VFN/seleznev-vortrag
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
seleznev-vortrag/moderationskarten-kurz.md
Marius Rometsch 32a7f54258 Modkarten
2025-12-22 15:02:46 +01:00

1205 lines
44 KiB
Markdown
Raw Permalink Blame History

# MODERATIONSKARTEN KURZ - ALLE INFOS ALS STICHPUNKTE
---
## 🎬 FOLIE 1: TITEL - "OPERATION TRACK2"
### ⏱️ Timing: 60-90 Sekunden
### 📝 Kernpunkte
- Roman Valerevich Seleznev, geboren 23. Juli 1984 in Vladivostok
- Drei Haupt-Aliase: "nCuX" (2003-2009), "Track2"/"Bulba" (2009-2014), "2Pac" (2013-2014)
- 27 Jahre Haftstrafe Seattle - längste für Hacking in US-Geschichte bis 2024
- Zusätzlich: 14 Jahre Georgia (RBS WorldPay) + 14 Jahre Nevada (RICO) - parallel laufend
- 2024 nach nur 10 Jahren im größten Gefangenenaustausch seit Kaltem Krieg freigelassen
- 2,9 Millionen gestohlene Kreditkarten über Karriere
### 🎤 Moderation (Stichpunkte)
**Eröffnung (enthusiastisch):**
- "Absurdeste, tragischste und spektakulärste Cybercrime-Geschichte aller Zeiten"
- Geschichte eines russischen Hackers, der...
- **PAUSE**
- Fast von Al-Qaida-Bombe getötet
- Mit Titanplatte im Kopf weiterhackte
- Schlechte Security Habits = Ende der Freiheit
**Tonfall wechseln - seriöser:**
- Geschichte von Tausenden Opfern
- Kleine Restaurants/Familienbetriebe → Bankrott
- Diplomatische Verstrickungen Supermächte
- Frage: Wie verfolgen wir internationale Cyberkriminalität bei politischem Schutz?
**Zahlen betonen:**
- 27 Jahre Haft - Rekord USA
- 169 Millionen Dollar Schaden (nur Seattle)
- 2,9 Millionen gestohlene Karten
- Nach nur 10 Jahren gegen Journalisten ausgetauscht
**Überleitung:**
- "Schnallt euch an - wilde Fahrt durch 10 Jahre Hacking, Terroranschläge, internationale Fahndung und Geopolitik"
### 💡 Zusatzinfos für Q&A
- Nach Freilassung in Russland, lebt frei
- $169M+ Wiedergutmachung wird nie bezahlt (~$222M gesamt)
- Kann nie wieder in westliche Länder reisen
- "Informelle Auslieferung" völkerrechtlich umstritten - Russland: "Entführung"
- Putin begrüßte ihn persönlich am Moskauer Flughafen 2024
---
## 👶 FOLIE 2-3: URSPRUNG - "VON 10M² ZUM CYBER-KÖNIG"
### ⏱️ Timing: 120-150 Sekunden
### 📝 Kernpunkte
- Geboren 23. Juli 1984 in Vladivostok (9.200 km von Moskau entfernt)
- Eltern geschieden als er 2 war, extrem arm
- Mutter: Supermarktkassiererin, Alkoholproblem
- April 2000 (17 Jahre): Findet Mutter tot in Badewanne, am selben Tag von Onkel rausgeworfen
- Vater: Valery Seleznev, Duma-Abgeordneter (LDPR, Putin-nah)
- Überlebt mit $5/Tag durch PC-Reparaturen bei Oma
- Bringt sich selbst Programmieren bei
- 2003: CarderPlanet Forum als "nCuX" (Psycho)
- 2005: Start professioneller Kreditkartenhandel
### 🎤 Moderation (Stichpunkte)
**Einleitung (ruhig, ernst):**
- Vladivostok 1984 - Hafenstadt am Ende der Welt
- 9.200 km von Moskau, 9 Zeitzonen Unterschied
- Stadt schaut mehr nach Asien als Europa
**Familiensituation:**
- Eltern trennen sich mit 2
- Mutter: Kassiererin, Alkoholproblem
- Leben zu zweit in 10m² Zimmer
- Kleiner als meiste Badezimmer
**Wendepunkt:**
- April 2000, Roman 17 Jahre alt
- Kommt nach Hause...
- **DRAMATISCHE PAUSE**
- Findet Mutter ertrunken in Badewanne. Tot
- AM SELBEN TAG: Onkel erscheint
- Nimmt alles mit Wert
- Zu traumatisiertem 17-Jährigen: "Raus. Du bist obdachlos"
**Tonfall ändern - reflektierend:**
- Junge verliert Mutter, kein Geld, kein Zuhause
- Unterschlupf bei Oma
- Überlebt durch Computer-Reparaturen - $5/Tag (kaum für Essen)
- Bringt sich selbst Programmieren bei - Autodidakt, hochintelligent
**Alias erklären:**
- Freunde nennen ihn 'Psycho' - russisch 'psikh'
- Geschrieben 'nCuX' (lateinische wie kyrillische Buchstaben)
- Wegen explosivem Temperament
- Nach so einer Kindheit nicht verwunderlich
**Der Vater:**
- Tragik: Er hatte einen Vater
- Valery Seleznev - bereits Politiker, später Duma-Abgeordneter
- LDPR (ultra-nationalistisch, eng mit Putin)
- Lässt Sohn in bitterer Armut
- Nach Tod der Mutter praktisch auf Straße
- Erst als Roman berühmt-berüchtigt → Papa erinnert sich an Sohn
**Der Einstieg:**
- 2003, 19 Jahre: CarderPlanet Forum
- DIE russische Cybercrime-Community
- Gegründet 2001 beim 'Odessa Summit' - Cyberkriminelle hatten Business-Konferenzen
- Höhepunkt: 7.000+ Mitglieder weltweit
- Vorbild für alle späteren Hacker-Foren
**Überleitung:**
- Aus Trauma wird einer der innovativsten/gefährlichsten Cyberkriminellen geboren
- Frage: Was hätte aus diesem hochintelligenten Autodidakten werden können?
### 💡 Zusatzinfos für Q&A
- **CarderPlanet**: Gegründet Mai 2001, Treffen Odessa, ~20 Kriminelle
- Hierarchie-System mit Mafia-Rängen (Capo, etc.)
- 2004 von Secret Service "Operation Firewall" geschlossen
- Gründer "Script" = Dmitri Golubov (Ukraine)
- **Vladivostok 2000**: Pro-Kopf-Einkommen ~$100/Monat, eine der ärmsten Regionen
- **LDPR**: Liberal-Demokratische Partei - trotz Name ultra-nationalistisch, autoritär
- Gründer Vladimir Zhirinovsky (†2022), provokante Statements
- Roman: "Psycho"-Reputation nie losgeworden - unberechenbar, paranoid, gefährlich
- Vater hatte damals bereits politische Verbindungen, hätte helfen können
---
## 💰 FOLIE 4: GESCHÄFTSMODELL - "DER AMAZON DER KREDITKARTEN"
### ⏱️ Timing: 90-120 Sekunden
### 📝 Kernpunkte
- Drei Hauptwebsites: track2.name (2009-2012), bulba.cc (2009-2014), 2pac.cc (2013-2014)
- Innovation: Vollautomatisierte E-Commerce-Plattform (erste ihrer Art)
- Features: Suchfunktion Bank/Region/Typ, Warenkorb, 48h-Garantie, Kundenservice
- Höhepunkt: 747.000 Karten gleichzeitig verfügbar
- Wöchentlich: $2,4 Millionen Umsatz (96.000 Karten/Woche)
- Zahlung via Liberty Reserve (anonym, 2013 von USA geschlossen)
- Preis: $10-50 pro Karte (je nach Limit/"Frische")
### 🎤 Moderation (Stichpunkte)
**Einleitung (bewundernd, aber kritisch):**
- Aus REIN technischer Perspektive: revolutionär
- Moralisch: komplett verwerflich
**Erklärend:**
- Traditionell: Carding über Foren wie CarderPlanet
- Käufer/Verkäufer mühsam finden, private Nachrichten, Vertrauen aufbauen
- Betrug rampant, Deals scheiterten
- Ineffizient, riskant
**Tonwechsel - fast amüsiert:**
- Roman: "Warum nicht wie Amazon?"
- Genau das baute er - 2009 track2.name
- Erste vollautomatische Carding-Website
- Game-Changer
**Aufzählung (mit Handgesten):**
- **Suchfunktion**: Visa aus Deutschland, BIN 4532? Filter nach Land/Bank/Typ/PLZ
- **Warenkorb**: 50 Karten rein wie Amazon, zur Kasse
- **48h-Geld-zurück**: Karte funktioniert nicht? Neue oder Geld zurück
- **Kundenservice**: Ticket-System
- **Bewertungen**: Fünf-Sterne-System für gestohlene Karten
- **Treueprogramm**: Stammkunden-Rabatte
**Zahlen betonen:**
- 747.000 Karten gleichzeitig (mehr als Einwohner Frankfurt)
- 96.000 Karten/Woche verkauft
- $2,4 Millionen Umsatz - JEDE WOCHE
**Technisches Detail:**
- Liberty Reserve: Costa Rica, digitales Währungssystem
- Quasi Bitcoin vor Bitcoin
- Völlig anonym, keine Verifikation, Accounts auf falsche Namen
- 2013 geschlossen - größter Geldwäsche-Fall damals
- 6 Milliarden Dollar durchgeflossen
- Gründer Arthur Budovsky: 20 Jahre Haft
**Zitat (Original Englisch):**
- US-Staatsanwälte: **PAUSE**
- "'Reinvented the market for stolen credit cards.'"
- **Sarkastisch**: Kein Kompliment. Die Anklage.
**Überleitung:**
- Hinter Geschäftszahlen stehen echte Opfer
- Menschen, kleine Unternehmen, Familien
### 💡 Zusatzinfos für Q&A
- **Liberty Reserve**: 2006-2013, 5M+ User, $8 Mrd. Transaktionen
- Gründer Budovsky: vorher E-Gold (auch geschlossen)
- Keine KYC/AML, US: "Bank of choice for criminal underworld"
- **Track2.name**: ".name" TLD - beliebt bei Cyberkriminellen (Anonymität)
- **Infrastruktur**: Server Russland, Ukraine, Virginia
- RDP Brute-Force für meiste Hacks
- **Malware "Kameo"**: Selbstentwickelt, Netzwerk-Traffic-Sniffing für Card-Daten
- **Preise**: "Fresh" (Stunden alt): $40-50, "Aged" (Tage/Wochen): $10-20, Platin/Black: bis $100
- "VIP"-Tier: Großkunden mit direktem Chat-Support
- **Werbebudget**: Tausende $/Monat auf carder.su
---
## 😢 FOLIE 5: OPFER - "VON KÖLN NACH DORTMUND"
### ⏱️ Timing: 90-120 Sekunden
### 📝 Kernpunkte
- 2,9 Millionen gestohlene Kreditkarten (gesamte Karriere)
- 95 km = Köln-Dortmund aneinandergelegt (1,1M Karten Seattle-Fall)
- 3.700+ gehackte Unternehmen weltweit
- 500+ US-Unternehmen direkt
- $169 Millionen Schaden (nur Seattle, 2009-2011)
- Hauptziele: Kleine Unternehmen (Restaurants, Bäckereien, Hotels)
- Methode: POS-Malware, Card-Daten in Echtzeit
### 🎤 Moderation (Stichpunkte)
**Einleitung (ernst, nachdenklich):**
- Zahlen sind abstrakt
- 2,9 Millionen Karten - was bedeutet das?
- Greifbar machen:
**Konkret:**
- Kreditkarte = 8,5 cm lang
- Seattle-Fall: 1,1 Millionen Karten
- Aneinandergelegt = 95 Kilometer
- **PAUSE**
- Strecke Köln-Dortmund
- Durchgehende Linie gestohlener Daten quer durchs Ruhrgebiet
- Nur EIN Fall
**Tonwechsel - empathisch:**
- Hinter jeder Karte: ein Mensch
- Hinter vielen Karten: zerstörte kleine Unternehmen
**Case Study:**
- Broadway Grill Seattle
- Restaurant seit 1991 (22 Jahre)
- Solide, etabliert, Teil der Nachbarschaft, Stammgäste
- 2009: Roman hackt Kassensystem
**Technisch:**
- RDP-Brute-Force
- Scannt Internet nach offenen Remote-Desktop-Ports (Port 3389)
- Damals: viele kleine Betriebe offen, schwache/keine Passwörter
- Er kommt rein, installiert Malware 'Kameo'
- Snifft jeden Kartendurchzug in Echtzeit
**Dramatisch:**
- Folgen: Hunderte Kundendaten gestohlen
- Karten für Betrug weltweit benutzt
- Banken erstatten Kunden (korrekt)
- ABER: Bank berechnet Restaurant die Schäden
- Chargebacks, Strafgebühren
**Zahlen:**
- + Anwaltskosten, Reputationsschaden
- Kunden bleiben aus Angst weg
- Innerhalb Monaten: -40% Einnahmen
- Nach 22 Jahren: 2011 Schließung
- Bankrott. Weg.
**Brücke:**
- NUR EIN Restaurant von 500
- Insgesamt 3.700 Unternehmen gehackt
- Viele: Pizzerien, Bäckereien, Cafés, Hotels
- Familienbetriebe ohne IT-Security-Budget
- Große Konzerne? Nicht im Visier (zu gut geschützt, zu viel Aufwand)
**Kritisch:**
- Systematisch die Schwächsten ausgebeutet
- Die, die sich nicht wehren konnten
- Macht es noch schlimmer
### 💡 Zusatzinfos für Q&A
- **POS-Systeme 2008-2014**: Oft Windows XP ungepatched, direkt am Internet
- Keine Segmentierung, PIN-Pads direkt am PC
- Heutiger Standard (EMV, P2PE) damals kaum existent
- **RBS WorldPay (2009)**: $9,5M in 12h gestohlen
- NICHT Seleznev als Haupt-Hacker (Sergei Tsurikov/Estland)
- Seleznev war "Casher" - $2,2M an ATMs mit 5 gehackten Karten
- Durchschnittlicher Schaden/Unternehmen: ~$45.000
- Meiste Opfer: keine Cyberversicherung (2009-2011 unüblich)
- Viele erfuhren erst Monate später vom Hack (Bank kontaktierte)
- Forensik POS-System: $5k-$15k zusätzlich
- Class-Action-Klagen: $10k-$50k Anwaltskosten
- Card-Brand-Strafen (Visa/MC): $5k-$50k für PCI-DSS Non-Compliance
---
## 💥 FOLIE 6-7: PLOT TWIST - "DIE EXPLOSION"
### ⏱️ Timing: 120-150 Sekunden
### 📝 Kernpunkte
- 28. April 2011, 11:15 Uhr, Marrakesch, Marokko
- Café Argana am Djemaa el-Fna (UNESCO Weltkulturerbe)
- Zwei Al-Qaida im Islamischen Maghreb (AQIM) Bomben
- 17 Tote, 25 Verletzte (hauptsächlich westliche Touristen)
- Roman: Großer Teil Schädel weggerissen, Gehirn frei
- Evakuierung Moskau via Medizinflug, 2 Wochen Koma
- Überlebt mit großer Titanplatte im Kopf
- Frau verlässt ihn im Koma
- Reaktion 2013: Weiterhacken als "2Pac" (nach Rapper)
### 🎤 Moderation (Stichpunkte)
**Einleitung (spannungsvoll):**
- Jetzt wird Geschichte komplett absurd
- Haltet euch fest
**Setting:**
- April 2011: Roman auf absolutem Höhepunkt
- Track2.name läuft, Millionen fließen ($2,4M/Woche)
- 26 Jahre alt, reich, Urlaub
- Marrakesch, Marokko - romantischer Städtetrip mit Frau
**Ironisch:**
- Fun Fact: Hotel hatte sie am Vortag abgewiesen
- Roman hatte keine Jacke für Fine-Dining
- Glück im Unglück - Hotel war näher am Explosionsort
**Szenerie:**
- 28. April, vormittags
- Café Argana am Djemaa el-Fna
- Berühmtester Platz Marrakeschs, UNESCO Weltkulturerbe, Herz der Medina
- Touristen überall, Schlangenbeschwörer, Akrobaten, Garküchen
- Roman bestellt Orangensaft
**Technische Note:**
- Kellner: "Essen dauert 30 Minuten"
- Fügt hinzu: "That's a bad idea"
- Sie ignorieren es (wollte wahrscheinlich zu anderem Restaurant für Trinkgeld)
**DRAMATISCHE PAUSE - 3 Sekunden**
- 11:15 Uhr. Zwei Bomben explodieren.
**Langsam:**
- Al-Qaida im Islamischen Maghreb
- Ziel: Westliche Touristen töten
- 17 Menschen tot an Ort und Stelle, 25 verletzt
- Roman: Großer Teil Schädel... weggerissen
- **PAUSE**
- Gehirn liegt frei
- Knochen-/Metallsplitter überall im Kopf
- Marokkanische Ärzte: "Er wird sterben"
- Überlebt er? Bleibt Gemüse. Totaler irreversibler Hirnschaden
**Tonwechsel - fast ungläubig:**
- Russische Botschaft: medizinischer Evakuierungsflug
- Nach Moskau fliegen
- Notoperation
- Ärzte bauen Schädel mit riesiger Titanplatte wieder zusammen
- Röntgenbilder: deutlich sichtbar - fast 1/4 Schädel = Metall
**Koma:**
- Zwei Wochen Koma
- Emotionaler Tiefschlag: Frau verlässt ihn während Koma
- Packt Sachen, geht
- Er wacht auf: alleine, Titanplatte im Kopf
- **PAUSE**
- Und dann... wacht er auf. Und ist... okay?
- Relativ okay: sprechen, denken, bewegen
- Manche neurologische Defizite, ja
- Aber volles Bewusstsein
- Medizinisches Wunder - Neurochirurgen konnten es nicht erklären
**Sarkastisch:**
- Was macht normaler Mensch nach Nahtoderfahrung?
- Leben überdenken? Dankbar sein für zweite Chance?
- Aufhören mit Verbrechen? Religion?
- **RHETORISCHE PAUSE**
- Roman startet 2013 NEUE Carding-Website: 2pac.cc
- Benannt nach Tupac Shakur - auch 'totgesagt', angeblich zurück
- Mit Titanplatte, nach Terroranschlag: hackt einfach weiter
- Business as usual
**Philosophisch:**
- Brief ans Gericht später: "Warum hat Gott mich gerettet?"
- Seine Antwort: Weitermachen wie bisher
- Universum sandte Botschaft
- Er interpretierte sie... interessant
**Überleitung:**
- Ganze Zeit läuft im Hintergrund:
- Eine der längsten Cyber-Manhunts der Geschichte...
### 💡 Zusatzinfos für Q&A
- **Anschlag**: 11:15 Uhr, zwei Bomben in Stofftaschen
- AQIM bekannte sich (Rache für bin Laden - aber der war erst 2 Tage später tot, Anschlag war schon geplant)
- **Opfer**: 17 Tote - 8 Franzosen, 3 Marokkaner, 2 Kanadier, 1 Schweizer, 1 Niederländer, 1 Brite, 1 Portugiese
- Marokko: danach massive Anti-Terror-Operationen
- **Titanplatte**: So groß, dass sie bei Metalldetektoren anschlug
- 2014 Festnahme: mussten bei MRT-Scans darauf Rücksicht nehmen
- **Neurologisch**: US-Psychiater: Impulskontroll-Probleme, erhöhte Aggressivität
- Aber keine relevante kognitive Beeinträchtigung
- Verteidigung: verminderte Schuldfähigkeit - scheiterte
- Secret Service: dachten "case closed", stellten 2012 aktive Verfolgung ein (tot/arbeitsunfähig)
- 2pac.cc (2013-2014): noch aggressiver als alte Sites
---
## 🕵️ FOLIE 8: DIE JAGD - "10 JAHRE KATZ UND MAUS"
### ⏱️ Timing: 120-150 Sekunden
### 📝 Kernpunkte
- 2005: Secret Service beginnt Ermittlungen "nCuX"
- Mai 2009: FSB-Verrat - Secret Service präsentiert Beweise an FSB
- Juni 2009: "nCuX" verschwindet innerhalb Monat
- September 2009: Zurück als "Track2"/"Bulba"
- Festnahmefehlschläge: Deutschland (falsche Person), Südkorea (Ausweichmanöver)
- Wohnsitze: Bali (Strandhaus), Moskau, diverse russische Städte
- Googelte regelmäßig eigene Haftbefehle auf PACER
- Reisestrategie: Nur Last-Minute-Tickets, Nicht-Auslieferungsländer
- Prahlte in Chats über FSB-Schutz
### 🎤 Moderation (Stichpunkte)
**Einleitung (Krimi-Erzähler):**
- Während Roman Imperium aufbaut und Bombenanschläge überlebt
- Parallel: vielleicht längste Cyber-Manhunt der Geschichte
**Timeline:**
- 2005: US Secret Service beginnt
- Ja, die mit Präsidentenschutz - machen AUCH Cyber-Finanzverbrechen (sehr gut)
- Haben Alias 'nCuX', keine echte Identität
**Spannung:**
- Jahre vergehen
- Sammeln Beweise, verfolgen Transaktionen (Liberty Reserve)
- Infiltrieren Foren, bauen Informanten-Netzwerke
- Langsam, mühsam näher
- Wissen: nCuX in Russland, irgendwo Osten
**Wendepunkt:**
- Mai 2009: Durchbruch
- Identifiziert: Roman Valerevich Seleznev aus Vladivostok
- 25 Jahre, Sohn eines Duma-Abgeordneten
- Machen fatalen Fehler:
**Dramatisch:**
- Gehen zum FSB (russischer Inlandsgeheimdienst, KGB-Nachfolger)
- Präsentieren Beweise
- Erhofften Kooperation (damals noch gewisser Wille bei Cybercrime)
- **PAUSE**
- Innerhalb EINES MONATS: 'nCuX' komplett weg
- Alle Accounts gelöscht, Spuren verwischt
- Forum-Posts weg, track2.name offline. Weg.
**Sarkastisch:**
- Danke, FSB. Sehr kooperativ.
**Der Grund:**
- Später: Chat-Logs aus 2008
- Roman prahlte: "Ich habe Schutz durch FSB-Zentrum für Informationssicherheit"
- Das war Sergei Mikhailov, Vize-Chef CIB (Informations-Sicherheits-Zentrum FSB)
**Ironie:**
- Plot Twist 2017: Mikhailov vom FSB selbst verhaftet
- Hochverrats (CIA geholfen, Russian Hacker zu fangen - inkl. Seleznev)
- 22 Jahre Haft
- Russen essen ihre eigenen Leute
**Weiter:**
- Drei Monate später, Sept. 2009:
- Roman taucht wieder auf: 'Track2', 'Bulba'
- Neue Websites, selbe Operation, vorsichtiger
**Fehlversuche:**
- Nächste Jahre: Katz-und-Maus über drei Kontinente
- **2010 Deutschland**: Verhaften jemanden Hamburg - falsche Person (jemand hatte Namen "Seleznev" benutzt)
- **2011 Südkorea**: Warten Flughafen Seoul - Roman Direktflug Moskau, Transit ohne koreanischen Boden. Kein Zugriff
- **2012 Australien**: Honeypot (fake Hacking-Jobs nach Sydney locken). Scheitert
- **2013 Bali**: Kauft Strandhaus. Indonesien liefert nicht aus. Lebt dort monatelang offen
**Absurde Details:**
- Wird fast witzig:
- Roman googelte regelmäßig PACER (US-Gerichtsakten-Register) nach Haftbefehlen gegen sich
- Öffentlich zugänglich
- Morgens Kaffee, googeln: "Bin ich noch gesucht?"
- "Ah ja. Okay, nicht nach Amerika fliegen heute"
**Strategie:**
- Simpel, effektiv:
- Nur Länder ohne US-Auslieferungsabkommen (Russland, Indonesien, VAE, Marokko, Malediven)
- Nur Last-Minute-Buchungen - niemals Wochen voraus
- Niemals vorher ankündigen wo hin
- Wechselnde Routen
**Gelbes Auto:**
- Moskau: knallgelber Dodge Challenger
- Posiert vor Rotem Platz
- Posted Fotos online
- Fühlte sich komplett sicher in Russland
- Unantastbar
**Überleitung:**
- Fast klappt es. Fast nie gefasst
- Aber dann... ein Fehler
- Ein LUXUS-Fehler...
### 💡 Zusatzinfos für Q&A
- **FSB-Verrat 2009**: Meeting Moskau, Mai 2009
- Secret Service: Screenshots, Transaktionsdaten, Forum-Posts
- FSB versprach "Ermittlungen" - Monat später: nCuX weg
- **Sergei Mikhailov**: 2009 Vize-Chef CIB im FSB
- 2017 verhaftet Hochverrats (22 Jahre)
- Einige glauben: CIA über russische Hacker informiert (inkl. Seleznev)
- **PACER**: Public Access to Court Electronic Records
- Öffentlich, $0,10/Seite, nach Namen suchbar - Seleznev tat das regelmäßig
- Secret Service: zeitweise 24/7-Team nur für seinen Fall - "Operation Track2"
- Versuchten "Honeypots" - fake Security-Jobs, hohe Gehälter (Sydney/Dubai locken)
- Scheiterte (misstrauisch)
- Reiseländer ohne US-Auslieferung: Russland, China, Kuba, Iran, Nordkorea, Vietnam, Indonesien (damals), Malediven, VAE (umstritten)
---
## 🏝️ FOLIE 9-10: FESTNAHME - "LUXUSURLAUB MIT FOLGEN"
### ⏱️ Timing: 120-180 Sekunden (WICHTIGSTE FOLIE!)
### 📝 Kernpunkte
- Juli 2014: Malediven, Kanifushi Resort auf Lhaviyani Atoll
- Teuerste Villa: $1.400/Nacht mit eigenem Diener
- 1. Juli 2014: Secret Service erhält Tipp
- 5. Juli 2014: Festnahme Flughafen Malé (Check-in nach Moskau)
- "Informelle Auslieferung" via Direktverhandlung maledivische Regierung
- Flug nach Guam (US-Territorium) 8h - Laptop EINGESCHALTET
- Passwort: "Ochko123" ("Arschloch123") - von ungesicherter Kino-Website
- Fund: 1,7 Millionen Karten, komplette Buchhaltung, Chat-Logs
### 🎤 Moderation (Stichpunkte)
**Einleitung (spannend):**
- Juli 2014: Roman fühlt sich sicher
- 10 Jahre erfolgreich Strafverfolgung entkommen
- Millionen auf Konto
- Gönnt sich Luxusurlaub Malediven
**Details:**
- Nicht irgendein Hotel
- Kanifushi Resort, Lhaviyani Atoll - Privatinsel
- Teuerste Villa: $1.400/NACHT
- Infinity-Pool, direkter Strandzugang
- Schreibt Online-Komplizen: "Ich werde meinen eigenen Diener haben"
**Wendepunkt:**
- 1. Juli 2014, nachmittags
- Telefon Secret Service-Agent Washington klingelt
- Tipp: Roman JETZT auf Malediven
- Kanifushi Resort, vier Tage
- Dann zurück Moskau am 5. Juli
**Dramatisch:**
- Sie haben 96 Stunden. Vier Tage.
**Taktisch:**
- Problem: Malediven KEIN Auslieferungsabkommen mit USA
- Offiziell können sie nichts. Offiziell.
- ABER: gute diplomatische Beziehungen
- Malediven wirtschaftlich stark von westlichem Tourismus abhängig
**Operation:**
- Geheime Direktverhandlungen
- Nicht über Außenministerium, nicht Interpol
- Direkter Draht: Secret Service ↔ maledivisches Präsidialamt
- Malediven: "Okay. Aber darf nicht wie Auslieferung aussehen. Schicken ihn raus als unerwünschte Person"
**Festnahme:**
- 5. Juli, morgens: Roman kommt Flughafen Malé
- Check-in Aeroflot nach Moskau
- Schlange, völlig entspannt, gebräunt, lächelnd
- **PAUSE**
- Maledivische Polizei: "Mr. Seleznev, kommen Sie bitte mit"
- Keine offizielle Festnahme, keine Papiere
- Separater Raum
- Er versteht: Game Over
**Kritisch:**
- Was jetzt passiert: völkerrechtlich... 'umstritten'
- USA später: 'informal transfer' - informelle Ausweisung
- Russland: Entführung
- Völkerrechtler streiten bis heute
- Fakt: Malediven schicken raus, USA nehmen auf
**Transport:**
- Privatjet bereit: Vista Jet, Bombardier Global 5000
- Gechartert US-Marshals
- Destination: Guam (US-Territorium Pazifik)
- 8.000 km Flug, ~8h
**Jackpot:**
- ABSOLUTER Glücksfall für Ermittler:
- Roman hatte Laptop dabei (Lenovo ThinkPad)
- Nehmen ihn mit
- DER entscheidende Moment: lassen ihn DIE GANZE ZEIT EINGESCHALTET
**Technisch:**
- Warum wichtig?
- Moderne Laptops Full-Disk-Encryption:
- Eingeschaltet = Daten im RAM entschlüsselt
- Ausgeschaltet = nächster Start braucht Passwort
- Ohne Passwort: No way rein
- Also: Laptop über 8.000 km transportieren - durchgehend Strom
- Akkus, Powerbanks, Steckdose im Flugzeug - DURCHGEHEND AN
**Spannung:**
- Landen Guam (Andersen Air Force Base)
- Laptop noch an
- ABER: Passwortgeschützt (Windows-Login)
- Sie können nicht rein
**Investigation:**
- Forensiker durchsuchen alles vorhandene
- E-Mails (vorherige Ermittlungen)
- Forum-Posts
- Suchen Muster
- Finden eins: Überall derselbe Username - 'smaus1'
- Überall: Foren, E-Mails, Gaming-Accounts
**Glücksgriff:**
- Finden alte E-Mail 2011
- Völlig unsichere kleine russische Kinokarten-Website
- Die hatten Passwörter IM KLARTEXT in E-Mails zurückgeschickt
- Völlig ungesichert: 'Ihr Passwort: Ochko123'
**PAUSE FÜR LACHER**
- 'Ochko' auf Russisch = 'Arschloch'
- Sein Passwort war WÖRTLICH 'Arschloch123'
**Ungläubig:**
- Dieser Mann:
- Millionen verdient mit Hacking
- 10 Jahre Strafverfolgung entkommen
- Staatsanwälte, Secret Service, FBI zum Narren gehalten
- Sein Passwort. War. Arschloch123.
**Dramatisches Finale:**
- Sie probieren es
- Windows-Login: 'smaus1', Passwort: 'Ochko123'
- **PAUSE**
- Erster Versuch. Laptop öffnet sich.
- **LANGE PAUSE**
- 1,7 Millionen Kreditkarten
- Vollständige Datenbankdumps
- Komplette Transaktionslogs
- Buchhaltung - wie Excel-Sheet legale Firma
- 'Einnahmen', 'Ausgaben', 'Lieferanten'
- Chat-Protokolle mit Komplizen, E-Mails
- Alles unverschlüsselt. Alles offen.
- Game. Fucking. Over.
**Reflektierend:**
- Ironie der Geschichte:
- Nicht hochkomplexe NSA-Backdoors erwischten ihn
- Nicht Zero-Day-Exploits, nicht Quantencomputer
- Sondern: Eingeschalteter Laptop, password reuse, unsichere Kino-Website 2011, unfassbar dummes Passwort
- Das + Luxusurlaub
### 💡 Zusatzinfos für Q&A
- **"Informelle Auslieferung"**: Völkerrechtlich umstritten
- Keine offizielle Extradition-Request
- Malediven: raus als "unerwünschte Person"
- USA: in Gewahrsam
- Technisch legal, ethisch fragwürdig
- Russland protestierte MASSIV: "Entführung", "Verletzung internationalen Rechts"
- Malediven: rechtfertigten mit "Terrorismus-Bekämpfung" - Seleznev sei Bedrohung
- **Vista Jet**: Charter ~$100k-150k für Strecke (US-Marshals zahlte)
- **Laptop-Forensik**: 8h Flug + 6h Guam (bis Passwort) = 14h eingeschaltet
- Backup-Akkus, Powerbanks dabei
- **Passwort**: "Ochko123" = TERRIBLE password (kein Sonderzeichen, nur Buchstaben+Zahlen, Dictionary-Wort)
- Würde in Sekunden gecrackt - aber fanden es im Klartext
- 1,7M Karten: 2009-2014 (manche aktuell, manche Jahre alt, alle als Beweis nutzbar)
- **Guam**: US-Territorium, volle US-Justiz-Zuständigkeit - keine Extradition nötig zum Mainland
---
## 🇷🇺 FOLIE 11: GEOPOLITIK - "DIPLOMATISCHER SHITSTORM"
### ⏱️ Timing: 90-120 Sekunden
### 📝 Kernpunkte
- Vater Valery Seleznev: massive PR-Kampagne Russland
- Behauptungen: Sohn kann nicht mit Computern umgehen, Hirnverletzung = unfähig
- Vergleiche: "Internet-Bin-Laden", "Menschenfresser-Urteil", "8 Panzerwagen wie Hannibal Lecter"
- Plant Tauschobjekt für Snowden (scheitert)
- Russland: Formelle Demarche, "Entführung", "feindselige Handlung"
- Kontext: Nur 4 Monate nach Krim-Annexion (März 2014)
- US-Russland Beziehungen historischer Tiefpunkt
- Putin erwähnt Fall nicht persönlich - zu heikel
### 🎤 Moderation (Stichpunkte)
**Einleitung (ironisch):**
- Jetzt erinnert sich plötzlich jemand: er hat einen Sohn
**Vater:**
- Valery Seleznev - Duma-Abgeordneter LDPR
- Ultra-nationalistisch, noch rechter als 'Einiges Russland'
- Mann ließ Sohn 17 Jahre in Armut aufwachsen
- Startet jetzt PR-Offensive seines Lebens
**Behauptungen (mit Ungläubigkeit):**
- Claims - zitiere aus russischen Medien:
- **Erstens**: 'Mein Sohn hat NICHTS mit Computern zu tun!' (Direct quote)
- Mann hatte 3 Carding-Websites, verdiente Millionen. Aber okay, Papa.
- **Zweitens**: 'Hirnverletzung 2011 = völlig unfähig!'
- Er hackte 3 Jahre NACH der Bombe erfolgreich. Mit Titanplatte. Aber sicher, unfähig.
- **Drittens**: 'USA wollen ihn als Tauschobjekt für Snowden!'
- Snowden war bereits in Russland. Gab keine Tauschverhandlungen. Klingt aber dramatisch.
**Dramatische Zitate:**
- Nennt Urteil (27 Jahre): 'Urteil von Menschenfressern'
- Beschwert sich: Sohn wie 'Internet-Bin-Laden' behandelt
- Transportiert mit 8 Panzerwagen wie Hannibal Lecter
**Sarkastisch:**
- 8 Panzerwagen für Hacker
- Papa, sollte dir zu denken geben über Schwere der Verbrechen
- Nicht Standard-Transport für Bagatelldelikte
**Staatliche Ebene:**
- Moskau springt auf
- Formelle Demarche (offizieller diplomatischer Protest) an USA
- 'Entführung', 'flagrante Verletzung internationalen Rechts'
- Pressekonferenzen Außenministerium
- Staatliche TV-Sender: täglich Berichte
- Roman wird Symbol amerikanischer Übergriffigkeit
**Kontext - SEHR WICHTIG:**
- Innehalten, Kontext verstehen:
- Juli 2014
- Vier Monate zuvor - VIER MONATE: Russland annektiert Krim
- Völkerrechtswidrig (nach westlicher Sicht)
- EU + USA: Sanktionen
- Russland aus G8 geflogen
- MH17 im selben Monat über Ostukraine abgeschossen
- Beziehungen USA-Russland: absoluter Tiefpunkt seit Ende Kalten Krieges
**Geopolitische Analyse:**
- In diesem hochexplosiven Klima: Roman Seleznev, Cyberkrimineller
- Plötzlich diplomatischer Spielball
- Für Moskau: perfektes Propaganda-Material
- 'Seht her, USA entführen russische Staatsbürger aus Drittländern!'
- Spielt perfekt in Narrative amerikanischer Aggression
**Putin schweigt:**
- Interessant: Putin selbst erwähnt Fall nicht persönlich
- Zu heikel
- Überlässt das Valery + Außenministerium
- ABER: Fakt dass Fall solche Wellen schlägt zeigt:
- Roman ist wertvoll geworden
- Nicht als Hacker. Als Verhandlungsmasse.
**Vorausschauend:**
- Status als politisches Faustpfand wird 10 Jahre später entscheidend
- Denn 2024...
### 💡 Zusatzinfos für Q&A
- **Valery Interviews**: 30+ TV-Interviews russische Staatsmedien 2014-2017
- Russia Today, Channel One, NTV
- Behauptete: USA hätten Malediven mit Wirtschaftssanktionen bedroht (unbewiesen, unplausibel)
- **Duma-Sondersitzung**: Sept. 2014 - Valery sprach 45 Min
- Valery verglich USA mit Nazi-Regime (sehr starke Sprache, selbst für russische Verhältnisse)
- **LDPR**: Liberal-Demokratische Partei Russlands
- Gründer Vladimir Zhirinovsky (†2022)
- Ultra-nationalistisch, teilweise antisemitisch, stark pro-Kreml
- Im Westen: oft als "kontrollierte Opposition" gesehen
- Putin: erwähnte Romans Fall 0 mal persönlich bis 2024
- Zeigt: wollte nicht persönlich mit Cybercrime assoziiert werden
- **Krim-Kontext**: März 2014 Annexion
- MH17 abgeschossen 17. Juli 2014 - nur 12 Tage nach Romans Festnahme
- SEHR angespannte Zeit
- US-Botschaft Moskau: regelmäßig Proteste von LDPR-Anhängern wegen Roman
---
## ⚖️ FOLIE 12: URTEIL - "27 JAHRE = REKORD"
### ⏱️ Timing: 90-120 Sekunden
### 📝 Kernpunkte
- Prozessverzögerungen: 26 Monate Festnahme → Urteil
- 6 Anwaltswechsel (Mandanten-Streitigkeiten, angebliche Bestechungsversuche)
- 25. August 2016: Jury - Schuldig 38/40 Anklagepunkten (6h Beratung)
- 21. April 2017: Strafmaß - 27 Jahre Haft (Rekord für Hacking bis 2024)
- Zusätzlich: 14 Jahre Georgia (RBS WorldPay), 14 Jahre Nevada (RICO) - parallel
- Wiedergutmachung: $169M Seattle + ~$53M andere = ~$222M (nie gezahlt)
- Richter Richard A. Jones: "Driven by one single goal: GREED"
- Keine Reue während Prozess
### 🎤 Moderation (Stichpunkte)
**Einleitung (prozedural):**
- Prozess zieht sich. Und wie.
- 26 Monate Festnahme → finales Urteil
- Warum? Roman wechselt SIECHSmal Anwalt
- #1: Streit Strategie, #2: Streit Honorar, #3-5: Ähnlich
**Bestechung:**
- Berichte (unbestätigt, in Gerichtsakten erwähnt): Bestechungsversuche
- 10 Millionen Dollar angeblich über Mittelsmänner an Gerichtsangestellte
- Nie bewiesen. Zeigt: Verzweiflung.
**Gerichtsverfahren:**
- 25. August 2016, Seattle:
- Jury: 6 Stunden
- Nur 6h für Monat Prozess, Hunderte Beweise
- 38/40 Anklagepunkten: SCHULDIG
**Aufzählen:**
- Wire Fraud, Bank Fraud
- Intentional Damage to Protected Computer
- Access Device Fraud, Aggravated Identity Theft
- Liste ist lang
**Strafmaß:**
- 21. April 2017, 7 Monate später:
- Richter Richard A. Jones verkündet Strafmaß
- Alle warten
- Staatsanwaltschaft: fordert 30 Jahre (Maximum)
- Verteidigung: plädiert 10-15 Jahre (Hirnverletzung, schwierige Kindheit)
**Dramatisch:**
- Richter Jones schaut Roman direkt an. Sagt:
- **PAUSE**
- '27 Jahre.'
- **PAUSE**
- Rekord. Längste Haftstrafe Hacking in US-Geschichte (zu dem Zeitpunkt)
- 2024 übertroffen - 30 Jahre Ransomware-Fall
- Aber 2017: Absoluter Rekord
**Zusätzliche Fälle:**
- Das ist nur Seattle
- Georgia parallel: RBS WorldPay Hack 2008
- Nov. 2008: "Casher", zog $2,2M an ATMs in 12h
- Sept. 2017: Pleads guilty - 14 Jahre parallel
- Nevada: RICO (Racketeer Influenced and Corrupt Organizations Act)
- Mafia-Gesetzgebung
- Organisiertes Verbrechen
- Pleads guilty - 14 Jahre parallel
**Finanziell:**
- Wiedergutmachung: $169M Seattle
- RBS WorldPay: ~$9M
- Nevada RICO: ~$44M
- Gesamt: ~$222M
- **PAUSE**
- Nie gezahlt. Wird nie gezahlt.
**Richter-Zitat - SEHR WICHTIG:**
- Richter Jones: etwas das bis heute nachhallt
- Zitiere Original Englisch (Schärfe nicht verlieren):
- **PAUSE, dann langsam:**
- "'The bombing in Morocco was an invitation for you to make a change in your life,
- to recognize that you had been given a second chance.
- Instead, you continued to amass a fortune off the backs of others.
- You were driven by one single goal: GREED.'"
**Übersetzen:**
- 'Bombenanschlag Marokko war Einladung Ihr Leben zu ändern,
- zu erkennen dass Sie zweite Chance bekommen haben.
- Stattdessen haben Sie weiter Vermögen auf Rücken anderer angehäuft.
- Sie wurden von einem einzigen Ziel getrieben: GIER.'
**Reflektierend:**
- Das trifft es
- Nach Terroranschlag, Titanplatte: hätte aufhören können
- Leben überdenken, dankbar sein
- Stattdessen: weiterhacken
- 2pac.cc - noch aggressiver
- Keine Reue, keine Reflexion. Nur: Weitermachen.
**Überleitung:**
- 27 Jahre
- Sollte bis 2041 im Gefängnis
- Alter Mann bei Freilassung, gebrochen, vergessen
- Aber Geschichte endet nicht hier
- 2024 passiert etwas Unerwartetes...
### 💡 Zusatzinfos für Q&A
- **Anwälte**: Haupt-Anwalt bei Urteil: Igor Litvak
- Nannte Strafe "drakonisch"
- Argumentierte: Hirnverletzung, schwierige Kindheit
- **Psychiater-Gutachten**: Beide Seiten Experten
- Verteidigung: "Verminderte Schuldfähigkeit (Hirntrauma)"
- Staatsanwaltschaft: "Keine relevante kognitive Beeinträchtigung, nur Impulskontroll-Probleme"
- **Jury**: 12 Geschworene Seattle, Durchschnittsbürger
- Mussten einstimmig entscheiden
- 6h für 38 Anklagepunkte = extrem schnell (Beweise overwhelming)
- **Richter Richard A. Jones**: Bekannt für harte Urteile White-Collar/Cybercrime
- 2012 von Obama ernannt
- 27 Jahre erst 2024 übertroffen: 30 Jahre Ransomware (Name nicht öffentlich)
- **RICO Nevada**: Normalerweise für Mafia
- Argumentierten: Carding-Shop-Netzwerk = kriminelle Organisation. Funktionierte.
- **Reue**: Roman zeigte 0 Reue während Prozess
- Kein emotionaler Moment, keine Entschuldigung an Opfer
- Beeinflusste Strafmaß massiv
- Schrieb danach handgeschriebene Briefe ans Gericht (zu spät für Urteilsfindung)
- **Haftbedingungen**: FCI Butner NC (Medium Security), später USP Atlanta (High Security)
- Relativ gute Bedingungen, aber beschwerte sich über medizinische Versorgung (Titanplatte)
---
## 🤝 FOLIE 13-14: EPILOG - "DER GROSSE AUSTAUSCH 2024"
### ⏱️ Timing: 120-180 Sekunden (Abschluss + Kernbotschaft)
### 📝 Kernpunkte
- 1. August 2024, Ankara Esenboğa Airport: Größter Gefangenenaustausch seit Kaltem Krieg
- 26 Personen, 7 Länder (USA, Russland, Deutschland, Polen, Slowenien, Norwegen, Belarus)
- 6+ Monate geheime Verhandlungen, Türkei Mediator
- USA gibt ab: Seleznev, Klyushin, Konoshchenok + 5 weitere
- Russland/Belarus ab: Gershkovich, Whelan, Kurmasheva, Kara-Murza + 12 weitere
- Deutschland ab: Vadim Krasikov (FSB-Attentäter, lebenslänglich) - DER Deal-Breaker
- Putin begrüßt Seleznev & Krasikov persönlich Moskauer Flughafen
- Seleznev: ~10 Jahre (von 27) verbüßt
### 🎤 Moderation (Stichpunkte)
**Zeitsprung:**
- Sommer 2024
- Roman: 10 Jahre von 27 verbüßt
- Sitzt in FCI Butner NC (Medium Security, gute Bedingungen)
- Transfer wegen medizinischer Versorgung Titanplatte
**Hintergrund:**
- Ukraine-Krieg tobt seit 2,5 Jahren
- Russland unter Sanktionen
- Beziehungen USA-Russland: so schlecht wie seit Kaltem Krieg nicht
- Schlimmer vielleicht - damals wenigstens Hotlines/Verständigung
- Jetzt: Fast nichts
**Die Geiseln:**
- Russland hält mehrere amerikanische/westliche Staatsbürger fest
- Konstruierte Anklagen. Politische Gefangene.
**Aufzählen:**
- **Evan Gershkovich**: WSJ Reporter, 32, verhaftet März 2023 Yekaterinburg (Spionage - konstruiert), 16 Jahre nach Schauprozess
- **Paul Whelan**: Ex-Marine, 54, seit Dez. 2018 Haft (Spionage, Dokumente - Familie: Bullshit), 16 Jahre
- **Alsu Kurmasheva**: Radio Free Europe, Doppelstaatsbürgerin USA-Russland, verhaftet wegen 'Falschinformationen über Armee' (= kritische Berichterstattung)
**Wendepunkt:**
- Monatelange geheime Verhandlungen
- CIA Director Bill Burns → Ankara
- Türkischer Geheimdienst MIT: Vermittler
- Deutsche, Polen, Slowenen eingebunden
- Sieben Länder am Ende
**Das Hindernis:**
- Problem: Russland will Vadim Krasikov zurück. UNBEDINGT.
- Wer? FSB-Attentäter
- 2019 Berlin helllichten Tag: tschetschenischen Dissidenten erschossen
- Exekution, Tiergarten-Park
- Deutschland: lebenslänglich verurteilt
- Putin erwähnte namentlich (Tucker Carlson Interview): 'Patriot', 'seine Pflicht getan'
**Deutschland zögert:**
- Deutschland zögert MASSIV
- Verurteilter Mörder. Deutschem Boden. Deutschem Recht.
- Freilassen = Signal: Morde im Auftrag Kremls haben keine Konsequenzen
- USA: Ohne Krasikov kein Deal. Gershkovich/Whelan bleiben in Russland
**Biden persönlich:**
- Präsident Biden telefoniert mehrfach mit Kanzler Scholz
- Persönlich. Höchste Ebene.
- Schließlich: Deutschland stimmt zu. Schweren Herzens.
**Der Tag:**
- 1. August 2024, Ankara Esenboğa Airport
- Mehrere Flugzeuge Rollfeld
- Sorgfältig choreographiert (Spionage-Thriller)
- Flugzeug aus Russland: westliche Gefangene
- Flugzeuge aus Deutschland/Polen/Slowenien/USA: russische Gefangene
**Dramatisch:**
- Größter Gefangenenaustausch seit Kaltem Krieg
- 26 Personen gesamt
- USA: 16 Leute zurück (inkl. Gershkovich, Whelan, Kurmasheva)
- **PAUSE**
- Russland: 8 Leute zurück (inkl. Roman Seleznev, Vadim Krasikov FSB-Killer)
- Plus 2 Kinder (Dultsev-Kinder, Eltern Spione)
**Das Bild:**
- Flughafen Moskau, wenige Stunden später
- Roter Teppich. Militärkapelle.
- Wer steht da?
- Wladimir Putin. Präsident persönlich.
**Bedeutung:**
- Putin begrüßt PERSÖNLICH verurteilten Cyberkriminellen + Killer
- Sagt alles über Symbolik
- Roman: kein Verbrecher mehr (Russlands Augen)
- Er ist Held, der gegen Westen kämpfte
- Krasikov: 'Patriot'
- Narrativ. Staatsfernsehen: live
**Zahlen:**
- Roman: 10 von 27 Jahren verbüßt
- Gute Führung, Zeitgutschriften
- Aber hauptsächlich: Verhandlungsmasse
- $222M Wiedergutmachung? Nie gezahlt. Wird nie gezahlt.
- Ist frei, lebt in Russland, kann nie wieder in Westen
**Zur Kernbotschaft:**
- Damit kommen wir zur eigentlichen Frage:
- Warum ich diese Geschichte erzählt habe
- Das ist keine Story über einen Hacker
- Story über Grenzen internationaler Strafverfolgung
**KERNBOTSCHAFT - langsam, deutlich:**
- Internationale Cybercrime-Bekämpfung ist BRUTAL SCHWER
- Erklären warum:
**Aufschlüsseln:**
**1. Jurisdiktion:**
- Verbrechen global, Strafverfolgung national
- Roman hackte von Russland → amerikanische Firmen
- Daten über ukrainische Server
- Payments über Liberty Reserve Costa Rica
- Welches Land zuständig? Alle? Keines?
- Russlands Antwort: 'Nicht unser Problem, er hat hier niemanden gehackt'
**2. Politischer Schutz:**
- FSB-Verrat 2009 zeigt: Cyberkriminelle gut verbunden/nützlich → geschützt
- Russland rekrutiert aktiv Hacker. China auch. Nordkorea AUCH.
- Nützlich: Devisen, als Proxies
- Warum ausliefern?
**3. Keine Auslieferungsabkommen:**
- Große Teile Welt liefern nicht an USA aus
- Russland, China, Iran, Nordkorea, viele afrikanische/asiatische Länder
- Cyberkriminelle können dort operieren - faktisch risikolos
- Solange nicht in Westen reisen
**4. Kreative Lösungen heikel:**
- Malediven-Festnahme funktionierte - einmal
- Aber völkerrechtlich grenzwertig
- Russland: Entführung
- Kann man nicht systematisch machen
- Braucht: spezielle Umstände, kooperative Regierungen, Glück
**5. Geopolitischer Kompromiss:**
- Am Ende: Mann mit $169M Schaden, 3.700 Unternehmen gehackt, Tausende Opfer
- Nach 10 Jahren gegen Journalisten ausgetauscht
- Ist Verhandlungsmasse geworden
- Wert liegt nicht in Gerechtigkeit, sondern Diplomatie
**Nachdenklich:**
- Was hat 10-jährige Jagd gebracht?
- Aufwändiger Prozess? 27-Jahre-Strafe?
- 10 Jahre Haft. Dann frei.
- Opfer? Broadway Grill? Tausende kleine Unternehmen?
- Nie einen Cent Wiedergutmachung gesehen.
**Abschluss - Offene Fragen:**
- Wirft fundamentale Fragen auf:
- Wie bekämpfen wir Cybercrime in Welt, in der Täter staatlich geschützt werden, zu diplomatischen Figuren?
- Wo physische Grenzen keine Rolle, aber rechtliche Grenzen alles?
- Wo Hacker nach 10 Jahren gegen Journalisten getauscht, beide Seiten 'Erfolg' verkaufen?
- Wo Gerechtigkeit für Opfer zweitrangig hinter geopolitischen Interessen?
- **PAUSE**
- Habe keine perfekte Antwort
- Aber Romans Geschichte zeigt Grenzen unserer Systeme
- Sehr, sehr deutlich
**Direkt ans Publikum:**
- Die Lektion?
- Internationale Cybercrime-Bekämpfung scheitert nicht an Technologie
- Wir haben Tools, Forensik, talentierte Ermittler
- Sie scheitert an: Politik, Jurisdiktion, fehlender internationaler Kooperation
**Final:**
- Solange das so bleibt:
- Werden Roman Seleznevs dieser Welt weiterhacken
- Geschützt von Staaten, die sie als Assets sehen statt Kriminelle
**Zum Publikum:**
- Damit: Fragen? Diskussion?
- Gespannt auf eure Perspektiven
### 💡 Zusatzinfos für Q&A
- **Ankara-Austausch**: Ankara Esenboğa Airport, 1. Aug. 2024 nachmittags
- Türkischer Geheimdienst MIT koordinierte
- **Länder**: USA, Russland, Belarus, Deutschland, Polen, Slowenien, Norwegen, Türkei (Mediator)
- **Flugzeuge**: Mind. 5 (russisches Regierungsflugzeug, US-Regierungsflugzeug, deutsche Polizeimaschine, etc.)
- **Deutschland + Krasikov**: Riesige innenpolitische Debatte
- Opposition kritisierte scharf, Grüne (Regierung) zerrissen
- Aber: Solidarität mit USA gewann
- **Krasikov-Mord**: 23. Aug. 2019, Tiergarten Berlin
- Opfer: Zelimkhan "Tornike" Khangoshvili (40, georgisch-tschetschenischer Kämpfer)
- Krasikov: E-Bike, 2 Schüsse Kopf, warf Waffe+Perücke in Spree, sofort verhaftet
- Klarer FSB-Auftrag
- **Putin + Krasikov**: Tucker Carlson Interview Feb. 2024
- Putin erwähnte "Patrioten", "Kameraden rächen" (meinte Krasikov, nannte nicht beim Namen - zu offensichtlich)
- **Andere Freigelassene (Russland)**:
- Vladislav Klyushin (Insider-Trading, 9 Jahre)
- Vadim Konoshchenok (Waffenschmuggel)
- Mikhail Mikushin (Spion Norwegen)
- Artem & Anna Dultsev (Spione Slowenien mit 2 Kindern)
- Pablo Gonzalez/Pavel Rubtsov (Journalist/Spion Polen)
- **Biden-Pressekonferenz**: "feat of diplomacy"
- Dankte Deutschland ausdrücklich
- "Härteste Entscheidung für andere Länder, nicht für uns"
- Seleznev: theoretisch noch verhaftbar in Ländern mit US-Auslieferungsabkommen (wenn er jemals reist - wird er nicht)
- Wiedergutmachungsforderung bleibt technisch bestehen (Vermögen in westlichen Ländern beschlagnahmbar - hat er nicht)
- **Marc Fogel**: US-Lehrer, 14 Jahre wegen medizinischem Marijuana
- War NICHT im Austausch (Familie enttäuscht - zeigt: nicht alle befreit)
- **"Roman empire has fallen"**: YouTube-Kommentar (Wortwitz: Roman Vorname + Roman Empire) - wurde Meme
---
## 📱 ZUSÄTZLICHE NOTIZEN
### Allgemeine Moderationstipps:
1. **Tempo variieren**: Emotional (Mutter-Tod, Explosion) langsamer, technisch (Zahlen, Features) zügiger
2. **Pausen nutzen**: Vor Wendepunkten 2-3 Sek - Publikum soll mitdenken
3. **Augenkontakt**: 70% Zeit Publikum anschauen, nicht nur Slides
4. **Hände nutzen**: Bei Aufzählungen mit Fingern zählen, bei Größenvergleichen (10m²) Handflächen zeigen
5. **Tonfall**: Nie monoton - Sarkasmus bei Absurdem (Passwort "Arschloch123"), ernst bei Opfern, Respekt bei Geopolitik
6. **Interaktivität**: Nach Folien 5, 7, 9 kurz fragen "Fragen bis hierhin?" (nicht nach jeder - ermüdend)
### Wenn Zeit knapp:
- **Folie 8**: 60 Sek (nur: FSB-Verrat, Festnahmefehlschläge, googelte Haftbefehle)
- **Folie 11**: 60 Sek (Vater protestiert, Russland protestiert, Krim-Kontext)
- **Folie 12**: 60 Sek (Schuldig, 27 Jahre, Richter-Zitat)
### Wenn mehr Zeit:
- Nach Folie 4: Detaillierter auf POS-Malware (wie funktioniert Kameo)
- Nach Folie 10: Mehr zu forensischer Laptop-Analyse (RAM-Dumps, Timeline-Analyse)
- Nach Folie 14: Diskussion öffnen zu internationaler Cyber-Governance
### Häufige Q&A-Fragen:
**1. "Wie geht's ihm heute?"**
- Lebt frei in Russland, vermutlich Moskau
- Keine öffentlichen Auftritte
- Manche spekulieren: arbeitet jetzt für FSB
**2. "Könnte er wieder hacken?"**
- Technisch: ja
- Praktisch: überwacht, gebrannt, zu bekannt
- Wahrscheinlich nicht
**3. "War Festnahme legal?"**
- Völkerrechtlich umstritten
- Technisch nicht illegal (Malediven stimmten zu)
- Ethisch fragwürdig
**4. "Warum nicht Todesstrafe?"**
- Keine Todesstrafe für Cybercrime in USA
- Nur für: Mord, Terrorismus, Hochverrat
**5. "Was ist aus Komplizen geworden?"**
- Viele verhaftet:
- Vladislav Horohorin ("BadB"): 7 Jahre
- Sergei Tsurikov: 11 Jahre
- Andere noch frei in Russland
**6. "Gibt's noch aktive Carding-Sites?"**
- Ja, viele: Russianmarket, BidenCash, BriansClub (geschlossen 2023)
- Ständig neue
**7. "Was verdient Carder heute?"**
- Top-Tier: $500k-$2M/Jahr
- Mid-Tier: $50k-$200k
- Bottom-Tier: $10k-$50k
- Extrem unterschiedlich
---
## 🎯 FINALE TAKEAWAYS
### Wenn nur DREI Dinge rüberbringen:
**1. Cybercrime global, Strafverfolgung national**
- Das fundamentale Problem
- Solange keine echte internationale Cyber-Governance
- Haben Täter in nicht-kooperierenden Staaten faktische Immunität
**2. Politischer Schutz macht Strafverfolgung unmöglich**
- Wenn Staaten Cyberkriminelle als Assets sehen (Devisen, Spionage-Proxies, diplomatische Chips)
- Schützen sie sie aktiv
- FSB-Verrat 2009 zeigt das perfekt
**3. Selbst "Erfolge" sind Pyrrhus-Siege**
- 10 Jahre Jagd, 27 Jahre Urteil, 10 Jahre Haft, dann Austausch
- Opfer sehen nie Wiedergutmachung
- System fundamental broken
### DIE Kernfrage:
**"Wenn selbst spektakulärster Cybercrime-Fall der 2010er so endet - was sagt das über unsere Fähigkeit, internationale Cyberkriminalität zu bekämpfen?"**
Keine einfache Antwort. Aber Frage muss gestellt werden.
---
END OF MODERATIONSKARTEN
Reference in New Issue View Git Blame Copy Permalink