# MODERATIONSKARTEN KURZ - ALLE INFOS ALS STICHPUNKTE --- ## 🎬 FOLIE 1: TITEL - "OPERATION TRACK2" ### ⏱️ Timing: 60-90 Sekunden ### 📝 Kernpunkte - Roman Valerevich Seleznev, geboren 23. Juli 1984 in Vladivostok - Drei Haupt-Aliase: "nCuX" (2003-2009), "Track2"/"Bulba" (2009-2014), "2Pac" (2013-2014) - 27 Jahre Haftstrafe Seattle - längste für Hacking in US-Geschichte bis 2024 - Zusätzlich: 14 Jahre Georgia (RBS WorldPay) + 14 Jahre Nevada (RICO) - parallel laufend - 2024 nach nur 10 Jahren im größten Gefangenenaustausch seit Kaltem Krieg freigelassen - 2,9 Millionen gestohlene Kreditkarten über Karriere ### 🎤 Moderation (Stichpunkte) **Eröffnung (enthusiastisch):** - "Absurdeste, tragischste und spektakulärste Cybercrime-Geschichte aller Zeiten" - Geschichte eines russischen Hackers, der... - **PAUSE** - Fast von Al-Qaida-Bombe getötet - Mit Titanplatte im Kopf weiterhackte - Schlechte Security Habits = Ende der Freiheit **Tonfall wechseln - seriöser:** - Geschichte von Tausenden Opfern - Kleine Restaurants/Familienbetriebe → Bankrott - Diplomatische Verstrickungen Supermächte - Frage: Wie verfolgen wir internationale Cyberkriminalität bei politischem Schutz? **Zahlen betonen:** - 27 Jahre Haft - Rekord USA - 169 Millionen Dollar Schaden (nur Seattle) - 2,9 Millionen gestohlene Karten - Nach nur 10 Jahren gegen Journalisten ausgetauscht **Überleitung:** - "Schnallt euch an - wilde Fahrt durch 10 Jahre Hacking, Terroranschläge, internationale Fahndung und Geopolitik" ### 💡 Zusatzinfos für Q&A - Nach Freilassung in Russland, lebt frei - $169M+ Wiedergutmachung wird nie bezahlt (~$222M gesamt) - Kann nie wieder in westliche Länder reisen - "Informelle Auslieferung" völkerrechtlich umstritten - Russland: "Entführung" - Putin begrüßte ihn persönlich am Moskauer Flughafen 2024 --- ## 👶 FOLIE 2-3: URSPRUNG - "VON 10M² ZUM CYBER-KÖNIG" ### ⏱️ Timing: 120-150 Sekunden ### 📝 Kernpunkte - Geboren 23. Juli 1984 in Vladivostok (9.200 km von Moskau entfernt) - Eltern geschieden als er 2 war, extrem arm - Mutter: Supermarktkassiererin, Alkoholproblem - April 2000 (17 Jahre): Findet Mutter tot in Badewanne, am selben Tag von Onkel rausgeworfen - Vater: Valery Seleznev, Duma-Abgeordneter (LDPR, Putin-nah) - Überlebt mit $5/Tag durch PC-Reparaturen bei Oma - Bringt sich selbst Programmieren bei - 2003: CarderPlanet Forum als "nCuX" (Psycho) - 2005: Start professioneller Kreditkartenhandel ### 🎤 Moderation (Stichpunkte) **Einleitung (ruhig, ernst):** - Vladivostok 1984 - Hafenstadt am Ende der Welt - 9.200 km von Moskau, 9 Zeitzonen Unterschied - Stadt schaut mehr nach Asien als Europa **Familiensituation:** - Eltern trennen sich mit 2 - Mutter: Kassiererin, Alkoholproblem - Leben zu zweit in 10m² Zimmer - Kleiner als meiste Badezimmer **Wendepunkt:** - April 2000, Roman 17 Jahre alt - Kommt nach Hause... - **DRAMATISCHE PAUSE** - Findet Mutter ertrunken in Badewanne. Tot - AM SELBEN TAG: Onkel erscheint - Nimmt alles mit Wert - Zu traumatisiertem 17-Jährigen: "Raus. Du bist obdachlos" **Tonfall ändern - reflektierend:** - Junge verliert Mutter, kein Geld, kein Zuhause - Unterschlupf bei Oma - Überlebt durch Computer-Reparaturen - $5/Tag (kaum für Essen) - Bringt sich selbst Programmieren bei - Autodidakt, hochintelligent **Alias erklären:** - Freunde nennen ihn 'Psycho' - russisch 'psikh' - Geschrieben 'nCuX' (lateinische wie kyrillische Buchstaben) - Wegen explosivem Temperament - Nach so einer Kindheit nicht verwunderlich **Der Vater:** - Tragik: Er hatte einen Vater - Valery Seleznev - bereits Politiker, später Duma-Abgeordneter - LDPR (ultra-nationalistisch, eng mit Putin) - Lässt Sohn in bitterer Armut - Nach Tod der Mutter praktisch auf Straße - Erst als Roman berühmt-berüchtigt → Papa erinnert sich an Sohn **Der Einstieg:** - 2003, 19 Jahre: CarderPlanet Forum - DIE russische Cybercrime-Community - Gegründet 2001 beim 'Odessa Summit' - Cyberkriminelle hatten Business-Konferenzen - Höhepunkt: 7.000+ Mitglieder weltweit - Vorbild für alle späteren Hacker-Foren **Überleitung:** - Aus Trauma wird einer der innovativsten/gefährlichsten Cyberkriminellen geboren - Frage: Was hätte aus diesem hochintelligenten Autodidakten werden können? ### 💡 Zusatzinfos für Q&A - **CarderPlanet**: Gegründet Mai 2001, Treffen Odessa, ~20 Kriminelle - Hierarchie-System mit Mafia-Rängen (Capo, etc.) - 2004 von Secret Service "Operation Firewall" geschlossen - Gründer "Script" = Dmitri Golubov (Ukraine) - **Vladivostok 2000**: Pro-Kopf-Einkommen ~$100/Monat, eine der ärmsten Regionen - **LDPR**: Liberal-Demokratische Partei - trotz Name ultra-nationalistisch, autoritär - Gründer Vladimir Zhirinovsky (†2022), provokante Statements - Roman: "Psycho"-Reputation nie losgeworden - unberechenbar, paranoid, gefährlich - Vater hatte damals bereits politische Verbindungen, hätte helfen können --- ## 💰 FOLIE 4: GESCHÄFTSMODELL - "DER AMAZON DER KREDITKARTEN" ### ⏱️ Timing: 90-120 Sekunden ### 📝 Kernpunkte - Drei Hauptwebsites: track2.name (2009-2012), bulba.cc (2009-2014), 2pac.cc (2013-2014) - Innovation: Vollautomatisierte E-Commerce-Plattform (erste ihrer Art) - Features: Suchfunktion Bank/Region/Typ, Warenkorb, 48h-Garantie, Kundenservice - Höhepunkt: 747.000 Karten gleichzeitig verfügbar - Wöchentlich: $2,4 Millionen Umsatz (96.000 Karten/Woche) - Zahlung via Liberty Reserve (anonym, 2013 von USA geschlossen) - Preis: $10-50 pro Karte (je nach Limit/"Frische") ### 🎤 Moderation (Stichpunkte) **Einleitung (bewundernd, aber kritisch):** - Aus REIN technischer Perspektive: revolutionär - Moralisch: komplett verwerflich **Erklärend:** - Traditionell: Carding über Foren wie CarderPlanet - Käufer/Verkäufer mühsam finden, private Nachrichten, Vertrauen aufbauen - Betrug rampant, Deals scheiterten - Ineffizient, riskant **Tonwechsel - fast amüsiert:** - Roman: "Warum nicht wie Amazon?" - Genau das baute er - 2009 track2.name - Erste vollautomatische Carding-Website - Game-Changer **Aufzählung (mit Handgesten):** - **Suchfunktion**: Visa aus Deutschland, BIN 4532? Filter nach Land/Bank/Typ/PLZ - **Warenkorb**: 50 Karten rein wie Amazon, zur Kasse - **48h-Geld-zurück**: Karte funktioniert nicht? Neue oder Geld zurück - **Kundenservice**: Ticket-System - **Bewertungen**: Fünf-Sterne-System für gestohlene Karten - **Treueprogramm**: Stammkunden-Rabatte **Zahlen betonen:** - 747.000 Karten gleichzeitig (mehr als Einwohner Frankfurt) - 96.000 Karten/Woche verkauft - $2,4 Millionen Umsatz - JEDE WOCHE **Technisches Detail:** - Liberty Reserve: Costa Rica, digitales Währungssystem - Quasi Bitcoin vor Bitcoin - Völlig anonym, keine Verifikation, Accounts auf falsche Namen - 2013 geschlossen - größter Geldwäsche-Fall damals - 6 Milliarden Dollar durchgeflossen - Gründer Arthur Budovsky: 20 Jahre Haft **Zitat (Original Englisch):** - US-Staatsanwälte: **PAUSE** - "'Reinvented the market for stolen credit cards.'" - **Sarkastisch**: Kein Kompliment. Die Anklage. **Überleitung:** - Hinter Geschäftszahlen stehen echte Opfer - Menschen, kleine Unternehmen, Familien ### 💡 Zusatzinfos für Q&A - **Liberty Reserve**: 2006-2013, 5M+ User, $8 Mrd. Transaktionen - Gründer Budovsky: vorher E-Gold (auch geschlossen) - Keine KYC/AML, US: "Bank of choice for criminal underworld" - **Track2.name**: ".name" TLD - beliebt bei Cyberkriminellen (Anonymität) - **Infrastruktur**: Server Russland, Ukraine, Virginia - RDP Brute-Force für meiste Hacks - **Malware "Kameo"**: Selbstentwickelt, Netzwerk-Traffic-Sniffing für Card-Daten - **Preise**: "Fresh" (Stunden alt): $40-50, "Aged" (Tage/Wochen): $10-20, Platin/Black: bis $100 - "VIP"-Tier: Großkunden mit direktem Chat-Support - **Werbebudget**: Tausende $/Monat auf carder.su --- ## 😢 FOLIE 5: OPFER - "VON KÖLN NACH DORTMUND" ### ⏱️ Timing: 90-120 Sekunden ### 📝 Kernpunkte - 2,9 Millionen gestohlene Kreditkarten (gesamte Karriere) - 95 km = Köln-Dortmund aneinandergelegt (1,1M Karten Seattle-Fall) - 3.700+ gehackte Unternehmen weltweit - 500+ US-Unternehmen direkt - $169 Millionen Schaden (nur Seattle, 2009-2011) - Hauptziele: Kleine Unternehmen (Restaurants, Bäckereien, Hotels) - Methode: POS-Malware, Card-Daten in Echtzeit ### 🎤 Moderation (Stichpunkte) **Einleitung (ernst, nachdenklich):** - Zahlen sind abstrakt - 2,9 Millionen Karten - was bedeutet das? - Greifbar machen: **Konkret:** - Kreditkarte = 8,5 cm lang - Seattle-Fall: 1,1 Millionen Karten - Aneinandergelegt = 95 Kilometer - **PAUSE** - Strecke Köln-Dortmund - Durchgehende Linie gestohlener Daten quer durchs Ruhrgebiet - Nur EIN Fall **Tonwechsel - empathisch:** - Hinter jeder Karte: ein Mensch - Hinter vielen Karten: zerstörte kleine Unternehmen **Case Study:** - Broadway Grill Seattle - Restaurant seit 1991 (22 Jahre) - Solide, etabliert, Teil der Nachbarschaft, Stammgäste - 2009: Roman hackt Kassensystem **Technisch:** - RDP-Brute-Force - Scannt Internet nach offenen Remote-Desktop-Ports (Port 3389) - Damals: viele kleine Betriebe offen, schwache/keine Passwörter - Er kommt rein, installiert Malware 'Kameo' - Snifft jeden Kartendurchzug in Echtzeit **Dramatisch:** - Folgen: Hunderte Kundendaten gestohlen - Karten für Betrug weltweit benutzt - Banken erstatten Kunden (korrekt) - ABER: Bank berechnet Restaurant die Schäden - Chargebacks, Strafgebühren **Zahlen:** - + Anwaltskosten, Reputationsschaden - Kunden bleiben aus Angst weg - Innerhalb Monaten: -40% Einnahmen - Nach 22 Jahren: 2011 Schließung - Bankrott. Weg. **Brücke:** - NUR EIN Restaurant von 500 - Insgesamt 3.700 Unternehmen gehackt - Viele: Pizzerien, Bäckereien, Cafés, Hotels - Familienbetriebe ohne IT-Security-Budget - Große Konzerne? Nicht im Visier (zu gut geschützt, zu viel Aufwand) **Kritisch:** - Systematisch die Schwächsten ausgebeutet - Die, die sich nicht wehren konnten - Macht es noch schlimmer ### 💡 Zusatzinfos für Q&A - **POS-Systeme 2008-2014**: Oft Windows XP ungepatched, direkt am Internet - Keine Segmentierung, PIN-Pads direkt am PC - Heutiger Standard (EMV, P2PE) damals kaum existent - **RBS WorldPay (2009)**: $9,5M in 12h gestohlen - NICHT Seleznev als Haupt-Hacker (Sergei Tsurikov/Estland) - Seleznev war "Casher" - $2,2M an ATMs mit 5 gehackten Karten - Durchschnittlicher Schaden/Unternehmen: ~$45.000 - Meiste Opfer: keine Cyberversicherung (2009-2011 unüblich) - Viele erfuhren erst Monate später vom Hack (Bank kontaktierte) - Forensik POS-System: $5k-$15k zusätzlich - Class-Action-Klagen: $10k-$50k Anwaltskosten - Card-Brand-Strafen (Visa/MC): $5k-$50k für PCI-DSS Non-Compliance --- ## 💥 FOLIE 6-7: PLOT TWIST - "DIE EXPLOSION" ### ⏱️ Timing: 120-150 Sekunden ### 📝 Kernpunkte - 28. April 2011, 11:15 Uhr, Marrakesch, Marokko - Café Argana am Djemaa el-Fna (UNESCO Weltkulturerbe) - Zwei Al-Qaida im Islamischen Maghreb (AQIM) Bomben - 17 Tote, 25 Verletzte (hauptsächlich westliche Touristen) - Roman: Großer Teil Schädel weggerissen, Gehirn frei - Evakuierung Moskau via Medizinflug, 2 Wochen Koma - Überlebt mit großer Titanplatte im Kopf - Frau verlässt ihn im Koma - Reaktion 2013: Weiterhacken als "2Pac" (nach Rapper) ### 🎤 Moderation (Stichpunkte) **Einleitung (spannungsvoll):** - Jetzt wird Geschichte komplett absurd - Haltet euch fest **Setting:** - April 2011: Roman auf absolutem Höhepunkt - Track2.name läuft, Millionen fließen ($2,4M/Woche) - 26 Jahre alt, reich, Urlaub - Marrakesch, Marokko - romantischer Städtetrip mit Frau **Ironisch:** - Fun Fact: Hotel hatte sie am Vortag abgewiesen - Roman hatte keine Jacke für Fine-Dining - Glück im Unglück - Hotel war näher am Explosionsort **Szenerie:** - 28. April, vormittags - Café Argana am Djemaa el-Fna - Berühmtester Platz Marrakeschs, UNESCO Weltkulturerbe, Herz der Medina - Touristen überall, Schlangenbeschwörer, Akrobaten, Garküchen - Roman bestellt Orangensaft **Technische Note:** - Kellner: "Essen dauert 30 Minuten" - Fügt hinzu: "That's a bad idea" - Sie ignorieren es (wollte wahrscheinlich zu anderem Restaurant für Trinkgeld) **DRAMATISCHE PAUSE - 3 Sekunden** - 11:15 Uhr. Zwei Bomben explodieren. **Langsam:** - Al-Qaida im Islamischen Maghreb - Ziel: Westliche Touristen töten - 17 Menschen tot an Ort und Stelle, 25 verletzt - Roman: Großer Teil Schädel... weggerissen - **PAUSE** - Gehirn liegt frei - Knochen-/Metallsplitter überall im Kopf - Marokkanische Ärzte: "Er wird sterben" - Überlebt er? Bleibt Gemüse. Totaler irreversibler Hirnschaden **Tonwechsel - fast ungläubig:** - Russische Botschaft: medizinischer Evakuierungsflug - Nach Moskau fliegen - Notoperation - Ärzte bauen Schädel mit riesiger Titanplatte wieder zusammen - Röntgenbilder: deutlich sichtbar - fast 1/4 Schädel = Metall **Koma:** - Zwei Wochen Koma - Emotionaler Tiefschlag: Frau verlässt ihn während Koma - Packt Sachen, geht - Er wacht auf: alleine, Titanplatte im Kopf - **PAUSE** - Und dann... wacht er auf. Und ist... okay? - Relativ okay: sprechen, denken, bewegen - Manche neurologische Defizite, ja - Aber volles Bewusstsein - Medizinisches Wunder - Neurochirurgen konnten es nicht erklären **Sarkastisch:** - Was macht normaler Mensch nach Nahtoderfahrung? - Leben überdenken? Dankbar sein für zweite Chance? - Aufhören mit Verbrechen? Religion? - **RHETORISCHE PAUSE** - Roman startet 2013 NEUE Carding-Website: 2pac.cc - Benannt nach Tupac Shakur - auch 'totgesagt', angeblich zurück - Mit Titanplatte, nach Terroranschlag: hackt einfach weiter - Business as usual **Philosophisch:** - Brief ans Gericht später: "Warum hat Gott mich gerettet?" - Seine Antwort: Weitermachen wie bisher - Universum sandte Botschaft - Er interpretierte sie... interessant **Überleitung:** - Ganze Zeit läuft im Hintergrund: - Eine der längsten Cyber-Manhunts der Geschichte... ### 💡 Zusatzinfos für Q&A - **Anschlag**: 11:15 Uhr, zwei Bomben in Stofftaschen - AQIM bekannte sich (Rache für bin Laden - aber der war erst 2 Tage später tot, Anschlag war schon geplant) - **Opfer**: 17 Tote - 8 Franzosen, 3 Marokkaner, 2 Kanadier, 1 Schweizer, 1 Niederländer, 1 Brite, 1 Portugiese - Marokko: danach massive Anti-Terror-Operationen - **Titanplatte**: So groß, dass sie bei Metalldetektoren anschlug - 2014 Festnahme: mussten bei MRT-Scans darauf Rücksicht nehmen - **Neurologisch**: US-Psychiater: Impulskontroll-Probleme, erhöhte Aggressivität - Aber keine relevante kognitive Beeinträchtigung - Verteidigung: verminderte Schuldfähigkeit - scheiterte - Secret Service: dachten "case closed", stellten 2012 aktive Verfolgung ein (tot/arbeitsunfähig) - 2pac.cc (2013-2014): noch aggressiver als alte Sites --- ## 🕵️ FOLIE 8: DIE JAGD - "10 JAHRE KATZ UND MAUS" ### ⏱️ Timing: 120-150 Sekunden ### 📝 Kernpunkte - 2005: Secret Service beginnt Ermittlungen "nCuX" - Mai 2009: FSB-Verrat - Secret Service präsentiert Beweise an FSB - Juni 2009: "nCuX" verschwindet innerhalb Monat - September 2009: Zurück als "Track2"/"Bulba" - Festnahmefehlschläge: Deutschland (falsche Person), Südkorea (Ausweichmanöver) - Wohnsitze: Bali (Strandhaus), Moskau, diverse russische Städte - Googelte regelmäßig eigene Haftbefehle auf PACER - Reisestrategie: Nur Last-Minute-Tickets, Nicht-Auslieferungsländer - Prahlte in Chats über FSB-Schutz ### 🎤 Moderation (Stichpunkte) **Einleitung (Krimi-Erzähler):** - Während Roman Imperium aufbaut und Bombenanschläge überlebt - Parallel: vielleicht längste Cyber-Manhunt der Geschichte **Timeline:** - 2005: US Secret Service beginnt - Ja, die mit Präsidentenschutz - machen AUCH Cyber-Finanzverbrechen (sehr gut) - Haben Alias 'nCuX', keine echte Identität **Spannung:** - Jahre vergehen - Sammeln Beweise, verfolgen Transaktionen (Liberty Reserve) - Infiltrieren Foren, bauen Informanten-Netzwerke - Langsam, mühsam näher - Wissen: nCuX in Russland, irgendwo Osten **Wendepunkt:** - Mai 2009: Durchbruch - Identifiziert: Roman Valerevich Seleznev aus Vladivostok - 25 Jahre, Sohn eines Duma-Abgeordneten - Machen fatalen Fehler: **Dramatisch:** - Gehen zum FSB (russischer Inlandsgeheimdienst, KGB-Nachfolger) - Präsentieren Beweise - Erhofften Kooperation (damals noch gewisser Wille bei Cybercrime) - **PAUSE** - Innerhalb EINES MONATS: 'nCuX' komplett weg - Alle Accounts gelöscht, Spuren verwischt - Forum-Posts weg, track2.name offline. Weg. **Sarkastisch:** - Danke, FSB. Sehr kooperativ. **Der Grund:** - Später: Chat-Logs aus 2008 - Roman prahlte: "Ich habe Schutz durch FSB-Zentrum für Informationssicherheit" - Das war Sergei Mikhailov, Vize-Chef CIB (Informations-Sicherheits-Zentrum FSB) **Ironie:** - Plot Twist 2017: Mikhailov vom FSB selbst verhaftet - Hochverrats (CIA geholfen, Russian Hacker zu fangen - inkl. Seleznev) - 22 Jahre Haft - Russen essen ihre eigenen Leute **Weiter:** - Drei Monate später, Sept. 2009: - Roman taucht wieder auf: 'Track2', 'Bulba' - Neue Websites, selbe Operation, vorsichtiger **Fehlversuche:** - Nächste Jahre: Katz-und-Maus über drei Kontinente - **2010 Deutschland**: Verhaften jemanden Hamburg - falsche Person (jemand hatte Namen "Seleznev" benutzt) - **2011 Südkorea**: Warten Flughafen Seoul - Roman Direktflug Moskau, Transit ohne koreanischen Boden. Kein Zugriff - **2012 Australien**: Honeypot (fake Hacking-Jobs nach Sydney locken). Scheitert - **2013 Bali**: Kauft Strandhaus. Indonesien liefert nicht aus. Lebt dort monatelang offen **Absurde Details:** - Wird fast witzig: - Roman googelte regelmäßig PACER (US-Gerichtsakten-Register) nach Haftbefehlen gegen sich - Öffentlich zugänglich - Morgens Kaffee, googeln: "Bin ich noch gesucht?" - "Ah ja. Okay, nicht nach Amerika fliegen heute" **Strategie:** - Simpel, effektiv: - Nur Länder ohne US-Auslieferungsabkommen (Russland, Indonesien, VAE, Marokko, Malediven) - Nur Last-Minute-Buchungen - niemals Wochen voraus - Niemals vorher ankündigen wo hin - Wechselnde Routen **Gelbes Auto:** - Moskau: knallgelber Dodge Challenger - Posiert vor Rotem Platz - Posted Fotos online - Fühlte sich komplett sicher in Russland - Unantastbar **Überleitung:** - Fast klappt es. Fast nie gefasst - Aber dann... ein Fehler - Ein LUXUS-Fehler... ### 💡 Zusatzinfos für Q&A - **FSB-Verrat 2009**: Meeting Moskau, Mai 2009 - Secret Service: Screenshots, Transaktionsdaten, Forum-Posts - FSB versprach "Ermittlungen" - Monat später: nCuX weg - **Sergei Mikhailov**: 2009 Vize-Chef CIB im FSB - 2017 verhaftet Hochverrats (22 Jahre) - Einige glauben: CIA über russische Hacker informiert (inkl. Seleznev) - **PACER**: Public Access to Court Electronic Records - Öffentlich, $0,10/Seite, nach Namen suchbar - Seleznev tat das regelmäßig - Secret Service: zeitweise 24/7-Team nur für seinen Fall - "Operation Track2" - Versuchten "Honeypots" - fake Security-Jobs, hohe Gehälter (Sydney/Dubai locken) - Scheiterte (misstrauisch) - Reiseländer ohne US-Auslieferung: Russland, China, Kuba, Iran, Nordkorea, Vietnam, Indonesien (damals), Malediven, VAE (umstritten) --- ## 🏝️ FOLIE 9-10: FESTNAHME - "LUXUSURLAUB MIT FOLGEN" ### ⏱️ Timing: 120-180 Sekunden (WICHTIGSTE FOLIE!) ### 📝 Kernpunkte - Juli 2014: Malediven, Kanifushi Resort auf Lhaviyani Atoll - Teuerste Villa: $1.400/Nacht mit eigenem Diener - 1. Juli 2014: Secret Service erhält Tipp - 5. Juli 2014: Festnahme Flughafen Malé (Check-in nach Moskau) - "Informelle Auslieferung" via Direktverhandlung maledivische Regierung - Flug nach Guam (US-Territorium) 8h - Laptop EINGESCHALTET - Passwort: "Ochko123" ("Arschloch123") - von ungesicherter Kino-Website - Fund: 1,7 Millionen Karten, komplette Buchhaltung, Chat-Logs ### 🎤 Moderation (Stichpunkte) **Einleitung (spannend):** - Juli 2014: Roman fühlt sich sicher - 10 Jahre erfolgreich Strafverfolgung entkommen - Millionen auf Konto - Gönnt sich Luxusurlaub Malediven **Details:** - Nicht irgendein Hotel - Kanifushi Resort, Lhaviyani Atoll - Privatinsel - Teuerste Villa: $1.400/NACHT - Infinity-Pool, direkter Strandzugang - Schreibt Online-Komplizen: "Ich werde meinen eigenen Diener haben" **Wendepunkt:** - 1. Juli 2014, nachmittags - Telefon Secret Service-Agent Washington klingelt - Tipp: Roman JETZT auf Malediven - Kanifushi Resort, vier Tage - Dann zurück Moskau am 5. Juli **Dramatisch:** - Sie haben 96 Stunden. Vier Tage. **Taktisch:** - Problem: Malediven KEIN Auslieferungsabkommen mit USA - Offiziell können sie nichts. Offiziell. - ABER: gute diplomatische Beziehungen - Malediven wirtschaftlich stark von westlichem Tourismus abhängig **Operation:** - Geheime Direktverhandlungen - Nicht über Außenministerium, nicht Interpol - Direkter Draht: Secret Service ↔ maledivisches Präsidialamt - Malediven: "Okay. Aber darf nicht wie Auslieferung aussehen. Schicken ihn raus als unerwünschte Person" **Festnahme:** - 5. Juli, morgens: Roman kommt Flughafen Malé - Check-in Aeroflot nach Moskau - Schlange, völlig entspannt, gebräunt, lächelnd - **PAUSE** - Maledivische Polizei: "Mr. Seleznev, kommen Sie bitte mit" - Keine offizielle Festnahme, keine Papiere - Separater Raum - Er versteht: Game Over **Kritisch:** - Was jetzt passiert: völkerrechtlich... 'umstritten' - USA später: 'informal transfer' - informelle Ausweisung - Russland: Entführung - Völkerrechtler streiten bis heute - Fakt: Malediven schicken raus, USA nehmen auf **Transport:** - Privatjet bereit: Vista Jet, Bombardier Global 5000 - Gechartert US-Marshals - Destination: Guam (US-Territorium Pazifik) - 8.000 km Flug, ~8h **Jackpot:** - ABSOLUTER Glücksfall für Ermittler: - Roman hatte Laptop dabei (Lenovo ThinkPad) - Nehmen ihn mit - DER entscheidende Moment: lassen ihn DIE GANZE ZEIT EINGESCHALTET **Technisch:** - Warum wichtig? - Moderne Laptops Full-Disk-Encryption: - Eingeschaltet = Daten im RAM entschlüsselt - Ausgeschaltet = nächster Start braucht Passwort - Ohne Passwort: No way rein - Also: Laptop über 8.000 km transportieren - durchgehend Strom - Akkus, Powerbanks, Steckdose im Flugzeug - DURCHGEHEND AN **Spannung:** - Landen Guam (Andersen Air Force Base) - Laptop noch an - ABER: Passwortgeschützt (Windows-Login) - Sie können nicht rein **Investigation:** - Forensiker durchsuchen alles vorhandene - E-Mails (vorherige Ermittlungen) - Forum-Posts - Suchen Muster - Finden eins: Überall derselbe Username - 'smaus1' - Überall: Foren, E-Mails, Gaming-Accounts **Glücksgriff:** - Finden alte E-Mail 2011 - Völlig unsichere kleine russische Kinokarten-Website - Die hatten Passwörter IM KLARTEXT in E-Mails zurückgeschickt - Völlig ungesichert: 'Ihr Passwort: Ochko123' **PAUSE FÜR LACHER** - 'Ochko' auf Russisch = 'Arschloch' - Sein Passwort war WÖRTLICH 'Arschloch123' **Ungläubig:** - Dieser Mann: - Millionen verdient mit Hacking - 10 Jahre Strafverfolgung entkommen - Staatsanwälte, Secret Service, FBI zum Narren gehalten - Sein Passwort. War. Arschloch123. **Dramatisches Finale:** - Sie probieren es - Windows-Login: 'smaus1', Passwort: 'Ochko123' - **PAUSE** - Erster Versuch. Laptop öffnet sich. - **LANGE PAUSE** - 1,7 Millionen Kreditkarten - Vollständige Datenbankdumps - Komplette Transaktionslogs - Buchhaltung - wie Excel-Sheet legale Firma - 'Einnahmen', 'Ausgaben', 'Lieferanten' - Chat-Protokolle mit Komplizen, E-Mails - Alles unverschlüsselt. Alles offen. - Game. Fucking. Over. **Reflektierend:** - Ironie der Geschichte: - Nicht hochkomplexe NSA-Backdoors erwischten ihn - Nicht Zero-Day-Exploits, nicht Quantencomputer - Sondern: Eingeschalteter Laptop, password reuse, unsichere Kino-Website 2011, unfassbar dummes Passwort - Das + Luxusurlaub ### 💡 Zusatzinfos für Q&A - **"Informelle Auslieferung"**: Völkerrechtlich umstritten - Keine offizielle Extradition-Request - Malediven: raus als "unerwünschte Person" - USA: in Gewahrsam - Technisch legal, ethisch fragwürdig - Russland protestierte MASSIV: "Entführung", "Verletzung internationalen Rechts" - Malediven: rechtfertigten mit "Terrorismus-Bekämpfung" - Seleznev sei Bedrohung - **Vista Jet**: Charter ~$100k-150k für Strecke (US-Marshals zahlte) - **Laptop-Forensik**: 8h Flug + 6h Guam (bis Passwort) = 14h eingeschaltet - Backup-Akkus, Powerbanks dabei - **Passwort**: "Ochko123" = TERRIBLE password (kein Sonderzeichen, nur Buchstaben+Zahlen, Dictionary-Wort) - Würde in Sekunden gecrackt - aber fanden es im Klartext - 1,7M Karten: 2009-2014 (manche aktuell, manche Jahre alt, alle als Beweis nutzbar) - **Guam**: US-Territorium, volle US-Justiz-Zuständigkeit - keine Extradition nötig zum Mainland --- ## 🇷🇺 FOLIE 11: GEOPOLITIK - "DIPLOMATISCHER SHITSTORM" ### ⏱️ Timing: 90-120 Sekunden ### 📝 Kernpunkte - Vater Valery Seleznev: massive PR-Kampagne Russland - Behauptungen: Sohn kann nicht mit Computern umgehen, Hirnverletzung = unfähig - Vergleiche: "Internet-Bin-Laden", "Menschenfresser-Urteil", "8 Panzerwagen wie Hannibal Lecter" - Plant Tauschobjekt für Snowden (scheitert) - Russland: Formelle Demarche, "Entführung", "feindselige Handlung" - Kontext: Nur 4 Monate nach Krim-Annexion (März 2014) - US-Russland Beziehungen historischer Tiefpunkt - Putin erwähnt Fall nicht persönlich - zu heikel ### 🎤 Moderation (Stichpunkte) **Einleitung (ironisch):** - Jetzt erinnert sich plötzlich jemand: er hat einen Sohn **Vater:** - Valery Seleznev - Duma-Abgeordneter LDPR - Ultra-nationalistisch, noch rechter als 'Einiges Russland' - Mann ließ Sohn 17 Jahre in Armut aufwachsen - Startet jetzt PR-Offensive seines Lebens **Behauptungen (mit Ungläubigkeit):** - Claims - zitiere aus russischen Medien: - **Erstens**: 'Mein Sohn hat NICHTS mit Computern zu tun!' (Direct quote) - Mann hatte 3 Carding-Websites, verdiente Millionen. Aber okay, Papa. - **Zweitens**: 'Hirnverletzung 2011 = völlig unfähig!' - Er hackte 3 Jahre NACH der Bombe erfolgreich. Mit Titanplatte. Aber sicher, unfähig. - **Drittens**: 'USA wollen ihn als Tauschobjekt für Snowden!' - Snowden war bereits in Russland. Gab keine Tauschverhandlungen. Klingt aber dramatisch. **Dramatische Zitate:** - Nennt Urteil (27 Jahre): 'Urteil von Menschenfressern' - Beschwert sich: Sohn wie 'Internet-Bin-Laden' behandelt - Transportiert mit 8 Panzerwagen wie Hannibal Lecter **Sarkastisch:** - 8 Panzerwagen für Hacker - Papa, sollte dir zu denken geben über Schwere der Verbrechen - Nicht Standard-Transport für Bagatelldelikte **Staatliche Ebene:** - Moskau springt auf - Formelle Demarche (offizieller diplomatischer Protest) an USA - 'Entführung', 'flagrante Verletzung internationalen Rechts' - Pressekonferenzen Außenministerium - Staatliche TV-Sender: täglich Berichte - Roman wird Symbol amerikanischer Übergriffigkeit **Kontext - SEHR WICHTIG:** - Innehalten, Kontext verstehen: - Juli 2014 - Vier Monate zuvor - VIER MONATE: Russland annektiert Krim - Völkerrechtswidrig (nach westlicher Sicht) - EU + USA: Sanktionen - Russland aus G8 geflogen - MH17 im selben Monat über Ostukraine abgeschossen - Beziehungen USA-Russland: absoluter Tiefpunkt seit Ende Kalten Krieges **Geopolitische Analyse:** - In diesem hochexplosiven Klima: Roman Seleznev, Cyberkrimineller - Plötzlich diplomatischer Spielball - Für Moskau: perfektes Propaganda-Material - 'Seht her, USA entführen russische Staatsbürger aus Drittländern!' - Spielt perfekt in Narrative amerikanischer Aggression **Putin schweigt:** - Interessant: Putin selbst erwähnt Fall nicht persönlich - Zu heikel - Überlässt das Valery + Außenministerium - ABER: Fakt dass Fall solche Wellen schlägt zeigt: - Roman ist wertvoll geworden - Nicht als Hacker. Als Verhandlungsmasse. **Vorausschauend:** - Status als politisches Faustpfand wird 10 Jahre später entscheidend - Denn 2024... ### 💡 Zusatzinfos für Q&A - **Valery Interviews**: 30+ TV-Interviews russische Staatsmedien 2014-2017 - Russia Today, Channel One, NTV - Behauptete: USA hätten Malediven mit Wirtschaftssanktionen bedroht (unbewiesen, unplausibel) - **Duma-Sondersitzung**: Sept. 2014 - Valery sprach 45 Min - Valery verglich USA mit Nazi-Regime (sehr starke Sprache, selbst für russische Verhältnisse) - **LDPR**: Liberal-Demokratische Partei Russlands - Gründer Vladimir Zhirinovsky (†2022) - Ultra-nationalistisch, teilweise antisemitisch, stark pro-Kreml - Im Westen: oft als "kontrollierte Opposition" gesehen - Putin: erwähnte Romans Fall 0 mal persönlich bis 2024 - Zeigt: wollte nicht persönlich mit Cybercrime assoziiert werden - **Krim-Kontext**: März 2014 Annexion - MH17 abgeschossen 17. Juli 2014 - nur 12 Tage nach Romans Festnahme - SEHR angespannte Zeit - US-Botschaft Moskau: regelmäßig Proteste von LDPR-Anhängern wegen Roman --- ## ⚖️ FOLIE 12: URTEIL - "27 JAHRE = REKORD" ### ⏱️ Timing: 90-120 Sekunden ### 📝 Kernpunkte - Prozessverzögerungen: 26 Monate Festnahme → Urteil - 6 Anwaltswechsel (Mandanten-Streitigkeiten, angebliche Bestechungsversuche) - 25. August 2016: Jury - Schuldig 38/40 Anklagepunkten (6h Beratung) - 21. April 2017: Strafmaß - 27 Jahre Haft (Rekord für Hacking bis 2024) - Zusätzlich: 14 Jahre Georgia (RBS WorldPay), 14 Jahre Nevada (RICO) - parallel - Wiedergutmachung: $169M Seattle + ~$53M andere = ~$222M (nie gezahlt) - Richter Richard A. Jones: "Driven by one single goal: GREED" - Keine Reue während Prozess ### 🎤 Moderation (Stichpunkte) **Einleitung (prozedural):** - Prozess zieht sich. Und wie. - 26 Monate Festnahme → finales Urteil - Warum? Roman wechselt SIECHSmal Anwalt - #1: Streit Strategie, #2: Streit Honorar, #3-5: Ähnlich **Bestechung:** - Berichte (unbestätigt, in Gerichtsakten erwähnt): Bestechungsversuche - 10 Millionen Dollar angeblich über Mittelsmänner an Gerichtsangestellte - Nie bewiesen. Zeigt: Verzweiflung. **Gerichtsverfahren:** - 25. August 2016, Seattle: - Jury: 6 Stunden - Nur 6h für Monat Prozess, Hunderte Beweise - 38/40 Anklagepunkten: SCHULDIG **Aufzählen:** - Wire Fraud, Bank Fraud - Intentional Damage to Protected Computer - Access Device Fraud, Aggravated Identity Theft - Liste ist lang **Strafmaß:** - 21. April 2017, 7 Monate später: - Richter Richard A. Jones verkündet Strafmaß - Alle warten - Staatsanwaltschaft: fordert 30 Jahre (Maximum) - Verteidigung: plädiert 10-15 Jahre (Hirnverletzung, schwierige Kindheit) **Dramatisch:** - Richter Jones schaut Roman direkt an. Sagt: - **PAUSE** - '27 Jahre.' - **PAUSE** - Rekord. Längste Haftstrafe Hacking in US-Geschichte (zu dem Zeitpunkt) - 2024 übertroffen - 30 Jahre Ransomware-Fall - Aber 2017: Absoluter Rekord **Zusätzliche Fälle:** - Das ist nur Seattle - Georgia parallel: RBS WorldPay Hack 2008 - Nov. 2008: "Casher", zog $2,2M an ATMs in 12h - Sept. 2017: Pleads guilty - 14 Jahre parallel - Nevada: RICO (Racketeer Influenced and Corrupt Organizations Act) - Mafia-Gesetzgebung - Organisiertes Verbrechen - Pleads guilty - 14 Jahre parallel **Finanziell:** - Wiedergutmachung: $169M Seattle - RBS WorldPay: ~$9M - Nevada RICO: ~$44M - Gesamt: ~$222M - **PAUSE** - Nie gezahlt. Wird nie gezahlt. **Richter-Zitat - SEHR WICHTIG:** - Richter Jones: etwas das bis heute nachhallt - Zitiere Original Englisch (Schärfe nicht verlieren): - **PAUSE, dann langsam:** - "'The bombing in Morocco was an invitation for you to make a change in your life, - to recognize that you had been given a second chance. - Instead, you continued to amass a fortune off the backs of others. - You were driven by one single goal: GREED.'" **Übersetzen:** - 'Bombenanschlag Marokko war Einladung Ihr Leben zu ändern, - zu erkennen dass Sie zweite Chance bekommen haben. - Stattdessen haben Sie weiter Vermögen auf Rücken anderer angehäuft. - Sie wurden von einem einzigen Ziel getrieben: GIER.' **Reflektierend:** - Das trifft es - Nach Terroranschlag, Titanplatte: hätte aufhören können - Leben überdenken, dankbar sein - Stattdessen: weiterhacken - 2pac.cc - noch aggressiver - Keine Reue, keine Reflexion. Nur: Weitermachen. **Überleitung:** - 27 Jahre - Sollte bis 2041 im Gefängnis - Alter Mann bei Freilassung, gebrochen, vergessen - Aber Geschichte endet nicht hier - 2024 passiert etwas Unerwartetes... ### 💡 Zusatzinfos für Q&A - **Anwälte**: Haupt-Anwalt bei Urteil: Igor Litvak - Nannte Strafe "drakonisch" - Argumentierte: Hirnverletzung, schwierige Kindheit - **Psychiater-Gutachten**: Beide Seiten Experten - Verteidigung: "Verminderte Schuldfähigkeit (Hirntrauma)" - Staatsanwaltschaft: "Keine relevante kognitive Beeinträchtigung, nur Impulskontroll-Probleme" - **Jury**: 12 Geschworene Seattle, Durchschnittsbürger - Mussten einstimmig entscheiden - 6h für 38 Anklagepunkte = extrem schnell (Beweise overwhelming) - **Richter Richard A. Jones**: Bekannt für harte Urteile White-Collar/Cybercrime - 2012 von Obama ernannt - 27 Jahre erst 2024 übertroffen: 30 Jahre Ransomware (Name nicht öffentlich) - **RICO Nevada**: Normalerweise für Mafia - Argumentierten: Carding-Shop-Netzwerk = kriminelle Organisation. Funktionierte. - **Reue**: Roman zeigte 0 Reue während Prozess - Kein emotionaler Moment, keine Entschuldigung an Opfer - Beeinflusste Strafmaß massiv - Schrieb danach handgeschriebene Briefe ans Gericht (zu spät für Urteilsfindung) - **Haftbedingungen**: FCI Butner NC (Medium Security), später USP Atlanta (High Security) - Relativ gute Bedingungen, aber beschwerte sich über medizinische Versorgung (Titanplatte) --- ## 🤝 FOLIE 13-14: EPILOG - "DER GROSSE AUSTAUSCH 2024" ### ⏱️ Timing: 120-180 Sekunden (Abschluss + Kernbotschaft) ### 📝 Kernpunkte - 1. August 2024, Ankara Esenboğa Airport: Größter Gefangenenaustausch seit Kaltem Krieg - 26 Personen, 7 Länder (USA, Russland, Deutschland, Polen, Slowenien, Norwegen, Belarus) - 6+ Monate geheime Verhandlungen, Türkei Mediator - USA gibt ab: Seleznev, Klyushin, Konoshchenok + 5 weitere - Russland/Belarus ab: Gershkovich, Whelan, Kurmasheva, Kara-Murza + 12 weitere - Deutschland ab: Vadim Krasikov (FSB-Attentäter, lebenslänglich) - DER Deal-Breaker - Putin begrüßt Seleznev & Krasikov persönlich Moskauer Flughafen - Seleznev: ~10 Jahre (von 27) verbüßt ### 🎤 Moderation (Stichpunkte) **Zeitsprung:** - Sommer 2024 - Roman: 10 Jahre von 27 verbüßt - Sitzt in FCI Butner NC (Medium Security, gute Bedingungen) - Transfer wegen medizinischer Versorgung Titanplatte **Hintergrund:** - Ukraine-Krieg tobt seit 2,5 Jahren - Russland unter Sanktionen - Beziehungen USA-Russland: so schlecht wie seit Kaltem Krieg nicht - Schlimmer vielleicht - damals wenigstens Hotlines/Verständigung - Jetzt: Fast nichts **Die Geiseln:** - Russland hält mehrere amerikanische/westliche Staatsbürger fest - Konstruierte Anklagen. Politische Gefangene. **Aufzählen:** - **Evan Gershkovich**: WSJ Reporter, 32, verhaftet März 2023 Yekaterinburg (Spionage - konstruiert), 16 Jahre nach Schauprozess - **Paul Whelan**: Ex-Marine, 54, seit Dez. 2018 Haft (Spionage, Dokumente - Familie: Bullshit), 16 Jahre - **Alsu Kurmasheva**: Radio Free Europe, Doppelstaatsbürgerin USA-Russland, verhaftet wegen 'Falschinformationen über Armee' (= kritische Berichterstattung) **Wendepunkt:** - Monatelange geheime Verhandlungen - CIA Director Bill Burns → Ankara - Türkischer Geheimdienst MIT: Vermittler - Deutsche, Polen, Slowenen eingebunden - Sieben Länder am Ende **Das Hindernis:** - Problem: Russland will Vadim Krasikov zurück. UNBEDINGT. - Wer? FSB-Attentäter - 2019 Berlin helllichten Tag: tschetschenischen Dissidenten erschossen - Exekution, Tiergarten-Park - Deutschland: lebenslänglich verurteilt - Putin erwähnte namentlich (Tucker Carlson Interview): 'Patriot', 'seine Pflicht getan' **Deutschland zögert:** - Deutschland zögert MASSIV - Verurteilter Mörder. Deutschem Boden. Deutschem Recht. - Freilassen = Signal: Morde im Auftrag Kremls haben keine Konsequenzen - USA: Ohne Krasikov kein Deal. Gershkovich/Whelan bleiben in Russland **Biden persönlich:** - Präsident Biden telefoniert mehrfach mit Kanzler Scholz - Persönlich. Höchste Ebene. - Schließlich: Deutschland stimmt zu. Schweren Herzens. **Der Tag:** - 1. August 2024, Ankara Esenboğa Airport - Mehrere Flugzeuge Rollfeld - Sorgfältig choreographiert (Spionage-Thriller) - Flugzeug aus Russland: westliche Gefangene - Flugzeuge aus Deutschland/Polen/Slowenien/USA: russische Gefangene **Dramatisch:** - Größter Gefangenenaustausch seit Kaltem Krieg - 26 Personen gesamt - USA: 16 Leute zurück (inkl. Gershkovich, Whelan, Kurmasheva) - **PAUSE** - Russland: 8 Leute zurück (inkl. Roman Seleznev, Vadim Krasikov FSB-Killer) - Plus 2 Kinder (Dultsev-Kinder, Eltern Spione) **Das Bild:** - Flughafen Moskau, wenige Stunden später - Roter Teppich. Militärkapelle. - Wer steht da? - Wladimir Putin. Präsident persönlich. **Bedeutung:** - Putin begrüßt PERSÖNLICH verurteilten Cyberkriminellen + Killer - Sagt alles über Symbolik - Roman: kein Verbrecher mehr (Russlands Augen) - Er ist Held, der gegen Westen kämpfte - Krasikov: 'Patriot' - Narrativ. Staatsfernsehen: live **Zahlen:** - Roman: 10 von 27 Jahren verbüßt - Gute Führung, Zeitgutschriften - Aber hauptsächlich: Verhandlungsmasse - $222M Wiedergutmachung? Nie gezahlt. Wird nie gezahlt. - Ist frei, lebt in Russland, kann nie wieder in Westen **Zur Kernbotschaft:** - Damit kommen wir zur eigentlichen Frage: - Warum ich diese Geschichte erzählt habe - Das ist keine Story über einen Hacker - Story über Grenzen internationaler Strafverfolgung **KERNBOTSCHAFT - langsam, deutlich:** - Internationale Cybercrime-Bekämpfung ist BRUTAL SCHWER - Erklären warum: **Aufschlüsseln:** **1. Jurisdiktion:** - Verbrechen global, Strafverfolgung national - Roman hackte von Russland → amerikanische Firmen - Daten über ukrainische Server - Payments über Liberty Reserve Costa Rica - Welches Land zuständig? Alle? Keines? - Russlands Antwort: 'Nicht unser Problem, er hat hier niemanden gehackt' **2. Politischer Schutz:** - FSB-Verrat 2009 zeigt: Cyberkriminelle gut verbunden/nützlich → geschützt - Russland rekrutiert aktiv Hacker. China auch. Nordkorea AUCH. - Nützlich: Devisen, als Proxies - Warum ausliefern? **3. Keine Auslieferungsabkommen:** - Große Teile Welt liefern nicht an USA aus - Russland, China, Iran, Nordkorea, viele afrikanische/asiatische Länder - Cyberkriminelle können dort operieren - faktisch risikolos - Solange nicht in Westen reisen **4. Kreative Lösungen heikel:** - Malediven-Festnahme funktionierte - einmal - Aber völkerrechtlich grenzwertig - Russland: Entführung - Kann man nicht systematisch machen - Braucht: spezielle Umstände, kooperative Regierungen, Glück **5. Geopolitischer Kompromiss:** - Am Ende: Mann mit $169M Schaden, 3.700 Unternehmen gehackt, Tausende Opfer - Nach 10 Jahren gegen Journalisten ausgetauscht - Ist Verhandlungsmasse geworden - Wert liegt nicht in Gerechtigkeit, sondern Diplomatie **Nachdenklich:** - Was hat 10-jährige Jagd gebracht? - Aufwändiger Prozess? 27-Jahre-Strafe? - 10 Jahre Haft. Dann frei. - Opfer? Broadway Grill? Tausende kleine Unternehmen? - Nie einen Cent Wiedergutmachung gesehen. **Abschluss - Offene Fragen:** - Wirft fundamentale Fragen auf: - Wie bekämpfen wir Cybercrime in Welt, in der Täter staatlich geschützt werden, zu diplomatischen Figuren? - Wo physische Grenzen keine Rolle, aber rechtliche Grenzen alles? - Wo Hacker nach 10 Jahren gegen Journalisten getauscht, beide Seiten 'Erfolg' verkaufen? - Wo Gerechtigkeit für Opfer zweitrangig hinter geopolitischen Interessen? - **PAUSE** - Habe keine perfekte Antwort - Aber Romans Geschichte zeigt Grenzen unserer Systeme - Sehr, sehr deutlich **Direkt ans Publikum:** - Die Lektion? - Internationale Cybercrime-Bekämpfung scheitert nicht an Technologie - Wir haben Tools, Forensik, talentierte Ermittler - Sie scheitert an: Politik, Jurisdiktion, fehlender internationaler Kooperation **Final:** - Solange das so bleibt: - Werden Roman Seleznevs dieser Welt weiterhacken - Geschützt von Staaten, die sie als Assets sehen statt Kriminelle **Zum Publikum:** - Damit: Fragen? Diskussion? - Gespannt auf eure Perspektiven ### 💡 Zusatzinfos für Q&A - **Ankara-Austausch**: Ankara Esenboğa Airport, 1. Aug. 2024 nachmittags - Türkischer Geheimdienst MIT koordinierte - **Länder**: USA, Russland, Belarus, Deutschland, Polen, Slowenien, Norwegen, Türkei (Mediator) - **Flugzeuge**: Mind. 5 (russisches Regierungsflugzeug, US-Regierungsflugzeug, deutsche Polizeimaschine, etc.) - **Deutschland + Krasikov**: Riesige innenpolitische Debatte - Opposition kritisierte scharf, Grüne (Regierung) zerrissen - Aber: Solidarität mit USA gewann - **Krasikov-Mord**: 23. Aug. 2019, Tiergarten Berlin - Opfer: Zelimkhan "Tornike" Khangoshvili (40, georgisch-tschetschenischer Kämpfer) - Krasikov: E-Bike, 2 Schüsse Kopf, warf Waffe+Perücke in Spree, sofort verhaftet - Klarer FSB-Auftrag - **Putin + Krasikov**: Tucker Carlson Interview Feb. 2024 - Putin erwähnte "Patrioten", "Kameraden rächen" (meinte Krasikov, nannte nicht beim Namen - zu offensichtlich) - **Andere Freigelassene (Russland)**: - Vladislav Klyushin (Insider-Trading, 9 Jahre) - Vadim Konoshchenok (Waffenschmuggel) - Mikhail Mikushin (Spion Norwegen) - Artem & Anna Dultsev (Spione Slowenien mit 2 Kindern) - Pablo Gonzalez/Pavel Rubtsov (Journalist/Spion Polen) - **Biden-Pressekonferenz**: "feat of diplomacy" - Dankte Deutschland ausdrücklich - "Härteste Entscheidung für andere Länder, nicht für uns" - Seleznev: theoretisch noch verhaftbar in Ländern mit US-Auslieferungsabkommen (wenn er jemals reist - wird er nicht) - Wiedergutmachungsforderung bleibt technisch bestehen (Vermögen in westlichen Ländern beschlagnahmbar - hat er nicht) - **Marc Fogel**: US-Lehrer, 14 Jahre wegen medizinischem Marijuana - War NICHT im Austausch (Familie enttäuscht - zeigt: nicht alle befreit) - **"Roman empire has fallen"**: YouTube-Kommentar (Wortwitz: Roman Vorname + Roman Empire) - wurde Meme --- ## 📱 ZUSÄTZLICHE NOTIZEN ### Allgemeine Moderationstipps: 1. **Tempo variieren**: Emotional (Mutter-Tod, Explosion) langsamer, technisch (Zahlen, Features) zügiger 2. **Pausen nutzen**: Vor Wendepunkten 2-3 Sek - Publikum soll mitdenken 3. **Augenkontakt**: 70% Zeit Publikum anschauen, nicht nur Slides 4. **Hände nutzen**: Bei Aufzählungen mit Fingern zählen, bei Größenvergleichen (10m²) Handflächen zeigen 5. **Tonfall**: Nie monoton - Sarkasmus bei Absurdem (Passwort "Arschloch123"), ernst bei Opfern, Respekt bei Geopolitik 6. **Interaktivität**: Nach Folien 5, 7, 9 kurz fragen "Fragen bis hierhin?" (nicht nach jeder - ermüdend) ### Wenn Zeit knapp: - **Folie 8**: 60 Sek (nur: FSB-Verrat, Festnahmefehlschläge, googelte Haftbefehle) - **Folie 11**: 60 Sek (Vater protestiert, Russland protestiert, Krim-Kontext) - **Folie 12**: 60 Sek (Schuldig, 27 Jahre, Richter-Zitat) ### Wenn mehr Zeit: - Nach Folie 4: Detaillierter auf POS-Malware (wie funktioniert Kameo) - Nach Folie 10: Mehr zu forensischer Laptop-Analyse (RAM-Dumps, Timeline-Analyse) - Nach Folie 14: Diskussion öffnen zu internationaler Cyber-Governance ### Häufige Q&A-Fragen: **1. "Wie geht's ihm heute?"** - Lebt frei in Russland, vermutlich Moskau - Keine öffentlichen Auftritte - Manche spekulieren: arbeitet jetzt für FSB **2. "Könnte er wieder hacken?"** - Technisch: ja - Praktisch: überwacht, gebrannt, zu bekannt - Wahrscheinlich nicht **3. "War Festnahme legal?"** - Völkerrechtlich umstritten - Technisch nicht illegal (Malediven stimmten zu) - Ethisch fragwürdig **4. "Warum nicht Todesstrafe?"** - Keine Todesstrafe für Cybercrime in USA - Nur für: Mord, Terrorismus, Hochverrat **5. "Was ist aus Komplizen geworden?"** - Viele verhaftet: - Vladislav Horohorin ("BadB"): 7 Jahre - Sergei Tsurikov: 11 Jahre - Andere noch frei in Russland **6. "Gibt's noch aktive Carding-Sites?"** - Ja, viele: Russianmarket, BidenCash, BriansClub (geschlossen 2023) - Ständig neue **7. "Was verdient Carder heute?"** - Top-Tier: $500k-$2M/Jahr - Mid-Tier: $50k-$200k - Bottom-Tier: $10k-$50k - Extrem unterschiedlich --- ## 🎯 FINALE TAKEAWAYS ### Wenn nur DREI Dinge rüberbringen: **1. Cybercrime global, Strafverfolgung national** - Das fundamentale Problem - Solange keine echte internationale Cyber-Governance - Haben Täter in nicht-kooperierenden Staaten faktische Immunität **2. Politischer Schutz macht Strafverfolgung unmöglich** - Wenn Staaten Cyberkriminelle als Assets sehen (Devisen, Spionage-Proxies, diplomatische Chips) - Schützen sie sie aktiv - FSB-Verrat 2009 zeigt das perfekt **3. Selbst "Erfolge" sind Pyrrhus-Siege** - 10 Jahre Jagd, 27 Jahre Urteil, 10 Jahre Haft, dann Austausch - Opfer sehen nie Wiedergutmachung - System fundamental broken ### DIE Kernfrage: **"Wenn selbst spektakulärster Cybercrime-Fall der 2010er so endet - was sagt das über unsere Fähigkeit, internationale Cyberkriminalität zu bekämpfen?"** Keine einfache Antwort. Aber Frage muss gestellt werden. --- END OF MODERATIONSKARTEN