschied +- Stadt schaut mehr nach Asien als Europa + +**Familiensituation:** +- Eltern trennen sich mit 2 +- Mutter: Kassiererin, Alkoholproblem +- Leben zu zweit in 10m² Zimmer +- Kleiner als meiste Badezimmer + +**Wendepunkt:** +- April 2000, Roman 17 Jahre alt +- Kommt nach Hause... +- **DRAMATISCHE PAUSE** +- Findet Mutter ertrunken in Badewanne. Tot +- AM SELBEN TAG: Onkel erscheint +- Nimmt alles mit Wert +- Zu traumatisiertem 17-Jährigen: "Raus. Du bist obdachlos" + +**Tonfall ändern - reflektierend:** +- Junge verliert Mutter, kein Geld, kein Zuhause +- Unterschlupf bei Oma +- Überlebt durch Computer-Reparaturen - $5/Tag (kaum für Essen) +- Bringt sich selbst Programmieren bei - Autodidakt, hochintelligent + +**Alias erklären:** +- Freunde nennen ihn 'Psycho' - russisch 'psikh' +- Geschrieben 'nCuX' (lateinische wie kyrillische Buchstaben) +- Wegen explosivem Temperament +- Nach so einer Kindheit nicht verwunderlich + +**Der Vater:** +- Tragik: Er hatte einen Vater +- Valery Seleznev - bereits Politiker, später Duma-Abgeordneter +- LDPR (ultra-nationalistisch, eng mit Putin) +- Lässt Sohn in bitterer Armut +- Nach Tod der Mutter praktisch auf Straße +- Erst als Roman berühmt-berüchtigt → Papa erinnert sich an Sohn + +**Der Einstieg:** +- 2003, 19 Jahre: CarderPlanet Forum +- DIE russische Cybercrime-Community +- Gegründet 2001 beim 'Odessa Summit' - Cyberkriminelle hatten Business-Konferenzen +- Höhepunkt: 7.000+ Mitglieder weltweit +- Vorbild für alle späteren Hacker-Foren + +**Überleitung:** +- Aus Trauma wird einer der innovativsten/gefährlichsten Cyberkriminellen geboren +- Frage: Was hätte aus diesem hochintelligenten Autodidakten werden können? + +### 💡 Zusatzinfos für Q&A +- **CarderPlanet**: Gegründet Mai 2001, Treffen Odessa, ~20 Kriminelle +- Hierarchie-System mit Mafia-Rängen (Capo, etc.) +- 2004 von Secret Service "Operation Firewall" geschlossen +- Gründer "Script" = Dmitri Golubov (Ukraine) +- **Vladivostok 2000**: Pro-Kopf-Einkommen ~$100/Monat, eine der ärmsten Regionen +- **LDPR**: Liberal-Demokratische Partei - trotz Name ultra-nationalistisch, autoritär +- Gründer Vladimir Zhirinovsky (†2022), provokante Statements +- Roman: "Psycho"-Reputation nie losgeworden - unberechenbar, paranoid, gefährlich +- Vater hatte damals bereits politische Verbindungen, hätte helfen können + +--- + +## 💰 FOLIE 4: GESCHÄFTSMODELL - "DER AMAZON DER KREDITKARTEN" + +### ⏱️ Timing: 90-120 Sekunden + +### 📝 Kernpunkte +- Drei Hauptwebsites: track2.name (2009-2012), bulba.cc (2009-2014), 2pac.cc (2013-2014) +- Innovation: Vollautomatisierte E-Commerce-Plattform (erste ihrer Art) +- Features: Suchfunktion Bank/Region/Typ, Warenkorb, 48h-Garantie, Kundenservice +- Höhepunkt: 747.000 Karten gleichzeitig verfügbar +- Wöchentlich: $2,4 Millionen Umsatz (96.000 Karten/Woche) +- Zahlung via Liberty Reserve (anonym, 2013 von USA geschlossen) +- Preis: $10-50 pro Karte (je nach Limit/"Frische") + +### 🎤 Moderation (Stichpunkte) + +**Einleitung (bewundernd, aber kritisch):** +- Aus REIN technischer Perspektive: revolutionär +- Moralisch: komplett verwerflich + +**Erklärend:** +- Traditionell: Carding über Foren wie CarderPlanet +- Käufer/Verkäufer mühsam finden, private Nachrichten, Vertrauen aufbauen +- Betrug rampant, Deals scheiterten +- Ineffizient, riskant + +**Tonwechsel - fast amüsiert:** +- Roman: "Warum nicht wie Amazon?" +- Genau das baute er - 2009 track2.name +- Erste vollautomatische Carding-Website +- Game-Changer + +**Aufzählung (mit Handgesten):** +- **Suchfunktion**: Visa aus Deutschland, BIN 4532? Filter nach Land/Bank/Typ/PLZ +- **Warenkorb**: 50 Karten rein wie Amazon, zur Kasse +- **48h-Geld-zurück**: Karte funktioniert nicht? Neue oder Geld zurück +- **Kundenservice**: Ticket-System +- **Bewertungen**: Fünf-Sterne-System für gestohlene Karten +- **Treueprogramm**: Stammkunden-Rabatte + +**Zahlen betonen:** +- 747.000 Karten gleichzeitig (mehr als Einwohner Frankfurt) +- 96.000 Karten/Woche verkauft +- $2,4 Millionen Umsatz - JEDE WOCHE + +**Technisches Detail:** +- Liberty Reserve: Costa Rica, digitales Währungssystem +- Quasi Bitcoin vor Bitcoin +- Völlig anonym, keine Verifikation, Accounts auf falsche Namen +- 2013 geschlossen - größter Geldwäsche-Fall damals +- 6 Milliarden Dollar durchgeflossen +- Gründer Arthur Budovsky: 20 Jahre Haft + +**Zitat (Original Englisch):** +- US-Staatsanwälte: **PAUSE** +- "'Reinvented the market for stolen credit cards.'" +- **Sarkastisch**: Kein Kompliment. Die Anklage. + +**Überleitung:** +- Hinter Geschäftszahlen stehen echte Opfer +- Menschen, kleine Unternehmen, Familien + +### 💡 Zusatzinfos für Q&A +- **Liberty Reserve**: 2006-2013, 5M+ User, $8 Mrd. Transaktionen +- Gründer Budovsky: vorher E-Gold (auch geschlossen) +- Keine KYC/AML, US: "Bank of choice for criminal underworld" +- **Track2.name**: ".name" TLD - beliebt bei Cyberkriminellen (Anonymität) +- **Infrastruktur**: Server Russland, Ukraine, Virginia +- RDP Brute-Force für meiste Hacks +- **Malware "Kameo"**: Selbstentwickelt, Netzwerk-Traffic-Sniffing für Card-Daten +- **Preise**: "Fresh" (Stunden alt): $40-50, "Aged" (Tage/Wochen): $10-20, Platin/Black: bis $100 +- "VIP"-Tier: Großkunden mit direktem Chat-Support +- **Werbebudget**: Tausende $/Monat auf carder.su + +--- + +## 😢 FOLIE 5: OPFER - "VON KÖLN NACH DORTMUND" + +### ⏱️ Timing: 90-120 Sekunden + +### 📝 Kernpunkte +- 2,9 Millionen gestohlene Kreditkarten (gesamte Karriere) +- 95 km = Köln-Dortmund aneinandergelegt (1,1M Karten Seattle-Fall) +- 3.700+ gehackte Unternehmen weltweit +- 500+ US-Unternehmen direkt +- $169 Millionen Schaden (nur Seattle, 2009-2011) +- Hauptziele: Kleine Unternehmen (Restaurants, Bäckereien, Hotels) +- Methode: POS-Malware, Card-Daten in Echtzeit + +### 🎤 Moderation (Stichpunkte) + +**Einleitung (ernst, nachdenklich):** +- Zahlen sind abstrakt +- 2,9 Millionen Karten - was bedeutet das? +- Greifbar machen: + +**Konkret:** +- Kreditkarte = 8,5 cm lang +- Seattle-Fall: 1,1 Millionen Karten +- Aneinandergelegt = 95 Kilometer +- **PAUSE** +- Strecke Köln-Dortmund +- Durchgehende Linie gestohlener Daten quer durchs Ruhrgebiet +- Nur EIN Fall + +**Tonwechsel - empathisch:** +- Hinter jeder Karte: ein Mensch +- Hinter vielen Karten: zerstörte kleine Unternehmen + +**Case Study:** +- Broadway Grill Seattle +- Restaurant seit 1991 (22 Jahre) +- Solide, etabliert, Teil der Nachbarschaft, Stammgäste +- 2009: Roman hackt Kassensystem + +**Technisch:** +- RDP-Brute-Force +- Scannt Internet nach offenen Remote-Desktop-Ports (Port 3389) +- Damals: viele kleine Betriebe offen, schwache/keine Passwörter +- Er kommt rein, installiert Malware 'Kameo' +- Snifft jeden Kartendurchzug in Echtzeit + +**Dramatisch:** +- Folgen: Hunderte Kundendaten gestohlen +- Karten für Betrug weltweit benutzt +- Banken erstatten Kunden (korrekt) +- ABER: Bank berechnet Restaurant die Schäden +- Chargebacks, Strafgebühren + +**Zahlen:** +- + Anwaltskosten, Reputationsschaden +- Kunden bleiben aus Angst weg +- Innerhalb Monaten: -40% Einnahmen +- Nach 22 Jahren: 2011 Schließung +- Bankrott. Weg. + +**Brücke:** +- NUR EIN Restaurant von 500 +- Insgesamt 3.700 Unternehmen gehackt +- Viele: Pizzerien, Bäckereien, Cafés, Hotels +- Familienbetriebe ohne IT-Security-Budget +- Große Konzerne? Nicht im Visier (zu gut geschützt, zu viel Aufwand) + +**Kritisch:** +- Systematisch die Schwächsten ausgebeutet +- Die, die sich nicht wehren konnten +- Macht es noch schlimmer + +### 💡 Zusatzinfos für Q&A +- **POS-Systeme 2008-2014**: Oft Windows XP ungepatched, direkt am Internet +- Keine Segmentierung, PIN-Pads direkt am PC +- Heutiger Standard (EMV, P2PE) damals kaum existent +- **RBS WorldPay (2009)**: $9,5M in 12h gestohlen +- NICHT Seleznev als Haupt-Hacker (Sergei Tsurikov/Estland) +- Seleznev war "Casher" - $2,2M an ATMs mit 5 gehackten Karten +- Durchschnittlicher Schaden/Unternehmen: ~$45.000 +- Meiste Opfer: keine Cyberversicherung (2009-2011 unüblich) +- Viele erfuhren erst Monate später vom Hack (Bank kontaktierte) +- Forensik POS-System: $5k-$15k zusätzlich +- Class-Action-Klagen: $10k-$50k Anwaltskosten +- Card-Brand-Strafen (Visa/MC): $5k-$50k für PCI-DSS Non-Compliance + +--- + +## 💥 FOLIE 6-7: PLOT TWIST - "DIE EXPLOSION" + +### ⏱️ Timing: 120-150 Sekunden + +### 📝 Kernpunkte +- 28. April 2011, 11:15 Uhr, Marrakesch, Marokko +- Café Argana am Djemaa el-Fna (UNESCO Weltkulturerbe) +- Zwei Al-Qaida im Islamischen Maghreb (AQIM) Bomben +- 17 Tote, 25 Verletzte (hauptsächlich westliche Touristen) +- Roman: Großer Teil Schädel weggerissen, Gehirn frei +- Evakuierung Moskau via Medizinflug, 2 Wochen Koma +- Überlebt mit großer Titanplatte im Kopf +- Frau verlässt ihn im Koma +- Reaktion 2013: Weiterhacken als "2Pac" (nach Rapper) + +### 🎤 Moderation (Stichpunkte) + +**Einleitung (spannungsvoll):** +- Jetzt wird Geschichte komplett absurd +- Haltet euch fest + +**Setting:** +- April 2011: Roman auf absolutem Höhepunkt +- Track2.name läuft, Millionen fließen ($2,4M/Woche) +- 26 Jahre alt, reich, Urlaub +- Marrakesch, Marokko - romantischer Städtetrip mit Frau + +**Ironisch:** +- Fun Fact: Hotel hatte sie am Vortag abgewiesen +- Roman hatte keine Jacke für Fine-Dining +- Glück im Unglück - Hotel war näher am Explosionsort + +**Szenerie:** +- 28. April, vormittags +- Café Argana am Djemaa el-Fna +- Berühmtester Platz Marrakeschs, UNESCO Weltkulturerbe, Herz der Medina +- Touristen überall, Schlangenbeschwörer, Akrobaten, Garküchen +- Roman bestellt Orangensaft + +**Technische Note:** +- Kellner: "Essen dauert 30 Minuten" +- Fügt hinzu: "That's a bad idea" +- Sie ignorieren es (wollte wahrscheinlich zu anderem Restaurant für Trinkgeld) + +**DRAMATISCHE PAUSE - 3 Sekunden** +- 11:15 Uhr. Zwei Bomben explodieren. + +**Langsam:** +- Al-Qaida im Islamischen Maghreb +- Ziel: Westliche Touristen töten +- 17 Menschen tot an Ort und Stelle, 25 verletzt +- Roman: Großer Teil Schädel... weggerissen +- **PAUSE** +- Gehirn liegt frei +- Knochen-/Metallsplitter überall im Kopf +- Marokkanische Ärzte: "Er wird sterben" +- Überlebt er? Bleibt Gemüse. Totaler irreversibler Hirnschaden + +**Tonwechsel - fast ungläubig:** +- Russische Botschaft: medizinischer Evakuierungsflug +- Nach Moskau fliegen +- Notoperation +- Ärzte bauen Schädel mit riesiger Titanplatte wieder zusammen +- Röntgenbilder: deutlich sichtbar - fast 1/4 Schädel = Metall + +**Koma:** +- Zwei Wochen Koma +- Emotionaler Tiefschlag: Frau verlässt ihn während Koma +- Packt Sachen, geht +- Er wacht auf: alleine, Titanplatte im Kopf +- **PAUSE** +- Und dann... wacht er auf. Und ist... okay? +- Relativ okay: sprechen, denken, bewegen +- Manche neurologische Defizite, ja +- Aber volles Bewusstsein +- Medizinisches Wunder - Neurochirurgen konnten es nicht erklären + +**Sarkastisch:** +- Was macht normaler Mensch nach Nahtoderfahrung? +- Leben überdenken? Dankbar sein für zweite Chance? +- Aufhören mit Verbrechen? Religion? +- **RHETORISCHE PAUSE** +- Roman startet 2013 NEUE Carding-Website: 2pac.cc +- Benannt nach Tupac Shakur - auch 'totgesagt', angeblich zurück +- Mit Titanplatte, nach Terroranschlag: hackt einfach weiter +- Business as usual + +**Philosophisch:** +- Brief ans Gericht später: "Warum hat Gott mich gerettet?" +- Seine Antwort: Weitermachen wie bisher +- Universum sandte Botschaft +- Er interpretierte sie... interessant + +**Überleitung:** +- Ganze Zeit läuft im Hintergrund: +- Eine der längsten Cyber-Manhunts der Geschichte... + +### 💡 Zusatzinfos für Q&A +- **Anschlag**: 11:15 Uhr, zwei Bomben in Stofftaschen +- AQIM bekannte sich (Rache für bin Laden - aber der war erst 2 Tage später tot, Anschlag war schon geplant) +- **Opfer**: 17 Tote - 8 Franzosen, 3 Marokkaner, 2 Kanadier, 1 Schweizer, 1 Niederländer, 1 Brite, 1 Portugiese +- Marokko: danach massive Anti-Terror-Operationen +- **Titanplatte**: So groß, dass sie bei Metalldetektoren anschlug +- 2014 Festnahme: mussten bei MRT-Scans darauf Rücksicht nehmen +- **Neurologisch**: US-Psychiater: Impulskontroll-Probleme, erhöhte Aggressivität +- Aber keine relevante kognitive Beeinträchtigung +- Verteidigung: verminderte Schuldfähigkeit - scheiterte +- Secret Service: dachten "case closed", stellten 2012 aktive Verfolgung ein (tot/arbeitsunfähig) +- 2pac.cc (2013-2014): noch aggressiver als alte Sites + +--- + +## 🕵️ FOLIE 8: DIE JAGD - "10 JAHRE KATZ UND MAUS" + +### ⏱️ Timing: 120-150 Sekunden + +### 📝 Kernpunkte +- 2005: Secret Service beginnt Ermittlungen "nCuX" +- Mai 2009: FSB-Verrat - Secret Service präsentiert Beweise an FSB +- Juni 2009: "nCuX" verschwindet innerhalb Monat +- September 2009: Zurück als "Track2"/"Bulba" +- Festnahmefehlschläge: Deutschland (falsche Person), Südkorea (Ausweichmanöver) +- Wohnsitze: Bali (Strandhaus), Moskau, diverse russische Städte +- Googelte regelmäßig eigene Haftbefehle auf PACER +- Reisestrategie: Nur Last-Minute-Tickets, Nicht-Auslieferungsländer +- Prahlte in Chats über FSB-Schutz + +### 🎤 Moderation (Stichpunkte) + +**Einleitung (Krimi-Erzähler):** +- Während Roman Imperium aufbaut und Bombenanschläge überlebt +- Parallel: vielleicht längste Cyber-Manhunt der Geschichte + +**Timeline:** +- 2005: US Secret Service beginnt +- Ja, die mit Präsidentenschutz - machen AUCH Cyber-Finanzverbrechen (sehr gut) +- Haben Alias 'nCuX', keine echte Identität + +**Spannung:** +- Jahre vergehen +- Sammeln Beweise, verfolgen Transaktionen (Liberty Reserve) +- Infiltrieren Foren, bauen Informanten-Netzwerke +- Langsam, mühsam näher +- Wissen: nCuX in Russland, irgendwo Osten + +**Wendepunkt:** +- Mai 2009: Durchbruch +- Identifiziert: Roman Valerevich Seleznev aus Vladivostok +- 25 Jahre, Sohn eines Duma-Abgeordneten +- Machen fatalen Fehler: + +**Dramatisch:** +- Gehen zum FSB (russischer Inlandsgeheimdienst, KGB-Nachfolger) +- Präsentieren Beweise +- Erhofften Kooperation (damals noch gewisser Wille bei Cybercrime) +- **PAUSE** +- Innerhalb EINES MONATS: 'nCuX' komplett weg +- Alle Accounts gelöscht, Spuren verwischt +- Forum-Posts weg, track2.name offline. Weg. + +**Sarkastisch:** +- Danke, FSB. Sehr kooperativ. + +**Der Grund:** +- Später: Chat-Logs aus 2008 +- Roman prahlte: "Ich habe Schutz durch FSB-Zentrum für Informationssicherheit" +- Das war Sergei Mikhailov, Vize-Chef CIB (Informations-Sicherheits-Zentrum FSB) + +**Ironie:** +- Plot Twist 2017: Mikhailov vom FSB selbst verhaftet +- Hochverrats (CIA geholfen, Russian Hacker zu fangen - inkl. Seleznev) +- 22 Jahre Haft +- Russen essen ihre eigenen Leute + +**Weiter:** +- Drei Monate später, Sept. 2009: +- Roman taucht wieder auf: 'Track2', 'Bulba' +- Neue Websites, selbe Operation, vorsichtiger + +**Fehlversuche:** +- Nächste Jahre: Katz-und-Maus über drei Kontinente +- **2010 Deutschland**: Verhaften jemanden Hamburg - falsche Person (jemand hatte Namen "Seleznev" benutzt) +- **2011 Südkorea**: Warten Flughafen Seoul - Roman Direktflug Moskau, Transit ohne koreanischen Boden. Kein Zugriff +- **2012 Australien**: Honeypot (fake Hacking-Jobs nach Sydney locken). Scheitert +- **2013 Bali**: Kauft Strandhaus. Indonesien liefert nicht aus. Lebt dort monatelang offen + +**Absurde Details:** +- Wird fast witzig: +- Roman googelte regelmäßig PACER (US-Gerichtsakten-Register) nach Haftbefehlen gegen sich +- Öffentlich zugänglich +- Morgens Kaffee, googeln: "Bin ich noch gesucht?" +- "Ah ja. Okay, nicht nach Amerika fliegen heute" + +**Strategie:** +- Simpel, effektiv: +- Nur Länder ohne US-Auslieferungsabkommen (Russland, Indonesien, VAE, Marokko, Malediven) +- Nur Last-Minute-Buchungen - niemals Wochen voraus +- Niemals vorher ankündigen wo hin +- Wechselnde Routen + +**Gelbes Auto:** +- Moskau: knallgelber Dodge Challenger +- Posiert vor Rotem Platz +- Posted Fotos online +- Fühlte sich komplett sicher in Russland +- Unantastbar + +**Überleitung:** +- Fast klappt es. Fast nie gefasst +- Aber dann... ein Fehler +- Ein LUXUS-Fehler... + +### 💡 Zusatzinfos für Q&A +- **FSB-Verrat 2009**: Meeting Moskau, Mai 2009 +- Secret Service: Screenshots, Transaktionsdaten, Forum-Posts +- FSB versprach "Ermittlungen" - Monat später: nCuX weg +- **Sergei Mikhailov**: 2009 Vize-Chef CIB im FSB +- 2017 verhaftet Hochverrats (22 Jahre) +- Einige glauben: CIA über russische Hacker informiert (inkl. Seleznev) +- **PACER**: Public Access to Court Electronic Records +- Öffentlich, $0,10/Seite, nach Namen suchbar - Seleznev tat das regelmäßig +- Secret Service: zeitweise 24/7-Team nur für seinen Fall - "Operation Track2" +- Versuchten "Honeypots" - fake Security-Jobs, hohe Gehälter (Sydney/Dubai locken) +- Scheiterte (misstrauisch) +- Reiseländer ohne US-Auslieferung: Russland, China, Kuba, Iran, Nordkorea, Vietnam, Indonesien (damals), Malediven, VAE (umstritten) + +--- + +## 🏝️ FOLIE 9-10: FESTNAHME - "LUXUSURLAUB MIT FOLGEN" + +### ⏱️ Timing: 120-180 Sekunden (WICHTIGSTE FOLIE!) + +### 📝 Kernpunkte +- Juli 2014: Malediven, Kanifushi Resort auf Lhaviyani Atoll +- Teuerste Villa: $1.400/Nacht mit eigenem Diener +- 1. Juli 2014: Secret Service erhält Tipp +- 5. Juli 2014: Festnahme Flughafen Malé (Check-in nach Moskau) +- "Informelle Auslieferung" via Direktverhandlung maledivische Regierung +- Flug nach Guam (US-Territorium) 8h - Laptop EINGESCHALTET +- Passwort: "Ochko123" ("Arschloch123") - von ungesicherter Kino-Website +- Fund: 1,7 Millionen Karten, komplette Buchhaltung, Chat-Logs + +### 🎤 Moderation (Stichpunkte) + +**Einleitung (spannend):** +- Juli 2014: Roman fühlt sich sicher +- 10 Jahre erfolgreich Strafverfolgung entkommen +- Millionen auf Konto +- Gönnt sich Luxusurlaub Malediven + +**Details:** +- Nicht irgendein Hotel +- Kanifushi Resort, Lhaviyani Atoll - Privatinsel +- Teuerste Villa: $1.400/NACHT +- Infinity-Pool, direkter Strandzugang +- Schreibt Online-Komplizen: "Ich werde meinen eigenen Diener haben" + +**Wendepunkt:** +- 1. Juli 2014, nachmittags +- Telefon Secret Service-Agent Washington klingelt +- Tipp: Roman JETZT auf Malediven +- Kanifushi Resort, vier Tage +- Dann zurück Moskau am 5. Juli + +**Dramatisch:** +- Sie haben 96 Stunden. Vier Tage. + +**Taktisch:** +- Problem: Malediven KEIN Auslieferungsabkommen mit USA +- Offiziell können sie nichts. Offiziell. +- ABER: gute diplomatische Beziehungen +- Malediven wirtschaftlich stark von westlichem Tourismus abhängig + +**Operation:** +- Geheime Direktverhandlungen +- Nicht über Außenministerium, nicht Interpol +- Direkter Draht: Secret Service ↔ maledivisches Präsidialamt +- Malediven: "Okay. Aber darf nicht wie Auslieferung aussehen. Schicken ihn raus als unerwünschte Person" + +**Festnahme:** +- 5. Juli, morgens: Roman kommt Flughafen Malé +- Check-in Aeroflot nach Moskau +- Schlange, völlig entspannt, gebräunt, lächelnd +- **PAUSE** +- Maledivische Polizei: "Mr. Seleznev, kommen Sie bitte mit" +- Keine offizielle Festnahme, keine Papiere +- Separater Raum +- Er versteht: Game Over + +**Kritisch:** +- Was jetzt passiert: völkerrechtlich... 'umstritten' +- USA später: 'informal transfer' - informelle Ausweisung +- Russland: Entführung +- Völkerrechtler streiten bis heute +- Fakt: Malediven schicken raus, USA nehmen auf + +**Transport:** +- Privatjet bereit: Vista Jet, Bombardier Global 5000 +- Gechartert US-Marshals +- Destination: Guam (US-Territorium Pazifik) +- 8.000 km Flug, ~8h + +**Jackpot:** +- ABSOLUTER Glücksfall für Ermittler: +- Roman hatte Laptop dabei (Lenovo ThinkPad) +- Nehmen ihn mit +- DER entscheidende Moment: lassen ihn DIE GANZE ZEIT EINGESCHALTET + +**Technisch:** +- Warum wichtig? +- Moderne Laptops Full-Disk-Encryption: +- Eingeschaltet = Daten im RAM entschlüsselt +- Ausgeschaltet = nächster Start braucht Passwort +- Ohne Passwort: No way rein +- Also: Laptop über 8.000 km transportieren - durchgehend Strom +- Akkus, Powerbanks, Steckdose im Flugzeug - DURCHGEHEND AN + +**Spannung:** +- Landen Guam (Andersen Air Force Base) +- Laptop noch an +- ABER: Passwortgeschützt (Windows-Login) +- Sie können nicht rein + +**Investigation:** +- Forensiker durchsuchen alles vorhandene +- E-Mails (vorherige Ermittlungen) +- Forum-Posts +- Suchen Muster +- Finden eins: Überall derselbe Username - 'smaus1' +- Überall: Foren, E-Mails, Gaming-Accounts + +**Glücksgriff:** +- Finden alte E-Mail 2011 +- Völlig unsichere kleine russische Kinokarten-Website +- Die hatten Passwörter IM KLARTEXT in E-Mails zurückgeschickt +- Völlig ungesichert: 'Ihr Passwort: Ochko123' + +**PAUSE FÜR LACHER** +- 'Ochko' auf Russisch = 'Arschloch' +- Sein Passwort war WÖRTLICH 'Arschloch123' + +**Ungläubig:** +- Dieser Mann: +- Millionen verdient mit Hacking +- 10 Jahre Strafverfolgung entkommen +- Staatsanwälte, Secret Service, FBI zum Narren gehalten +- Sein Passwort. War. Arschloch123. + +**Dramatisches Finale:** +- Sie probieren es +- Windows-Login: 'smaus1', Passwort: 'Ochko123' +- **PAUSE** +- Erster Versuch. Laptop öffnet sich. +- **LANGE PAUSE** +- 1,7 Millionen Kreditkarten +- Vollständige Datenbankdumps +- Komplette Transaktionslogs +- Buchhaltung - wie Excel-Sheet legale Firma +- 'Einnahmen', 'Ausgaben', 'Lieferanten' +- Chat-Protokolle mit Komplizen, E-Mails +- Alles unverschlüsselt. Alles offen. +- Game. Fucking. Over. + +**Reflektierend:** +- Ironie der Geschichte: +- Nicht hochkomplexe NSA-Backdoors erwischten ihn +- Nicht Zero-Day-Exploits, nicht Quantencomputer +- Sondern: Eingeschalteter Laptop, password reuse, unsichere Kino-Website 2011, unfassbar dummes Passwort +- Das + Luxusurlaub + +### 💡 Zusatzinfos für Q&A +- **"Informelle Auslieferung"**: Völkerrechtlich umstritten +- Keine offizielle Extradition-Request +- Malediven: raus als "unerwünschte Person" +- USA: in Gewahrsam +- Technisch legal, ethisch fragwürdig +- Russland protestierte MASSIV: "Entführung", "Verletzung internationalen Rechts" +- Malediven: rechtfertigten mit "Terrorismus-Bekämpfung" - Seleznev sei Bedrohung +- **Vista Jet**: Charter ~$100k-150k für Strecke (US-Marshals zahlte) +- **Laptop-Forensik**: 8h Flug + 6h Guam (bis Passwort) = 14h eingeschaltet +- Backup-Akkus, Powerbanks dabei +- **Passwort**: "Ochko123" = TERRIBLE password (kein Sonderzeichen, nur Buchstaben+Zahlen, Dictionary-Wort) +- Würde in Sekunden gecrackt - aber fanden es im Klartext +- 1,7M Karten: 2009-2014 (manche aktuell, manche Jahre alt, alle als Beweis nutzbar) +- **Guam**: US-Territorium, volle US-Justiz-Zuständigkeit - keine Extradition nötig zum Mainland + +--- + +## 🇷🇺 FOLIE 11: GEOPOLITIK - "DIPLOMATISCHER SHITSTORM" + +### ⏱️ Timing: 90-120 Sekunden + +### 📝 Kernpunkte +- Vater Valery Seleznev: massive PR-Kampagne Russland +- Behauptungen: Sohn kann nicht mit Computern umgehen, Hirnverletzung = unfähig +- Vergleiche: "Internet-Bin-Laden", "Menschenfresser-Urteil", "8 Panzerwagen wie Hannibal Lecter" +- Plant Tauschobjekt für Snowden (scheitert) +- Russland: Formelle Demarche, "Entführung", "feindselige Handlung" +- Kontext: Nur 4 Monate nach Krim-Annexion (März 2014) +- US-Russland Beziehungen historischer Tiefpunkt +- Putin erwähnt Fall nicht persönlich - zu heikel + +### 🎤 Moderation (Stichpunkte) + +**Einleitung (ironisch):** +- Jetzt erinnert sich plötzlich jemand: er hat einen Sohn + +**Vater:** +- Valery Seleznev - Duma-Abgeordneter LDPR +- Ultra-nationalistisch, noch rechter als 'Einiges Russland' +- Mann ließ Sohn 17 Jahre in Armut aufwachsen +- Startet jetzt PR-Offensive seines Lebens + +**Behauptungen (mit Ungläubigkeit):** +- Claims - zitiere aus russischen Medien: +- **Erstens**: 'Mein Sohn hat NICHTS mit Computern zu tun!' (Direct quote) +- Mann hatte 3 Carding-Websites, verdiente Millionen. Aber okay, Papa. +- **Zweitens**: 'Hirnverletzung 2011 = völlig unfähig!' +- Er hackte 3 Jahre NACH der Bombe erfolgreich. Mit Titanplatte. Aber sicher, unfähig. +- **Drittens**: 'USA wollen ihn als Tauschobjekt für Snowden!' +- Snowden war bereits in Russland. Gab keine Tauschverhandlungen. Klingt aber dramatisch. + +**Dramatische Zitate:** +- Nennt Urteil (27 Jahre): 'Urteil von Menschenfressern' +- Beschwert sich: Sohn wie 'Internet-Bin-Laden' behandelt +- Transportiert mit 8 Panzerwagen wie Hannibal Lecter + +**Sarkastisch:** +- 8 Panzerwagen für Hacker +- Papa, sollte dir zu denken geben über Schwere der Verbrechen +- Nicht Standard-Transport für Bagatelldelikte + +**Staatliche Ebene:** +- Moskau springt auf +- Formelle Demarche (offizieller diplomatischer Protest) an USA +- 'Entführung', 'flagrante Verletzung internationalen Rechts' +- Pressekonferenzen Außenministerium +- Staatliche TV-Sender: täglich Berichte +- Roman wird Symbol amerikanischer Übergriffigkeit + +**Kontext - SEHR WICHTIG:** +- Innehalten, Kontext verstehen: +- Juli 2014 +- Vier Monate zuvor - VIER MONATE: Russland annektiert Krim +- Völkerrechtswidrig (nach westlicher Sicht) +- EU + USA: Sanktionen +- Russland aus G8 geflogen +- MH17 im selben Monat über Ostukraine abgeschossen +- Beziehungen USA-Russland: absoluter Tiefpunkt seit Ende Kalten Krieges + +**Geopolitische Analyse:** +- In diesem hochexplosiven Klima: Roman Seleznev, Cyberkrimineller +- Plötzlich diplomatischer Spielball +- Für Moskau: perfektes Propaganda-Material +- 'Seht her, USA entführen russische Staatsbürger aus Drittländern!' +- Spielt perfekt in Narrative amerikanischer Aggression + +**Putin schweigt:** +- Interessant: Putin selbst erwähnt Fall nicht persönlich +- Zu heikel +- Überlässt das Valery + Außenministerium +- ABER: Fakt dass Fall solche Wellen schlägt zeigt: +- Roman ist wertvoll geworden +- Nicht als Hacker. Als Verhandlungsmasse. + +**Vorausschauend:** +- Status als politisches Faustpfand wird 10 Jahre später entscheidend +- Denn 2024... + +### 💡 Zusatzinfos für Q&A +- **Valery Interviews**: 30+ TV-Interviews russische Staatsmedien 2014-2017 +- Russia Today, Channel One, NTV +- Behauptete: USA hätten Malediven mit Wirtschaftssanktionen bedroht (unbewiesen, unplausibel) +- **Duma-Sondersitzung**: Sept. 2014 - Valery sprach 45 Min +- Valery verglich USA mit Nazi-Regime (sehr starke Sprache, selbst für russische Verhältnisse) +- **LDPR**: Liberal-Demokratische Partei Russlands +- Gründer Vladimir Zhirinovsky (†2022) +- Ultra-nationalistisch, teilweise antisemitisch, stark pro-Kreml +- Im Westen: oft als "kontrollierte Opposition" gesehen +- Putin: erwähnte Romans Fall 0 mal persönlich bis 2024 +- Zeigt: wollte nicht persönlich mit Cybercrime assoziiert werden +- **Krim-Kontext**: März 2014 Annexion +- MH17 abgeschossen 17. Juli 2014 - nur 12 Tage nach Romans Festnahme +- SEHR angespannte Zeit +- US-Botschaft Moskau: regelmäßig Proteste von LDPR-Anhängern wegen Roman + +--- + +## ⚖️ FOLIE 12: URTEIL - "27 JAHRE = REKORD" + +### ⏱️ Timing: 90-120 Sekunden + +### 📝 Kernpunkte +- Prozessverzögerungen: 26 Monate Festnahme → Urteil +- 6 Anwaltswechsel (Mandanten-Streitigkeiten, angebliche Bestechungsversuche) +- 25. August 2016: Jury - Schuldig 38/40 Anklagepunkten (6h Beratung) +- 21. April 2017: Strafmaß - 27 Jahre Haft (Rekord für Hacking bis 2024) +- Zusätzlich: 14 Jahre Georgia (RBS WorldPay), 14 Jahre Nevada (RICO) - parallel +- Wiedergutmachung: $169M Seattle + ~$53M andere = ~$222M (nie gezahlt) +- Richter Richard A. Jones: "Driven by one single goal: GREED" +- Keine Reue während Prozess + +### 🎤 Moderation (Stichpunkte) + +**Einleitung (prozedural):** +- Prozess zieht sich. Und wie. +- 26 Monate Festnahme → finales Urteil +- Warum? Roman wechselt SIECHSmal Anwalt +- #1: Streit Strategie, #2: Streit Honorar, #3-5: Ähnlich + +**Bestechung:** +- Berichte (unbestätigt, in Gerichtsakten erwähnt): Bestechungsversuche +- 10 Millionen Dollar angeblich über Mittelsmänner an Gerichtsangestellte +- Nie bewiesen. Zeigt: Verzweiflung. + +**Gerichtsverfahren:** +- 25. August 2016, Seattle: +- Jury: 6 Stunden +- Nur 6h für Monat Prozess, Hunderte Beweise +- 38/40 Anklagepunkten: SCHULDIG + +**Aufzählen:** +- Wire Fraud, Bank Fraud +- Intentional Damage to Protected Computer +- Access Device Fraud, Aggravated Identity Theft +- Liste ist lang + +**Strafmaß:** +- 21. April 2017, 7 Monate später: +- Richter Richard A. Jones verkündet Strafmaß +- Alle warten +- Staatsanwaltschaft: fordert 30 Jahre (Maximum) +- Verteidigung: plädiert 10-15 Jahre (Hirnverletzung, schwierige Kindheit) + +**Dramatisch:** +- Richter Jones schaut Roman direkt an. Sagt: +- **PAUSE** +- '27 Jahre.' +- **PAUSE** +- Rekord. Längste Haftstrafe Hacking in US-Geschichte (zu dem Zeitpunkt) +- 2024 übertroffen - 30 Jahre Ransomware-Fall +- Aber 2017: Absoluter Rekord + +**Zusätzliche Fälle:** +- Das ist nur Seattle +- Georgia parallel: RBS WorldPay Hack 2008 +- Nov. 2008: "Casher", zog $2,2M an ATMs in 12h +- Sept. 2017: Pleads guilty - 14 Jahre parallel +- Nevada: RICO (Racketeer Influenced and Corrupt Organizations Act) +- Mafia-Gesetzgebung +- Organisiertes Verbrechen +- Pleads guilty - 14 Jahre parallel + +**Finanziell:** +- Wiedergutmachung: $169M Seattle +- RBS WorldPay: ~$9M +- Nevada RICO: ~$44M +- Gesamt: ~$222M +- **PAUSE** +- Nie gezahlt. Wird nie gezahlt. + +**Richter-Zitat - SEHR WICHTIG:** +- Richter Jones: etwas das bis heute nachhallt +- Zitiere Original Englisch (Schärfe nicht verlieren): +- **PAUSE, dann langsam:** +- "'The bombing in Morocco was an invitation for you to make a change in your life, +- to recognize that you had been given a second chance. +- Instead, you continued to amass a fortune off the backs of others. +- You were driven by one single goal: GREED.'" + +**Übersetzen:** +- 'Bombenanschlag Marokko war Einladung Ihr Leben zu ändern, +- zu erkennen dass Sie zweite Chance bekommen haben. +- Stattdessen haben Sie weiter Vermögen auf Rücken anderer angehäuft. +- Sie wurden von einem einzigen Ziel getrieben: GIER.' + +**Reflektierend:** +- Das trifft es +- Nach Terroranschlag, Titanplatte: hätte aufhören können +- Leben überdenken, dankbar sein +- Stattdessen: weiterhacken +- 2pac.cc - noch aggressiver +- Keine Reue, keine Reflexion. Nur: Weitermachen. + +**Überleitung:** +- 27 Jahre +- Sollte bis 2041 im Gefängnis +- Alter Mann bei Freilassung, gebrochen, vergessen +- Aber Geschichte endet nicht hier +- 2024 passiert etwas Unerwartetes... + +### 💡 Zusatzinfos für Q&A +- **Anwälte**: Haupt-Anwalt bei Urteil: Igor Litvak +- Nannte Strafe "drakonisch" +- Argumentierte: Hirnverletzung, schwierige Kindheit +- **Psychiater-Gutachten**: Beide Seiten Experten +- Verteidigung: "Verminderte Schuldfähigkeit (Hirntrauma)" +- Staatsanwaltschaft: "Keine relevante kognitive Beeinträchtigung, nur Impulskontroll-Probleme" +- **Jury**: 12 Geschworene Seattle, Durchschnittsbürger +- Mussten einstimmig entscheiden +- 6h für 38 Anklagepunkte = extrem schnell (Beweise overwhelming) +- **Richter Richard A. Jones**: Bekannt für harte Urteile White-Collar/Cybercrime +- 2012 von Obama ernannt +- 27 Jahre erst 2024 übertroffen: 30 Jahre Ransomware (Name nicht öffentlich) +- **RICO Nevada**: Normalerweise für Mafia +- Argumentierten: Carding-Shop-Netzwerk = kriminelle Organisation. Funktionierte. +- **Reue**: Roman zeigte 0 Reue während Prozess +- Kein emotionaler Moment, keine Entschuldigung an Opfer +- Beeinflusste Strafmaß massiv +- Schrieb danach handgeschriebene Briefe ans Gericht (zu spät für Urteilsfindung) +- **Haftbedingungen**: FCI Butner NC (Medium Security), später USP Atlanta (High Security) +- Relativ gute Bedingungen, aber beschwerte sich über medizinische Versorgung (Titanplatte) + +--- + +## 🤝 FOLIE 13-14: EPILOG - "DER GROSSE AUSTAUSCH 2024" + +### ⏱️ Timing: 120-180 Sekunden (Abschluss + Kernbotschaft) + +### 📝 Kernpunkte +- 1. August 2024, Ankara Esenboğa Airport: Größter Gefangenenaustausch seit Kaltem Krieg +- 26 Personen, 7 Länder (USA, Russland, Deutschland, Polen, Slowenien, Norwegen, Belarus) +- 6+ Monate geheime Verhandlungen, Türkei Mediator +- USA gibt ab: Seleznev, Klyushin, Konoshchenok + 5 weitere +- Russland/Belarus ab: Gershkovich, Whelan, Kurmasheva, Kara-Murza + 12 weitere +- Deutschland ab: Vadim Krasikov (FSB-Attentäter, lebenslänglich) - DER Deal-Breaker +- Putin begrüßt Seleznev & Krasikov persönlich Moskauer Flughafen +- Seleznev: ~10 Jahre (von 27) verbüßt + +### 🎤 Moderation (Stichpunkte) + +**Zeitsprung:** +- Sommer 2024 +- Roman: 10 Jahre von 27 verbüßt +- Sitzt in FCI Butner NC (Medium Security, gute Bedingungen) +- Transfer wegen medizinischer Versorgung Titanplatte + +**Hintergrund:** +- Ukraine-Krieg tobt seit 2,5 Jahren +- Russland unter Sanktionen +- Beziehungen USA-Russland: so schlecht wie seit Kaltem Krieg nicht +- Schlimmer vielleicht - damals wenigstens Hotlines/Verständigung +- Jetzt: Fast nichts + +**Die Geiseln:** +- Russland hält mehrere amerikanische/westliche Staatsbürger fest +- Konstruierte Anklagen. Politische Gefangene. + +**Aufzählen:** +- **Evan Gershkovich**: WSJ Reporter, 32, verhaftet März 2023 Yekaterinburg (Spionage - konstruiert), 16 Jahre nach Schauprozess +- **Paul Whelan**: Ex-Marine, 54, seit Dez. 2018 Haft (Spionage, Dokumente - Familie: Bullshit), 16 Jahre +- **Alsu Kurmasheva**: Radio Free Europe, Doppelstaatsbürgerin USA-Russland, verhaftet wegen 'Falschinformationen über Armee' (= kritische Berichterstattung) + +**Wendepunkt:** +- Monatelange geheime Verhandlungen +- CIA Director Bill Burns → Ankara +- Türkischer Geheimdienst MIT: Vermittler +- Deutsche, Polen, Slowenen eingebunden +- Sieben Länder am Ende + +**Das Hindernis:** +- Problem: Russland will Vadim Krasikov zurück. UNBEDINGT. +- Wer? FSB-Attentäter +- 2019 Berlin helllichten Tag: tschetschenischen Dissidenten erschossen +- Exekution, Tiergarten-Park +- Deutschland: lebenslänglich verurteilt +- Putin erwähnte namentlich (Tucker Carlson Interview): 'Patriot', 'seine Pflicht getan' + +**Deutschland zögert:** +- Deutschland zögert MASSIV +- Verurteilter Mörder. Deutschem Boden. Deutschem Recht. +- Freilassen = Signal: Morde im Auftrag Kremls haben keine Konsequenzen +- USA: Ohne Krasikov kein Deal. Gershkovich/Whelan bleiben in Russland + +**Biden persönlich:** +- Präsident Biden telefoniert mehrfach mit Kanzler Scholz +- Persönlich. Höchste Ebene. +- Schließlich: Deutschland stimmt zu. Schweren Herzens. + +**Der Tag:** +- 1. August 2024, Ankara Esenboğa Airport +- Mehrere Flugzeuge Rollfeld +- Sorgfältig choreographiert (Spionage-Thriller) +- Flugzeug aus Russland: westliche Gefangene +- Flugzeuge aus Deutschland/Polen/Slowenien/USA: russische Gefangene + +**Dramatisch:** +- Größter Gefangenenaustausch seit Kaltem Krieg +- 26 Personen gesamt +- USA: 16 Leute zurück (inkl. Gershkovich, Whelan, Kurmasheva) +- **PAUSE** +- Russland: 8 Leute zurück (inkl. Roman Seleznev, Vadim Krasikov FSB-Killer) +- Plus 2 Kinder (Dultsev-Kinder, Eltern Spione) + +**Das Bild:** +- Flughafen Moskau, wenige Stunden später +- Roter Teppich. Militärkapelle. +- Wer steht da? +- Wladimir Putin. Präsident persönlich. + +**Bedeutung:** +- Putin begrüßt PERSÖNLICH verurteilten Cyberkriminellen + Killer +- Sagt alles über Symbolik +- Roman: kein Verbrecher mehr (Russlands Augen) +- Er ist Held, der gegen Westen kämpfte +- Krasikov: 'Patriot' +- Narrativ. Staatsfernsehen: live + +**Zahlen:** +- Roman: 10 von 27 Jahren verbüßt +- Gute Führung, Zeitgutschriften +- Aber hauptsächlich: Verhandlungsmasse +- $222M Wiedergutmachung? Nie gezahlt. Wird nie gezahlt. +- Ist frei, lebt in Russland, kann nie wieder in Westen + +**Zur Kernbotschaft:** +- Damit kommen wir zur eigentlichen Frage: +- Warum ich diese Geschichte erzählt habe +- Das ist keine Story über einen Hacker +- Story über Grenzen internationaler Strafverfolgung + +**KERNBOTSCHAFT - langsam, deutlich:** +- Internationale Cybercrime-Bekämpfung ist BRUTAL SCHWER +- Erklären warum: + +**Aufschlüsseln:** + +**1. Jurisdiktion:** +- Verbrechen global, Strafverfolgung national +- Roman hackte von Russland → amerikanische Firmen +- Daten über ukrainische Server +- Payments über Liberty Reserve Costa Rica +- Welches Land zuständig? Alle? Keines? +- Russlands Antwort: 'Nicht unser Problem, er hat hier niemanden gehackt' + +**2. Politischer Schutz:** +- FSB-Verrat 2009 zeigt: Cyberkriminelle gut verbunden/nützlich → geschützt +- Russland rekrutiert aktiv Hacker. China auch. Nordkorea AUCH. +- Nützlich: Devisen, als Proxies +- Warum ausliefern? + +**3. Keine Auslieferungsabkommen:** +- Große Teile Welt liefern nicht an USA aus +- Russland, China, Iran, Nordkorea, viele afrikanische/asiatische Länder +- Cyberkriminelle können dort operieren - faktisch risikolos +- Solange nicht in Westen reisen + +**4. Kreative Lösungen heikel:** +- Malediven-Festnahme funktionierte - einmal +- Aber völkerrechtlich grenzwertig +- Russland: Entführung +- Kann man nicht systematisch machen +- Braucht: spezielle Umstände, kooperative Regierungen, Glück + +**5. Geopolitischer Kompromiss:** +- Am Ende: Mann mit $169M Schaden, 3.700 Unternehmen gehackt, Tausende Opfer +- Nach 10 Jahren gegen Journalisten ausgetauscht +- Ist Verhandlungsmasse geworden +- Wert liegt nicht in Gerechtigkeit, sondern Diplomatie + +**Nachdenklich:** +- Was hat 10-jährige Jagd gebracht? +- Aufwändiger Prozess? 27-Jahre-Strafe? +- 10 Jahre Haft. Dann frei. +- Opfer? Broadway Grill? Tausende kleine Unternehmen? +- Nie einen Cent Wiedergutmachung gesehen. + +**Abschluss - Offene Fragen:** +- Wirft fundamentale Fragen auf: +- Wie bekämpfen wir Cybercrime in Welt, in der Täter staatlich geschützt werden, zu diplomatischen Figuren? +- Wo physische Grenzen keine Rolle, aber rechtliche Grenzen alles? +- Wo Hacker nach 10 Jahren gegen Journalisten getauscht, beide Seiten 'Erfolg' verkaufen? +- Wo Gerechtigkeit für Opfer zweitrangig hinter geopolitischen Interessen? +- **PAUSE** +- Habe keine perfekte Antwort +- Aber Romans Geschichte zeigt Grenzen unserer Systeme +- Sehr, sehr deutlich + +**Direkt ans Publikum:** +- Die Lektion? +- Internationale Cybercrime-Bekämpfung scheitert nicht an Technologie +- Wir haben Tools, Forensik, talentierte Ermittler +- Sie scheitert an: Politik, Jurisdiktion, fehlender internationaler Kooperation + +**Final:** +- Solange das so bleibt: +- Werden Roman Seleznevs dieser Welt weiterhacken +- Geschützt von Staaten, die sie als Assets sehen statt Kriminelle + +**Zum Publikum:** +- Damit: Fragen? Diskussion? +- Gespannt auf eure Perspektiven + +### 💡 Zusatzinfos für Q&A +- **Ankara-Austausch**: Ankara Esenboğa Airport, 1. Aug. 2024 nachmittags +- Türkischer Geheimdienst MIT koordinierte +- **Länder**: USA, Russland, Belarus, Deutschland, Polen, Slowenien, Norwegen, Türkei (Mediator) +- **Flugzeuge**: Mind. 5 (russisches Regierungsflugzeug, US-Regierungsflugzeug, deutsche Polizeimaschine, etc.) +- **Deutschland + Krasikov**: Riesige innenpolitische Debatte +- Opposition kritisierte scharf, Grüne (Regierung) zerrissen +- Aber: Solidarität mit USA gewann +- **Krasikov-Mord**: 23. Aug. 2019, Tiergarten Berlin +- Opfer: Zelimkhan "Tornike" Khangoshvili (40, georgisch-tschetschenischer Kämpfer) +- Krasikov: E-Bike, 2 Schüsse Kopf, warf Waffe+Perücke in Spree, sofort verhaftet +- Klarer FSB-Auftrag +- **Putin + Krasikov**: Tucker Carlson Interview Feb. 2024 +- Putin erwähnte "Patrioten", "Kameraden rächen" (meinte Krasikov, nannte nicht beim Namen - zu offensichtlich) +- **Andere Freigelassene (Russland)**: +- Vladislav Klyushin (Insider-Trading, 9 Jahre) +- Vadim Konoshchenok (Waffenschmuggel) +- Mikhail Mikushin (Spion Norwegen) +- Artem & Anna Dultsev (Spione Slowenien mit 2 Kindern) +- Pablo Gonzalez/Pavel Rubtsov (Journalist/Spion Polen) +- **Biden-Pressekonferenz**: "feat of diplomacy" +- Dankte Deutschland ausdrücklich +- "Härteste Entscheidung für andere Länder, nicht für uns" +- Seleznev: theoretisch noch verhaftbar in Ländern mit US-Auslieferungsabkommen (wenn er jemals reist - wird er nicht) +- Wiedergutmachungsforderung bleibt technisch bestehen (Vermögen in westlichen Ländern beschlagnahmbar - hat er nicht) +- **Marc Fogel**: US-Lehrer, 14 Jahre wegen medizinischem Marijuana +- War NICHT im Austausch (Familie enttäuscht - zeigt: nicht alle befreit) +- **"Roman empire has fallen"**: YouTube-Kommentar (Wortwitz: Roman Vorname + Roman Empire) - wurde Meme + +--- + +## 📱 ZUSÄTZLICHE NOTIZEN + +### Allgemeine Moderationstipps: +1. **Tempo variieren**: Emotional (Mutter-Tod, Explosion) langsamer, technisch (Zahlen, Features) zügiger +2. **Pausen nutzen**: Vor Wendepunkten 2-3 Sek - Publikum soll mitdenken +3. **Augenkontakt**: 70% Zeit Publikum anschauen, nicht nur Slides +4. **Hände nutzen**: Bei Aufzählungen mit Fingern zählen, bei Größenvergleichen (10m²) Handflächen zeigen +5. **Tonfall**: Nie monoton - Sarkasmus bei Absurdem (Passwort "Arschloch123"), ernst bei Opfern, Respekt bei Geopolitik +6. **Interaktivität**: Nach Folien 5, 7, 9 kurz fragen "Fragen bis hierhin?" (nicht nach jeder - ermüdend) + +### Wenn Zeit knapp: +- **Folie 8**: 60 Sek (nur: FSB-Verrat, Festnahmefehlschläge, googelte Haftbefehle) +- **Folie 11**: 60 Sek (Vater protestiert, Russland protestiert, Krim-Kontext) +- **Folie 12**: 60 Sek (Schuldig, 27 Jahre, Richter-Zitat) + +### Wenn mehr Zeit: +- Nach Folie 4: Detaillierter auf POS-Malware (wie funktioniert Kameo) +- Nach Folie 10: Mehr zu forensischer Laptop-Analyse (RAM-Dumps, Timeline-Analyse) +- Nach Folie 14: Diskussion öffnen zu internationaler Cyber-Governance + +### Häufige Q&A-Fragen: + +**1. "Wie geht's ihm heute?"** +- Lebt frei in Russland, vermutlich Moskau +- Keine öffentlichen Auftritte +- Manche spekulieren: arbeitet jetzt für FSB + +**2. "Könnte er wieder hacken?"** +- Technisch: ja +- Praktisch: überwacht, gebrannt, zu bekannt +- Wahrscheinlich nicht + +**3. "War Festnahme legal?"** +- Völkerrechtlich umstritten +- Technisch nicht illegal (Malediven stimmten zu) +- Ethisch fragwürdig + +**4. "Warum nicht Todesstrafe?"** +- Keine Todesstrafe für Cybercrime in USA +- Nur für: Mord, Terrorismus, Hochverrat + +**5. "Was ist aus Komplizen geworden?"** +- Viele verhaftet: +- Vladislav Horohorin ("BadB"): 7 Jahre +- Sergei Tsurikov: 11 Jahre +- Andere noch frei in Russland + +**6. "Gibt's noch aktive Carding-Sites?"** +- Ja, viele: Russianmarket, BidenCash, BriansClub (geschlossen 2023) +- Ständig neue + +**7. "Was verdient Carder heute?"** +- Top-Tier: $500k-$2M/Jahr +- Mid-Tier: $50k-$200k +- Bottom-Tier: $10k-$50k +- Extrem unterschiedlich + +--- + +## 🎯 FINALE TAKEAWAYS + +### Wenn nur DREI Dinge rüberbringen: + +**1. Cybercrime global, Strafverfolgung national** +- Das fundamentale Problem +- Solange keine echte internationale Cyber-Governance +- Haben Täter in nicht-kooperierenden Staaten faktische Immunität + +**2. Politischer Schutz macht Strafverfolgung unmöglich** +- Wenn Staaten Cyberkriminelle als Assets sehen (Devisen, Spionage-Proxies, diplomatische Chips) +- Schützen sie sie aktiv +- FSB-Verrat 2009 zeigt das perfekt + +**3. Selbst "Erfolge" sind Pyrrhus-Siege** +- 10 Jahre Jagd, 27 Jahre Urteil, 10 Jahre Haft, dann Austausch +- Opfer sehen nie Wiedergutmachung +- System fundamental broken + +### DIE Kernfrage: +**"Wenn selbst spektakulärster Cybercrime-Fall der 2010er so endet - was sagt das über unsere Fähigkeit, internationale Cyberkriminalität zu bekämpfen?"** + +Keine einfache Antwort. Aber Frage muss gestellt werden. + +--- + +END OF MODERATIONSKARTEN diff --git a/moderationskarten.md b/moderationskarten.md index 7137f1b..a503ddf 100644 --- a/moderationskarten.md +++ b/moderationskarten.md @@ -2,7 +2,7 @@ --- -## 🎬 FOLIE 1: TITEL - "OPERATION TRACK2" +## 🎬 FOLIE 1: TITEL - "OPERATION TRACK2" (Titelfolie) ### ⏱️ Timing: 60-90 Sekunden @@ -42,7 +42,7 @@ --- -## 👶 FOLIE 2: URSPRUNG - "VON 10M² ZUM CYBER-KÖNIG" +## 👶 FOLIE 2-3: URSPRUNG - "VON 10M² ZUM CYBER-KÖNIG" (2 Folien) ### ⏱️ Timing: 120-150 Sekunden @@ -96,7 +96,7 @@ --- -## 💰 FOLIE 3: GESCHÄFTSMODELL - "DER AMAZON DER KREDITKARTEN" +## 💰 FOLIE 4: GESCHÄFTSMODELL - "DER AMAZON DER KREDITKARTEN" ### ⏱️ Timing: 90-120 Sekunden @@ -160,7 +160,7 @@ Treueprogramm? Ja. Stammkunden bekamen Rabatte." --- -## 😢 FOLIE 4: OPFER - "VON KÖLN NACH DORTMUND" +## 😢 FOLIE 5: OPFER - "VON KÖLN NACH DORTMUND" ### ⏱️ Timing: 90-120 Sekunden @@ -218,7 +218,7 @@ Treueprogramm? Ja. Stammkunden bekamen Rabatte." --- -## 💥 FOLIE 5: PLOT TWIST - "DIE EXPLOSION" +## 💥 FOLIE 6-7: PLOT TWIST - "DIE EXPLOSION" (2 Folien) ### ⏱️ Timing: 120-150 Sekunden @@ -294,7 +294,7 @@ Treueprogramm? Ja. Stammkunden bekamen Rabatte." --- -## 🕵️ FOLIE 6: DIE JAGD - "10 JAHRE KATZ UND MAUS" +## 🕵️ FOLIE 8: DIE JAGD - "10 JAHRE KATZ UND MAUS" ### ⏱️ Timing: 120-150 Sekunden @@ -372,7 +372,7 @@ Treueprogramm? Ja. Stammkunden bekamen Rabatte." --- -## 🏝️ FOLIE 7: FESTNAHME - "LUXUSURLAUB MIT FOLGEN" +## 🏝️ FOLIE 9-10: FESTNAHME - "LUXUSURLAUB MIT FOLGEN" (2 Folien) ### ⏱️ Timing: 120-180 Sekunden (wichtigste Folie!) @@ -467,7 +467,7 @@ Treueprogramm? Ja. Stammkunden bekamen Rabatte." --- -## 🇷🇺 FOLIE 8: GEOPOLITIK - "DIPLOMATISCHER SHITSTORM" +## 🇷🇺 FOLIE 11: GEOPOLITIK - "DIPLOMATISCHER SHITSTORM" ### ⏱️ Timing: 90-120 Sekunden @@ -531,7 +531,7 @@ Drittens: 'Die USA wollen ihn als Tauschobjekt für Edward Snowden!' Snowden war --- -## ⚖️ FOLIE 9: URTEIL - "27 JAHRE = REKORD" +## ⚖️ FOLIE 12: URTEIL - "27 JAHRE = REKORD" ### ⏱️ Timing: 90-120 Sekunden @@ -613,7 +613,7 @@ In Nevada: RICO – Racketeer Influenced and Corrupt Organizations Act. Das ist --- -## 🤝 FOLIE 10: EPILOG - "DER GROSSE AUSTAUSCH 2024" +## 🤝 FOLIE 13-14: EPILOG - "DER GROSSE AUSTAUSCH 2024" (2 Folien) ### ⏱️ Timing: 120-180 Sekunden (Abschluss + Kernbotschaft)