44 KiB
44 KiB
MODERATIONSKARTEN KURZ - ALLE INFOS ALS STICHPUNKTE
🎬 FOLIE 1: TITEL - "OPERATION TRACK2"
⏱️ Timing: 60-90 Sekunden
📝 Kernpunkte
- Roman Valerevich Seleznev, geboren 23. Juli 1984 in Vladivostok
- Drei Haupt-Aliase: "nCuX" (2003-2009), "Track2"/"Bulba" (2009-2014), "2Pac" (2013-2014)
- 27 Jahre Haftstrafe Seattle - längste für Hacking in US-Geschichte bis 2024
- Zusätzlich: 14 Jahre Georgia (RBS WorldPay) + 14 Jahre Nevada (RICO) - parallel laufend
- 2024 nach nur 10 Jahren im größten Gefangenenaustausch seit Kaltem Krieg freigelassen
- 2,9 Millionen gestohlene Kreditkarten über Karriere
🎤 Moderation (Stichpunkte)
Eröffnung (enthusiastisch):
- "Absurdeste, tragischste und spektakulärste Cybercrime-Geschichte aller Zeiten"
- Geschichte eines russischen Hackers, der...
- PAUSE
- Fast von Al-Qaida-Bombe getötet
- Mit Titanplatte im Kopf weiterhackte
- Schlechte Security Habits = Ende der Freiheit
Tonfall wechseln - seriöser:
- Geschichte von Tausenden Opfern
- Kleine Restaurants/Familienbetriebe → Bankrott
- Diplomatische Verstrickungen Supermächte
- Frage: Wie verfolgen wir internationale Cyberkriminalität bei politischem Schutz?
Zahlen betonen:
- 27 Jahre Haft - Rekord USA
- 169 Millionen Dollar Schaden (nur Seattle)
- 2,9 Millionen gestohlene Karten
- Nach nur 10 Jahren gegen Journalisten ausgetauscht
Überleitung:
- "Schnallt euch an - wilde Fahrt durch 10 Jahre Hacking, Terroranschläge, internationale Fahndung und Geopolitik"
💡 Zusatzinfos für Q&A
- Nach Freilassung in Russland, lebt frei
- $169M+ Wiedergutmachung wird nie bezahlt (~$222M gesamt)
- Kann nie wieder in westliche Länder reisen
- "Informelle Auslieferung" völkerrechtlich umstritten - Russland: "Entführung"
- Putin begrüßte ihn persönlich am Moskauer Flughafen 2024
👶 FOLIE 2-3: URSPRUNG - "VON 10M² ZUM CYBER-KÖNIG"
⏱️ Timing: 120-150 Sekunden
📝 Kernpunkte
- Geboren 23. Juli 1984 in Vladivostok (9.200 km von Moskau entfernt)
- Eltern geschieden als er 2 war, extrem arm
- Mutter: Supermarktkassiererin, Alkoholproblem
- April 2000 (17 Jahre): Findet Mutter tot in Badewanne, am selben Tag von Onkel rausgeworfen
- Vater: Valery Seleznev, Duma-Abgeordneter (LDPR, Putin-nah)
- Überlebt mit $5/Tag durch PC-Reparaturen bei Oma
- Bringt sich selbst Programmieren bei
- 2003: CarderPlanet Forum als "nCuX" (Psycho)
- 2005: Start professioneller Kreditkartenhandel
🎤 Moderation (Stichpunkte)
Einleitung (ruhig, ernst):
- Vladivostok 1984 - Hafenstadt am Ende der Welt
- 9.200 km von Moskau, 9 Zeitzonen Unterschied
- Stadt schaut mehr nach Asien als Europa
Familiensituation:
- Eltern trennen sich mit 2
- Mutter: Kassiererin, Alkoholproblem
- Leben zu zweit in 10m² Zimmer
- Kleiner als meiste Badezimmer
Wendepunkt:
- April 2000, Roman 17 Jahre alt
- Kommt nach Hause...
- DRAMATISCHE PAUSE
- Findet Mutter ertrunken in Badewanne. Tot
- AM SELBEN TAG: Onkel erscheint
- Nimmt alles mit Wert
- Zu traumatisiertem 17-Jährigen: "Raus. Du bist obdachlos"
Tonfall ändern - reflektierend:
- Junge verliert Mutter, kein Geld, kein Zuhause
- Unterschlupf bei Oma
- Überlebt durch Computer-Reparaturen - $5/Tag (kaum für Essen)
- Bringt sich selbst Programmieren bei - Autodidakt, hochintelligent
Alias erklären:
- Freunde nennen ihn 'Psycho' - russisch 'psikh'
- Geschrieben 'nCuX' (lateinische wie kyrillische Buchstaben)
- Wegen explosivem Temperament
- Nach so einer Kindheit nicht verwunderlich
Der Vater:
- Tragik: Er hatte einen Vater
- Valery Seleznev - bereits Politiker, später Duma-Abgeordneter
- LDPR (ultra-nationalistisch, eng mit Putin)
- Lässt Sohn in bitterer Armut
- Nach Tod der Mutter praktisch auf Straße
- Erst als Roman berühmt-berüchtigt → Papa erinnert sich an Sohn
Der Einstieg:
- 2003, 19 Jahre: CarderPlanet Forum
- DIE russische Cybercrime-Community
- Gegründet 2001 beim 'Odessa Summit' - Cyberkriminelle hatten Business-Konferenzen
- Höhepunkt: 7.000+ Mitglieder weltweit
- Vorbild für alle späteren Hacker-Foren
Überleitung:
- Aus Trauma wird einer der innovativsten/gefährlichsten Cyberkriminellen geboren
- Frage: Was hätte aus diesem hochintelligenten Autodidakten werden können?
💡 Zusatzinfos für Q&A
- CarderPlanet: Gegründet Mai 2001, Treffen Odessa, ~20 Kriminelle
- Hierarchie-System mit Mafia-Rängen (Capo, etc.)
- 2004 von Secret Service "Operation Firewall" geschlossen
- Gründer "Script" = Dmitri Golubov (Ukraine)
- Vladivostok 2000: Pro-Kopf-Einkommen ~$100/Monat, eine der ärmsten Regionen
- LDPR: Liberal-Demokratische Partei - trotz Name ultra-nationalistisch, autoritär
- Gründer Vladimir Zhirinovsky (†2022), provokante Statements
- Roman: "Psycho"-Reputation nie losgeworden - unberechenbar, paranoid, gefährlich
- Vater hatte damals bereits politische Verbindungen, hätte helfen können
💰 FOLIE 4: GESCHÄFTSMODELL - "DER AMAZON DER KREDITKARTEN"
⏱️ Timing: 90-120 Sekunden
📝 Kernpunkte
- Drei Hauptwebsites: track2.name (2009-2012), bulba.cc (2009-2014), 2pac.cc (2013-2014)
- Innovation: Vollautomatisierte E-Commerce-Plattform (erste ihrer Art)
- Features: Suchfunktion Bank/Region/Typ, Warenkorb, 48h-Garantie, Kundenservice
- Höhepunkt: 747.000 Karten gleichzeitig verfügbar
- Wöchentlich: $2,4 Millionen Umsatz (96.000 Karten/Woche)
- Zahlung via Liberty Reserve (anonym, 2013 von USA geschlossen)
- Preis: $10-50 pro Karte (je nach Limit/"Frische")
🎤 Moderation (Stichpunkte)
Einleitung (bewundernd, aber kritisch):
- Aus REIN technischer Perspektive: revolutionär
- Moralisch: komplett verwerflich
Erklärend:
- Traditionell: Carding über Foren wie CarderPlanet
- Käufer/Verkäufer mühsam finden, private Nachrichten, Vertrauen aufbauen
- Betrug rampant, Deals scheiterten
- Ineffizient, riskant
Tonwechsel - fast amüsiert:
- Roman: "Warum nicht wie Amazon?"
- Genau das baute er - 2009 track2.name
- Erste vollautomatische Carding-Website
- Game-Changer
Aufzählung (mit Handgesten):
- Suchfunktion: Visa aus Deutschland, BIN 4532? Filter nach Land/Bank/Typ/PLZ
- Warenkorb: 50 Karten rein wie Amazon, zur Kasse
- 48h-Geld-zurück: Karte funktioniert nicht? Neue oder Geld zurück
- Kundenservice: Ticket-System
- Bewertungen: Fünf-Sterne-System für gestohlene Karten
- Treueprogramm: Stammkunden-Rabatte
Zahlen betonen:
- 747.000 Karten gleichzeitig (mehr als Einwohner Frankfurt)
- 96.000 Karten/Woche verkauft
- $2,4 Millionen Umsatz - JEDE WOCHE
Technisches Detail:
- Liberty Reserve: Costa Rica, digitales Währungssystem
- Quasi Bitcoin vor Bitcoin
- Völlig anonym, keine Verifikation, Accounts auf falsche Namen
- 2013 geschlossen - größter Geldwäsche-Fall damals
- 6 Milliarden Dollar durchgeflossen
- Gründer Arthur Budovsky: 20 Jahre Haft
Zitat (Original Englisch):
- US-Staatsanwälte: PAUSE
- "'Reinvented the market for stolen credit cards.'"
- Sarkastisch: Kein Kompliment. Die Anklage.
Überleitung:
- Hinter Geschäftszahlen stehen echte Opfer
- Menschen, kleine Unternehmen, Familien
💡 Zusatzinfos für Q&A
- Liberty Reserve: 2006-2013, 5M+ User, $8 Mrd. Transaktionen
- Gründer Budovsky: vorher E-Gold (auch geschlossen)
- Keine KYC/AML, US: "Bank of choice for criminal underworld"
- Track2.name: ".name" TLD - beliebt bei Cyberkriminellen (Anonymität)
- Infrastruktur: Server Russland, Ukraine, Virginia
- RDP Brute-Force für meiste Hacks
- Malware "Kameo": Selbstentwickelt, Netzwerk-Traffic-Sniffing für Card-Daten
- Preise: "Fresh" (Stunden alt): $40-50, "Aged" (Tage/Wochen): $10-20, Platin/Black: bis $100
- "VIP"-Tier: Großkunden mit direktem Chat-Support
- Werbebudget: Tausende $/Monat auf carder.su
😢 FOLIE 5: OPFER - "VON KÖLN NACH DORTMUND"
⏱️ Timing: 90-120 Sekunden
📝 Kernpunkte
- 2,9 Millionen gestohlene Kreditkarten (gesamte Karriere)
- 95 km = Köln-Dortmund aneinandergelegt (1,1M Karten Seattle-Fall)
- 3.700+ gehackte Unternehmen weltweit
- 500+ US-Unternehmen direkt
- $169 Millionen Schaden (nur Seattle, 2009-2011)
- Hauptziele: Kleine Unternehmen (Restaurants, Bäckereien, Hotels)
- Methode: POS-Malware, Card-Daten in Echtzeit
🎤 Moderation (Stichpunkte)
Einleitung (ernst, nachdenklich):
- Zahlen sind abstrakt
- 2,9 Millionen Karten - was bedeutet das?
- Greifbar machen:
Konkret:
- Kreditkarte = 8,5 cm lang
- Seattle-Fall: 1,1 Millionen Karten
- Aneinandergelegt = 95 Kilometer
- PAUSE
- Strecke Köln-Dortmund
- Durchgehende Linie gestohlener Daten quer durchs Ruhrgebiet
- Nur EIN Fall
Tonwechsel - empathisch:
- Hinter jeder Karte: ein Mensch
- Hinter vielen Karten: zerstörte kleine Unternehmen
Case Study:
- Broadway Grill Seattle
- Restaurant seit 1991 (22 Jahre)
- Solide, etabliert, Teil der Nachbarschaft, Stammgäste
- 2009: Roman hackt Kassensystem
Technisch:
- RDP-Brute-Force
- Scannt Internet nach offenen Remote-Desktop-Ports (Port 3389)
- Damals: viele kleine Betriebe offen, schwache/keine Passwörter
- Er kommt rein, installiert Malware 'Kameo'
- Snifft jeden Kartendurchzug in Echtzeit
Dramatisch:
- Folgen: Hunderte Kundendaten gestohlen
- Karten für Betrug weltweit benutzt
- Banken erstatten Kunden (korrekt)
- ABER: Bank berechnet Restaurant die Schäden
- Chargebacks, Strafgebühren
Zahlen:
-
- Anwaltskosten, Reputationsschaden
- Kunden bleiben aus Angst weg
- Innerhalb Monaten: -40% Einnahmen
- Nach 22 Jahren: 2011 Schließung
- Bankrott. Weg.
Brücke:
- NUR EIN Restaurant von 500
- Insgesamt 3.700 Unternehmen gehackt
- Viele: Pizzerien, Bäckereien, Cafés, Hotels
- Familienbetriebe ohne IT-Security-Budget
- Große Konzerne? Nicht im Visier (zu gut geschützt, zu viel Aufwand)
Kritisch:
- Systematisch die Schwächsten ausgebeutet
- Die, die sich nicht wehren konnten
- Macht es noch schlimmer
💡 Zusatzinfos für Q&A
- POS-Systeme 2008-2014: Oft Windows XP ungepatched, direkt am Internet
- Keine Segmentierung, PIN-Pads direkt am PC
- Heutiger Standard (EMV, P2PE) damals kaum existent
- RBS WorldPay (2009): $9,5M in 12h gestohlen
- NICHT Seleznev als Haupt-Hacker (Sergei Tsurikov/Estland)
- Seleznev war "Casher" - $2,2M an ATMs mit 5 gehackten Karten
- Durchschnittlicher Schaden/Unternehmen: ~$45.000
- Meiste Opfer: keine Cyberversicherung (2009-2011 unüblich)
- Viele erfuhren erst Monate später vom Hack (Bank kontaktierte)
- Forensik POS-System: $5k-$15k zusätzlich
- Class-Action-Klagen: $10k-$50k Anwaltskosten
- Card-Brand-Strafen (Visa/MC): $5k-$50k für PCI-DSS Non-Compliance
💥 FOLIE 6-7: PLOT TWIST - "DIE EXPLOSION"
⏱️ Timing: 120-150 Sekunden
📝 Kernpunkte
-
- April 2011, 11:15 Uhr, Marrakesch, Marokko
- Café Argana am Djemaa el-Fna (UNESCO Weltkulturerbe)
- Zwei Al-Qaida im Islamischen Maghreb (AQIM) Bomben
- 17 Tote, 25 Verletzte (hauptsächlich westliche Touristen)
- Roman: Großer Teil Schädel weggerissen, Gehirn frei
- Evakuierung Moskau via Medizinflug, 2 Wochen Koma
- Überlebt mit großer Titanplatte im Kopf
- Frau verlässt ihn im Koma
- Reaktion 2013: Weiterhacken als "2Pac" (nach Rapper)
🎤 Moderation (Stichpunkte)
Einleitung (spannungsvoll):
- Jetzt wird Geschichte komplett absurd
- Haltet euch fest
Setting:
- April 2011: Roman auf absolutem Höhepunkt
- Track2.name läuft, Millionen fließen ($2,4M/Woche)
- 26 Jahre alt, reich, Urlaub
- Marrakesch, Marokko - romantischer Städtetrip mit Frau
Ironisch:
- Fun Fact: Hotel hatte sie am Vortag abgewiesen
- Roman hatte keine Jacke für Fine-Dining
- Glück im Unglück - Hotel war näher am Explosionsort
Szenerie:
-
- April, vormittags
- Café Argana am Djemaa el-Fna
- Berühmtester Platz Marrakeschs, UNESCO Weltkulturerbe, Herz der Medina
- Touristen überall, Schlangenbeschwörer, Akrobaten, Garküchen
- Roman bestellt Orangensaft
Technische Note:
- Kellner: "Essen dauert 30 Minuten"
- Fügt hinzu: "That's a bad idea"
- Sie ignorieren es (wollte wahrscheinlich zu anderem Restaurant für Trinkgeld)
DRAMATISCHE PAUSE - 3 Sekunden
- 11:15 Uhr. Zwei Bomben explodieren.
Langsam:
- Al-Qaida im Islamischen Maghreb
- Ziel: Westliche Touristen töten
- 17 Menschen tot an Ort und Stelle, 25 verletzt
- Roman: Großer Teil Schädel... weggerissen
- PAUSE
- Gehirn liegt frei
- Knochen-/Metallsplitter überall im Kopf
- Marokkanische Ärzte: "Er wird sterben"
- Überlebt er? Bleibt Gemüse. Totaler irreversibler Hirnschaden
Tonwechsel - fast ungläubig:
- Russische Botschaft: medizinischer Evakuierungsflug
- Nach Moskau fliegen
- Notoperation
- Ärzte bauen Schädel mit riesiger Titanplatte wieder zusammen
- Röntgenbilder: deutlich sichtbar - fast 1/4 Schädel = Metall
Koma:
- Zwei Wochen Koma
- Emotionaler Tiefschlag: Frau verlässt ihn während Koma
- Packt Sachen, geht
- Er wacht auf: alleine, Titanplatte im Kopf
- PAUSE
- Und dann... wacht er auf. Und ist... okay?
- Relativ okay: sprechen, denken, bewegen
- Manche neurologische Defizite, ja
- Aber volles Bewusstsein
- Medizinisches Wunder - Neurochirurgen konnten es nicht erklären
Sarkastisch:
- Was macht normaler Mensch nach Nahtoderfahrung?
- Leben überdenken? Dankbar sein für zweite Chance?
- Aufhören mit Verbrechen? Religion?
- RHETORISCHE PAUSE
- Roman startet 2013 NEUE Carding-Website: 2pac.cc
- Benannt nach Tupac Shakur - auch 'totgesagt', angeblich zurück
- Mit Titanplatte, nach Terroranschlag: hackt einfach weiter
- Business as usual
Philosophisch:
- Brief ans Gericht später: "Warum hat Gott mich gerettet?"
- Seine Antwort: Weitermachen wie bisher
- Universum sandte Botschaft
- Er interpretierte sie... interessant
Überleitung:
- Ganze Zeit läuft im Hintergrund:
- Eine der längsten Cyber-Manhunts der Geschichte...
💡 Zusatzinfos für Q&A
- Anschlag: 11:15 Uhr, zwei Bomben in Stofftaschen
- AQIM bekannte sich (Rache für bin Laden - aber der war erst 2 Tage später tot, Anschlag war schon geplant)
- Opfer: 17 Tote - 8 Franzosen, 3 Marokkaner, 2 Kanadier, 1 Schweizer, 1 Niederländer, 1 Brite, 1 Portugiese
- Marokko: danach massive Anti-Terror-Operationen
- Titanplatte: So groß, dass sie bei Metalldetektoren anschlug
- 2014 Festnahme: mussten bei MRT-Scans darauf Rücksicht nehmen
- Neurologisch: US-Psychiater: Impulskontroll-Probleme, erhöhte Aggressivität
- Aber keine relevante kognitive Beeinträchtigung
- Verteidigung: verminderte Schuldfähigkeit - scheiterte
- Secret Service: dachten "case closed", stellten 2012 aktive Verfolgung ein (tot/arbeitsunfähig)
- 2pac.cc (2013-2014): noch aggressiver als alte Sites
🕵️ FOLIE 8: DIE JAGD - "10 JAHRE KATZ UND MAUS"
⏱️ Timing: 120-150 Sekunden
📝 Kernpunkte
- 2005: Secret Service beginnt Ermittlungen "nCuX"
- Mai 2009: FSB-Verrat - Secret Service präsentiert Beweise an FSB
- Juni 2009: "nCuX" verschwindet innerhalb Monat
- September 2009: Zurück als "Track2"/"Bulba"
- Festnahmefehlschläge: Deutschland (falsche Person), Südkorea (Ausweichmanöver)
- Wohnsitze: Bali (Strandhaus), Moskau, diverse russische Städte
- Googelte regelmäßig eigene Haftbefehle auf PACER
- Reisestrategie: Nur Last-Minute-Tickets, Nicht-Auslieferungsländer
- Prahlte in Chats über FSB-Schutz
🎤 Moderation (Stichpunkte)
Einleitung (Krimi-Erzähler):
- Während Roman Imperium aufbaut und Bombenanschläge überlebt
- Parallel: vielleicht längste Cyber-Manhunt der Geschichte
Timeline:
- 2005: US Secret Service beginnt
- Ja, die mit Präsidentenschutz - machen AUCH Cyber-Finanzverbrechen (sehr gut)
- Haben Alias 'nCuX', keine echte Identität
Spannung:
- Jahre vergehen
- Sammeln Beweise, verfolgen Transaktionen (Liberty Reserve)
- Infiltrieren Foren, bauen Informanten-Netzwerke
- Langsam, mühsam näher
- Wissen: nCuX in Russland, irgendwo Osten
Wendepunkt:
- Mai 2009: Durchbruch
- Identifiziert: Roman Valerevich Seleznev aus Vladivostok
- 25 Jahre, Sohn eines Duma-Abgeordneten
- Machen fatalen Fehler:
Dramatisch:
- Gehen zum FSB (russischer Inlandsgeheimdienst, KGB-Nachfolger)
- Präsentieren Beweise
- Erhofften Kooperation (damals noch gewisser Wille bei Cybercrime)
- PAUSE
- Innerhalb EINES MONATS: 'nCuX' komplett weg
- Alle Accounts gelöscht, Spuren verwischt
- Forum-Posts weg, track2.name offline. Weg.
Sarkastisch:
- Danke, FSB. Sehr kooperativ.
Der Grund:
- Später: Chat-Logs aus 2008
- Roman prahlte: "Ich habe Schutz durch FSB-Zentrum für Informationssicherheit"
- Das war Sergei Mikhailov, Vize-Chef CIB (Informations-Sicherheits-Zentrum FSB)
Ironie:
- Plot Twist 2017: Mikhailov vom FSB selbst verhaftet
- Hochverrats (CIA geholfen, Russian Hacker zu fangen - inkl. Seleznev)
- 22 Jahre Haft
- Russen essen ihre eigenen Leute
Weiter:
- Drei Monate später, Sept. 2009:
- Roman taucht wieder auf: 'Track2', 'Bulba'
- Neue Websites, selbe Operation, vorsichtiger
Fehlversuche:
- Nächste Jahre: Katz-und-Maus über drei Kontinente
- 2010 Deutschland: Verhaften jemanden Hamburg - falsche Person (jemand hatte Namen "Seleznev" benutzt)
- 2011 Südkorea: Warten Flughafen Seoul - Roman Direktflug Moskau, Transit ohne koreanischen Boden. Kein Zugriff
- 2012 Australien: Honeypot (fake Hacking-Jobs nach Sydney locken). Scheitert
- 2013 Bali: Kauft Strandhaus. Indonesien liefert nicht aus. Lebt dort monatelang offen
Absurde Details:
- Wird fast witzig:
- Roman googelte regelmäßig PACER (US-Gerichtsakten-Register) nach Haftbefehlen gegen sich
- Öffentlich zugänglich
- Morgens Kaffee, googeln: "Bin ich noch gesucht?"
- "Ah ja. Okay, nicht nach Amerika fliegen heute"
Strategie:
- Simpel, effektiv:
- Nur Länder ohne US-Auslieferungsabkommen (Russland, Indonesien, VAE, Marokko, Malediven)
- Nur Last-Minute-Buchungen - niemals Wochen voraus
- Niemals vorher ankündigen wo hin
- Wechselnde Routen
Gelbes Auto:
- Moskau: knallgelber Dodge Challenger
- Posiert vor Rotem Platz
- Posted Fotos online
- Fühlte sich komplett sicher in Russland
- Unantastbar
Überleitung:
- Fast klappt es. Fast nie gefasst
- Aber dann... ein Fehler
- Ein LUXUS-Fehler...
💡 Zusatzinfos für Q&A
- FSB-Verrat 2009: Meeting Moskau, Mai 2009
- Secret Service: Screenshots, Transaktionsdaten, Forum-Posts
- FSB versprach "Ermittlungen" - Monat später: nCuX weg
- Sergei Mikhailov: 2009 Vize-Chef CIB im FSB
- 2017 verhaftet Hochverrats (22 Jahre)
- Einige glauben: CIA über russische Hacker informiert (inkl. Seleznev)
- PACER: Public Access to Court Electronic Records
- Öffentlich, $0,10/Seite, nach Namen suchbar - Seleznev tat das regelmäßig
- Secret Service: zeitweise 24/7-Team nur für seinen Fall - "Operation Track2"
- Versuchten "Honeypots" - fake Security-Jobs, hohe Gehälter (Sydney/Dubai locken)
- Scheiterte (misstrauisch)
- Reiseländer ohne US-Auslieferung: Russland, China, Kuba, Iran, Nordkorea, Vietnam, Indonesien (damals), Malediven, VAE (umstritten)
🏝️ FOLIE 9-10: FESTNAHME - "LUXUSURLAUB MIT FOLGEN"
⏱️ Timing: 120-180 Sekunden (WICHTIGSTE FOLIE!)
📝 Kernpunkte
- Juli 2014: Malediven, Kanifushi Resort auf Lhaviyani Atoll
- Teuerste Villa: $1.400/Nacht mit eigenem Diener
-
- Juli 2014: Secret Service erhält Tipp
-
- Juli 2014: Festnahme Flughafen Malé (Check-in nach Moskau)
- "Informelle Auslieferung" via Direktverhandlung maledivische Regierung
- Flug nach Guam (US-Territorium) 8h - Laptop EINGESCHALTET
- Passwort: "Ochko123" ("Arschloch123") - von ungesicherter Kino-Website
- Fund: 1,7 Millionen Karten, komplette Buchhaltung, Chat-Logs
🎤 Moderation (Stichpunkte)
Einleitung (spannend):
- Juli 2014: Roman fühlt sich sicher
- 10 Jahre erfolgreich Strafverfolgung entkommen
- Millionen auf Konto
- Gönnt sich Luxusurlaub Malediven
Details:
- Nicht irgendein Hotel
- Kanifushi Resort, Lhaviyani Atoll - Privatinsel
- Teuerste Villa: $1.400/NACHT
- Infinity-Pool, direkter Strandzugang
- Schreibt Online-Komplizen: "Ich werde meinen eigenen Diener haben"
Wendepunkt:
-
- Juli 2014, nachmittags
- Telefon Secret Service-Agent Washington klingelt
- Tipp: Roman JETZT auf Malediven
- Kanifushi Resort, vier Tage
- Dann zurück Moskau am 5. Juli
Dramatisch:
- Sie haben 96 Stunden. Vier Tage.
Taktisch:
- Problem: Malediven KEIN Auslieferungsabkommen mit USA
- Offiziell können sie nichts. Offiziell.
- ABER: gute diplomatische Beziehungen
- Malediven wirtschaftlich stark von westlichem Tourismus abhängig
Operation:
- Geheime Direktverhandlungen
- Nicht über Außenministerium, nicht Interpol
- Direkter Draht: Secret Service ↔ maledivisches Präsidialamt
- Malediven: "Okay. Aber darf nicht wie Auslieferung aussehen. Schicken ihn raus als unerwünschte Person"
Festnahme:
-
- Juli, morgens: Roman kommt Flughafen Malé
- Check-in Aeroflot nach Moskau
- Schlange, völlig entspannt, gebräunt, lächelnd
- PAUSE
- Maledivische Polizei: "Mr. Seleznev, kommen Sie bitte mit"
- Keine offizielle Festnahme, keine Papiere
- Separater Raum
- Er versteht: Game Over
Kritisch:
- Was jetzt passiert: völkerrechtlich... 'umstritten'
- USA später: 'informal transfer' - informelle Ausweisung
- Russland: Entführung
- Völkerrechtler streiten bis heute
- Fakt: Malediven schicken raus, USA nehmen auf
Transport:
- Privatjet bereit: Vista Jet, Bombardier Global 5000
- Gechartert US-Marshals
- Destination: Guam (US-Territorium Pazifik)
- 8.000 km Flug, ~8h
Jackpot:
- ABSOLUTER Glücksfall für Ermittler:
- Roman hatte Laptop dabei (Lenovo ThinkPad)
- Nehmen ihn mit
- DER entscheidende Moment: lassen ihn DIE GANZE ZEIT EINGESCHALTET
Technisch:
- Warum wichtig?
- Moderne Laptops Full-Disk-Encryption:
- Eingeschaltet = Daten im RAM entschlüsselt
- Ausgeschaltet = nächster Start braucht Passwort
- Ohne Passwort: No way rein
- Also: Laptop über 8.000 km transportieren - durchgehend Strom
- Akkus, Powerbanks, Steckdose im Flugzeug - DURCHGEHEND AN
Spannung:
- Landen Guam (Andersen Air Force Base)
- Laptop noch an
- ABER: Passwortgeschützt (Windows-Login)
- Sie können nicht rein
Investigation:
- Forensiker durchsuchen alles vorhandene
- E-Mails (vorherige Ermittlungen)
- Forum-Posts
- Suchen Muster
- Finden eins: Überall derselbe Username - 'smaus1'
- Überall: Foren, E-Mails, Gaming-Accounts
Glücksgriff:
- Finden alte E-Mail 2011
- Völlig unsichere kleine russische Kinokarten-Website
- Die hatten Passwörter IM KLARTEXT in E-Mails zurückgeschickt
- Völlig ungesichert: 'Ihr Passwort: Ochko123'
PAUSE FÜR LACHER
- 'Ochko' auf Russisch = 'Arschloch'
- Sein Passwort war WÖRTLICH 'Arschloch123'
Ungläubig:
- Dieser Mann:
- Millionen verdient mit Hacking
- 10 Jahre Strafverfolgung entkommen
- Staatsanwälte, Secret Service, FBI zum Narren gehalten
- Sein Passwort. War. Arschloch123.
Dramatisches Finale:
- Sie probieren es
- Windows-Login: 'smaus1', Passwort: 'Ochko123'
- PAUSE
- Erster Versuch. Laptop öffnet sich.
- LANGE PAUSE
- 1,7 Millionen Kreditkarten
- Vollständige Datenbankdumps
- Komplette Transaktionslogs
- Buchhaltung - wie Excel-Sheet legale Firma
- 'Einnahmen', 'Ausgaben', 'Lieferanten'
- Chat-Protokolle mit Komplizen, E-Mails
- Alles unverschlüsselt. Alles offen.
- Game. Fucking. Over.
Reflektierend:
- Ironie der Geschichte:
- Nicht hochkomplexe NSA-Backdoors erwischten ihn
- Nicht Zero-Day-Exploits, nicht Quantencomputer
- Sondern: Eingeschalteter Laptop, password reuse, unsichere Kino-Website 2011, unfassbar dummes Passwort
- Das + Luxusurlaub
💡 Zusatzinfos für Q&A
- "Informelle Auslieferung": Völkerrechtlich umstritten
- Keine offizielle Extradition-Request
- Malediven: raus als "unerwünschte Person"
- USA: in Gewahrsam
- Technisch legal, ethisch fragwürdig
- Russland protestierte MASSIV: "Entführung", "Verletzung internationalen Rechts"
- Malediven: rechtfertigten mit "Terrorismus-Bekämpfung" - Seleznev sei Bedrohung
- Vista Jet: Charter ~$100k-150k für Strecke (US-Marshals zahlte)
- Laptop-Forensik: 8h Flug + 6h Guam (bis Passwort) = 14h eingeschaltet
- Backup-Akkus, Powerbanks dabei
- Passwort: "Ochko123" = TERRIBLE password (kein Sonderzeichen, nur Buchstaben+Zahlen, Dictionary-Wort)
- Würde in Sekunden gecrackt - aber fanden es im Klartext
- 1,7M Karten: 2009-2014 (manche aktuell, manche Jahre alt, alle als Beweis nutzbar)
- Guam: US-Territorium, volle US-Justiz-Zuständigkeit - keine Extradition nötig zum Mainland
🇷🇺 FOLIE 11: GEOPOLITIK - "DIPLOMATISCHER SHITSTORM"
⏱️ Timing: 90-120 Sekunden
📝 Kernpunkte
- Vater Valery Seleznev: massive PR-Kampagne Russland
- Behauptungen: Sohn kann nicht mit Computern umgehen, Hirnverletzung = unfähig
- Vergleiche: "Internet-Bin-Laden", "Menschenfresser-Urteil", "8 Panzerwagen wie Hannibal Lecter"
- Plant Tauschobjekt für Snowden (scheitert)
- Russland: Formelle Demarche, "Entführung", "feindselige Handlung"
- Kontext: Nur 4 Monate nach Krim-Annexion (März 2014)
- US-Russland Beziehungen historischer Tiefpunkt
- Putin erwähnt Fall nicht persönlich - zu heikel
🎤 Moderation (Stichpunkte)
Einleitung (ironisch):
- Jetzt erinnert sich plötzlich jemand: er hat einen Sohn
Vater:
- Valery Seleznev - Duma-Abgeordneter LDPR
- Ultra-nationalistisch, noch rechter als 'Einiges Russland'
- Mann ließ Sohn 17 Jahre in Armut aufwachsen
- Startet jetzt PR-Offensive seines Lebens
Behauptungen (mit Ungläubigkeit):
- Claims - zitiere aus russischen Medien:
- Erstens: 'Mein Sohn hat NICHTS mit Computern zu tun!' (Direct quote)
- Mann hatte 3 Carding-Websites, verdiente Millionen. Aber okay, Papa.
- Zweitens: 'Hirnverletzung 2011 = völlig unfähig!'
- Er hackte 3 Jahre NACH der Bombe erfolgreich. Mit Titanplatte. Aber sicher, unfähig.
- Drittens: 'USA wollen ihn als Tauschobjekt für Snowden!'
- Snowden war bereits in Russland. Gab keine Tauschverhandlungen. Klingt aber dramatisch.
Dramatische Zitate:
- Nennt Urteil (27 Jahre): 'Urteil von Menschenfressern'
- Beschwert sich: Sohn wie 'Internet-Bin-Laden' behandelt
- Transportiert mit 8 Panzerwagen wie Hannibal Lecter
Sarkastisch:
- 8 Panzerwagen für Hacker
- Papa, sollte dir zu denken geben über Schwere der Verbrechen
- Nicht Standard-Transport für Bagatelldelikte
Staatliche Ebene:
- Moskau springt auf
- Formelle Demarche (offizieller diplomatischer Protest) an USA
- 'Entführung', 'flagrante Verletzung internationalen Rechts'
- Pressekonferenzen Außenministerium
- Staatliche TV-Sender: täglich Berichte
- Roman wird Symbol amerikanischer Übergriffigkeit
Kontext - SEHR WICHTIG:
- Innehalten, Kontext verstehen:
- Juli 2014
- Vier Monate zuvor - VIER MONATE: Russland annektiert Krim
- Völkerrechtswidrig (nach westlicher Sicht)
- EU + USA: Sanktionen
- Russland aus G8 geflogen
- MH17 im selben Monat über Ostukraine abgeschossen
- Beziehungen USA-Russland: absoluter Tiefpunkt seit Ende Kalten Krieges
Geopolitische Analyse:
- In diesem hochexplosiven Klima: Roman Seleznev, Cyberkrimineller
- Plötzlich diplomatischer Spielball
- Für Moskau: perfektes Propaganda-Material
- 'Seht her, USA entführen russische Staatsbürger aus Drittländern!'
- Spielt perfekt in Narrative amerikanischer Aggression
Putin schweigt:
- Interessant: Putin selbst erwähnt Fall nicht persönlich
- Zu heikel
- Überlässt das Valery + Außenministerium
- ABER: Fakt dass Fall solche Wellen schlägt zeigt:
- Roman ist wertvoll geworden
- Nicht als Hacker. Als Verhandlungsmasse.
Vorausschauend:
- Status als politisches Faustpfand wird 10 Jahre später entscheidend
- Denn 2024...
💡 Zusatzinfos für Q&A
- Valery Interviews: 30+ TV-Interviews russische Staatsmedien 2014-2017
- Russia Today, Channel One, NTV
- Behauptete: USA hätten Malediven mit Wirtschaftssanktionen bedroht (unbewiesen, unplausibel)
- Duma-Sondersitzung: Sept. 2014 - Valery sprach 45 Min
- Valery verglich USA mit Nazi-Regime (sehr starke Sprache, selbst für russische Verhältnisse)
- LDPR: Liberal-Demokratische Partei Russlands
- Gründer Vladimir Zhirinovsky (†2022)
- Ultra-nationalistisch, teilweise antisemitisch, stark pro-Kreml
- Im Westen: oft als "kontrollierte Opposition" gesehen
- Putin: erwähnte Romans Fall 0 mal persönlich bis 2024
- Zeigt: wollte nicht persönlich mit Cybercrime assoziiert werden
- Krim-Kontext: März 2014 Annexion
- MH17 abgeschossen 17. Juli 2014 - nur 12 Tage nach Romans Festnahme
- SEHR angespannte Zeit
- US-Botschaft Moskau: regelmäßig Proteste von LDPR-Anhängern wegen Roman
⚖️ FOLIE 12: URTEIL - "27 JAHRE = REKORD"
⏱️ Timing: 90-120 Sekunden
📝 Kernpunkte
- Prozessverzögerungen: 26 Monate Festnahme → Urteil
- 6 Anwaltswechsel (Mandanten-Streitigkeiten, angebliche Bestechungsversuche)
-
- August 2016: Jury - Schuldig 38/40 Anklagepunkten (6h Beratung)
-
- April 2017: Strafmaß - 27 Jahre Haft (Rekord für Hacking bis 2024)
- Zusätzlich: 14 Jahre Georgia (RBS WorldPay), 14 Jahre Nevada (RICO) - parallel
- Wiedergutmachung: $169M Seattle + ~$53M andere = ~$222M (nie gezahlt)
- Richter Richard A. Jones: "Driven by one single goal: GREED"
- Keine Reue während Prozess
🎤 Moderation (Stichpunkte)
Einleitung (prozedural):
- Prozess zieht sich. Und wie.
- 26 Monate Festnahme → finales Urteil
- Warum? Roman wechselt SIECHSmal Anwalt
- #1: Streit Strategie, #2: Streit Honorar, #3-5: Ähnlich
Bestechung:
- Berichte (unbestätigt, in Gerichtsakten erwähnt): Bestechungsversuche
- 10 Millionen Dollar angeblich über Mittelsmänner an Gerichtsangestellte
- Nie bewiesen. Zeigt: Verzweiflung.
Gerichtsverfahren:
-
- August 2016, Seattle:
- Jury: 6 Stunden
- Nur 6h für Monat Prozess, Hunderte Beweise
- 38/40 Anklagepunkten: SCHULDIG
Aufzählen:
- Wire Fraud, Bank Fraud
- Intentional Damage to Protected Computer
- Access Device Fraud, Aggravated Identity Theft
- Liste ist lang
Strafmaß:
-
- April 2017, 7 Monate später:
- Richter Richard A. Jones verkündet Strafmaß
- Alle warten
- Staatsanwaltschaft: fordert 30 Jahre (Maximum)
- Verteidigung: plädiert 10-15 Jahre (Hirnverletzung, schwierige Kindheit)
Dramatisch:
- Richter Jones schaut Roman direkt an. Sagt:
- PAUSE
- '27 Jahre.'
- PAUSE
- Rekord. Längste Haftstrafe Hacking in US-Geschichte (zu dem Zeitpunkt)
- 2024 übertroffen - 30 Jahre Ransomware-Fall
- Aber 2017: Absoluter Rekord
Zusätzliche Fälle:
- Das ist nur Seattle
- Georgia parallel: RBS WorldPay Hack 2008
- Nov. 2008: "Casher", zog $2,2M an ATMs in 12h
- Sept. 2017: Pleads guilty - 14 Jahre parallel
- Nevada: RICO (Racketeer Influenced and Corrupt Organizations Act)
- Mafia-Gesetzgebung
- Organisiertes Verbrechen
- Pleads guilty - 14 Jahre parallel
Finanziell:
- Wiedergutmachung: $169M Seattle
- RBS WorldPay: ~$9M
- Nevada RICO: ~$44M
- Gesamt: ~$222M
- PAUSE
- Nie gezahlt. Wird nie gezahlt.
Richter-Zitat - SEHR WICHTIG:
- Richter Jones: etwas das bis heute nachhallt
- Zitiere Original Englisch (Schärfe nicht verlieren):
- PAUSE, dann langsam:
- "'The bombing in Morocco was an invitation for you to make a change in your life,
- to recognize that you had been given a second chance.
- Instead, you continued to amass a fortune off the backs of others.
- You were driven by one single goal: GREED.'"
Übersetzen:
- 'Bombenanschlag Marokko war Einladung Ihr Leben zu ändern,
- zu erkennen dass Sie zweite Chance bekommen haben.
- Stattdessen haben Sie weiter Vermögen auf Rücken anderer angehäuft.
- Sie wurden von einem einzigen Ziel getrieben: GIER.'
Reflektierend:
- Das trifft es
- Nach Terroranschlag, Titanplatte: hätte aufhören können
- Leben überdenken, dankbar sein
- Stattdessen: weiterhacken
- 2pac.cc - noch aggressiver
- Keine Reue, keine Reflexion. Nur: Weitermachen.
Überleitung:
- 27 Jahre
- Sollte bis 2041 im Gefängnis
- Alter Mann bei Freilassung, gebrochen, vergessen
- Aber Geschichte endet nicht hier
- 2024 passiert etwas Unerwartetes...
💡 Zusatzinfos für Q&A
- Anwälte: Haupt-Anwalt bei Urteil: Igor Litvak
- Nannte Strafe "drakonisch"
- Argumentierte: Hirnverletzung, schwierige Kindheit
- Psychiater-Gutachten: Beide Seiten Experten
- Verteidigung: "Verminderte Schuldfähigkeit (Hirntrauma)"
- Staatsanwaltschaft: "Keine relevante kognitive Beeinträchtigung, nur Impulskontroll-Probleme"
- Jury: 12 Geschworene Seattle, Durchschnittsbürger
- Mussten einstimmig entscheiden
- 6h für 38 Anklagepunkte = extrem schnell (Beweise overwhelming)
- Richter Richard A. Jones: Bekannt für harte Urteile White-Collar/Cybercrime
- 2012 von Obama ernannt
- 27 Jahre erst 2024 übertroffen: 30 Jahre Ransomware (Name nicht öffentlich)
- RICO Nevada: Normalerweise für Mafia
- Argumentierten: Carding-Shop-Netzwerk = kriminelle Organisation. Funktionierte.
- Reue: Roman zeigte 0 Reue während Prozess
- Kein emotionaler Moment, keine Entschuldigung an Opfer
- Beeinflusste Strafmaß massiv
- Schrieb danach handgeschriebene Briefe ans Gericht (zu spät für Urteilsfindung)
- Haftbedingungen: FCI Butner NC (Medium Security), später USP Atlanta (High Security)
- Relativ gute Bedingungen, aber beschwerte sich über medizinische Versorgung (Titanplatte)
🤝 FOLIE 13-14: EPILOG - "DER GROSSE AUSTAUSCH 2024"
⏱️ Timing: 120-180 Sekunden (Abschluss + Kernbotschaft)
📝 Kernpunkte
-
- August 2024, Ankara Esenboğa Airport: Größter Gefangenenaustausch seit Kaltem Krieg
- 26 Personen, 7 Länder (USA, Russland, Deutschland, Polen, Slowenien, Norwegen, Belarus)
- 6+ Monate geheime Verhandlungen, Türkei Mediator
- USA gibt ab: Seleznev, Klyushin, Konoshchenok + 5 weitere
- Russland/Belarus ab: Gershkovich, Whelan, Kurmasheva, Kara-Murza + 12 weitere
- Deutschland ab: Vadim Krasikov (FSB-Attentäter, lebenslänglich) - DER Deal-Breaker
- Putin begrüßt Seleznev & Krasikov persönlich Moskauer Flughafen
- Seleznev: ~10 Jahre (von 27) verbüßt
🎤 Moderation (Stichpunkte)
Zeitsprung:
- Sommer 2024
- Roman: 10 Jahre von 27 verbüßt
- Sitzt in FCI Butner NC (Medium Security, gute Bedingungen)
- Transfer wegen medizinischer Versorgung Titanplatte
Hintergrund:
- Ukraine-Krieg tobt seit 2,5 Jahren
- Russland unter Sanktionen
- Beziehungen USA-Russland: so schlecht wie seit Kaltem Krieg nicht
- Schlimmer vielleicht - damals wenigstens Hotlines/Verständigung
- Jetzt: Fast nichts
Die Geiseln:
- Russland hält mehrere amerikanische/westliche Staatsbürger fest
- Konstruierte Anklagen. Politische Gefangene.
Aufzählen:
- Evan Gershkovich: WSJ Reporter, 32, verhaftet März 2023 Yekaterinburg (Spionage - konstruiert), 16 Jahre nach Schauprozess
- Paul Whelan: Ex-Marine, 54, seit Dez. 2018 Haft (Spionage, Dokumente - Familie: Bullshit), 16 Jahre
- Alsu Kurmasheva: Radio Free Europe, Doppelstaatsbürgerin USA-Russland, verhaftet wegen 'Falschinformationen über Armee' (= kritische Berichterstattung)
Wendepunkt:
- Monatelange geheime Verhandlungen
- CIA Director Bill Burns → Ankara
- Türkischer Geheimdienst MIT: Vermittler
- Deutsche, Polen, Slowenen eingebunden
- Sieben Länder am Ende
Das Hindernis:
- Problem: Russland will Vadim Krasikov zurück. UNBEDINGT.
- Wer? FSB-Attentäter
- 2019 Berlin helllichten Tag: tschetschenischen Dissidenten erschossen
- Exekution, Tiergarten-Park
- Deutschland: lebenslänglich verurteilt
- Putin erwähnte namentlich (Tucker Carlson Interview): 'Patriot', 'seine Pflicht getan'
Deutschland zögert:
- Deutschland zögert MASSIV
- Verurteilter Mörder. Deutschem Boden. Deutschem Recht.
- Freilassen = Signal: Morde im Auftrag Kremls haben keine Konsequenzen
- USA: Ohne Krasikov kein Deal. Gershkovich/Whelan bleiben in Russland
Biden persönlich:
- Präsident Biden telefoniert mehrfach mit Kanzler Scholz
- Persönlich. Höchste Ebene.
- Schließlich: Deutschland stimmt zu. Schweren Herzens.
Der Tag:
-
- August 2024, Ankara Esenboğa Airport
- Mehrere Flugzeuge Rollfeld
- Sorgfältig choreographiert (Spionage-Thriller)
- Flugzeug aus Russland: westliche Gefangene
- Flugzeuge aus Deutschland/Polen/Slowenien/USA: russische Gefangene
Dramatisch:
- Größter Gefangenenaustausch seit Kaltem Krieg
- 26 Personen gesamt
- USA: 16 Leute zurück (inkl. Gershkovich, Whelan, Kurmasheva)
- PAUSE
- Russland: 8 Leute zurück (inkl. Roman Seleznev, Vadim Krasikov FSB-Killer)
- Plus 2 Kinder (Dultsev-Kinder, Eltern Spione)
Das Bild:
- Flughafen Moskau, wenige Stunden später
- Roter Teppich. Militärkapelle.
- Wer steht da?
- Wladimir Putin. Präsident persönlich.
Bedeutung:
- Putin begrüßt PERSÖNLICH verurteilten Cyberkriminellen + Killer
- Sagt alles über Symbolik
- Roman: kein Verbrecher mehr (Russlands Augen)
- Er ist Held, der gegen Westen kämpfte
- Krasikov: 'Patriot'
- Narrativ. Staatsfernsehen: live
Zahlen:
- Roman: 10 von 27 Jahren verbüßt
- Gute Führung, Zeitgutschriften
- Aber hauptsächlich: Verhandlungsmasse
- $222M Wiedergutmachung? Nie gezahlt. Wird nie gezahlt.
- Ist frei, lebt in Russland, kann nie wieder in Westen
Zur Kernbotschaft:
- Damit kommen wir zur eigentlichen Frage:
- Warum ich diese Geschichte erzählt habe
- Das ist keine Story über einen Hacker
- Story über Grenzen internationaler Strafverfolgung
KERNBOTSCHAFT - langsam, deutlich:
- Internationale Cybercrime-Bekämpfung ist BRUTAL SCHWER
- Erklären warum:
Aufschlüsseln:
1. Jurisdiktion:
- Verbrechen global, Strafverfolgung national
- Roman hackte von Russland → amerikanische Firmen
- Daten über ukrainische Server
- Payments über Liberty Reserve Costa Rica
- Welches Land zuständig? Alle? Keines?
- Russlands Antwort: 'Nicht unser Problem, er hat hier niemanden gehackt'
2. Politischer Schutz:
- FSB-Verrat 2009 zeigt: Cyberkriminelle gut verbunden/nützlich → geschützt
- Russland rekrutiert aktiv Hacker. China auch. Nordkorea AUCH.
- Nützlich: Devisen, als Proxies
- Warum ausliefern?
3. Keine Auslieferungsabkommen:
- Große Teile Welt liefern nicht an USA aus
- Russland, China, Iran, Nordkorea, viele afrikanische/asiatische Länder
- Cyberkriminelle können dort operieren - faktisch risikolos
- Solange nicht in Westen reisen
4. Kreative Lösungen heikel:
- Malediven-Festnahme funktionierte - einmal
- Aber völkerrechtlich grenzwertig
- Russland: Entführung
- Kann man nicht systematisch machen
- Braucht: spezielle Umstände, kooperative Regierungen, Glück
5. Geopolitischer Kompromiss:
- Am Ende: Mann mit $169M Schaden, 3.700 Unternehmen gehackt, Tausende Opfer
- Nach 10 Jahren gegen Journalisten ausgetauscht
- Ist Verhandlungsmasse geworden
- Wert liegt nicht in Gerechtigkeit, sondern Diplomatie
Nachdenklich:
- Was hat 10-jährige Jagd gebracht?
- Aufwändiger Prozess? 27-Jahre-Strafe?
- 10 Jahre Haft. Dann frei.
- Opfer? Broadway Grill? Tausende kleine Unternehmen?
- Nie einen Cent Wiedergutmachung gesehen.
Abschluss - Offene Fragen:
- Wirft fundamentale Fragen auf:
- Wie bekämpfen wir Cybercrime in Welt, in der Täter staatlich geschützt werden, zu diplomatischen Figuren?
- Wo physische Grenzen keine Rolle, aber rechtliche Grenzen alles?
- Wo Hacker nach 10 Jahren gegen Journalisten getauscht, beide Seiten 'Erfolg' verkaufen?
- Wo Gerechtigkeit für Opfer zweitrangig hinter geopolitischen Interessen?
- PAUSE
- Habe keine perfekte Antwort
- Aber Romans Geschichte zeigt Grenzen unserer Systeme
- Sehr, sehr deutlich
Direkt ans Publikum:
- Die Lektion?
- Internationale Cybercrime-Bekämpfung scheitert nicht an Technologie
- Wir haben Tools, Forensik, talentierte Ermittler
- Sie scheitert an: Politik, Jurisdiktion, fehlender internationaler Kooperation
Final:
- Solange das so bleibt:
- Werden Roman Seleznevs dieser Welt weiterhacken
- Geschützt von Staaten, die sie als Assets sehen statt Kriminelle
Zum Publikum:
- Damit: Fragen? Diskussion?
- Gespannt auf eure Perspektiven
💡 Zusatzinfos für Q&A
- Ankara-Austausch: Ankara Esenboğa Airport, 1. Aug. 2024 nachmittags
- Türkischer Geheimdienst MIT koordinierte
- Länder: USA, Russland, Belarus, Deutschland, Polen, Slowenien, Norwegen, Türkei (Mediator)
- Flugzeuge: Mind. 5 (russisches Regierungsflugzeug, US-Regierungsflugzeug, deutsche Polizeimaschine, etc.)
- Deutschland + Krasikov: Riesige innenpolitische Debatte
- Opposition kritisierte scharf, Grüne (Regierung) zerrissen
- Aber: Solidarität mit USA gewann
- Krasikov-Mord: 23. Aug. 2019, Tiergarten Berlin
- Opfer: Zelimkhan "Tornike" Khangoshvili (40, georgisch-tschetschenischer Kämpfer)
- Krasikov: E-Bike, 2 Schüsse Kopf, warf Waffe+Perücke in Spree, sofort verhaftet
- Klarer FSB-Auftrag
- Putin + Krasikov: Tucker Carlson Interview Feb. 2024
- Putin erwähnte "Patrioten", "Kameraden rächen" (meinte Krasikov, nannte nicht beim Namen - zu offensichtlich)
- Andere Freigelassene (Russland):
- Vladislav Klyushin (Insider-Trading, 9 Jahre)
- Vadim Konoshchenok (Waffenschmuggel)
- Mikhail Mikushin (Spion Norwegen)
- Artem & Anna Dultsev (Spione Slowenien mit 2 Kindern)
- Pablo Gonzalez/Pavel Rubtsov (Journalist/Spion Polen)
- Biden-Pressekonferenz: "feat of diplomacy"
- Dankte Deutschland ausdrücklich
- "Härteste Entscheidung für andere Länder, nicht für uns"
- Seleznev: theoretisch noch verhaftbar in Ländern mit US-Auslieferungsabkommen (wenn er jemals reist - wird er nicht)
- Wiedergutmachungsforderung bleibt technisch bestehen (Vermögen in westlichen Ländern beschlagnahmbar - hat er nicht)
- Marc Fogel: US-Lehrer, 14 Jahre wegen medizinischem Marijuana
- War NICHT im Austausch (Familie enttäuscht - zeigt: nicht alle befreit)
- "Roman empire has fallen": YouTube-Kommentar (Wortwitz: Roman Vorname + Roman Empire) - wurde Meme
📱 ZUSÄTZLICHE NOTIZEN
Allgemeine Moderationstipps:
- Tempo variieren: Emotional (Mutter-Tod, Explosion) langsamer, technisch (Zahlen, Features) zügiger
- Pausen nutzen: Vor Wendepunkten 2-3 Sek - Publikum soll mitdenken
- Augenkontakt: 70% Zeit Publikum anschauen, nicht nur Slides
- Hände nutzen: Bei Aufzählungen mit Fingern zählen, bei Größenvergleichen (10m²) Handflächen zeigen
- Tonfall: Nie monoton - Sarkasmus bei Absurdem (Passwort "Arschloch123"), ernst bei Opfern, Respekt bei Geopolitik
- Interaktivität: Nach Folien 5, 7, 9 kurz fragen "Fragen bis hierhin?" (nicht nach jeder - ermüdend)
Wenn Zeit knapp:
- Folie 8: 60 Sek (nur: FSB-Verrat, Festnahmefehlschläge, googelte Haftbefehle)
- Folie 11: 60 Sek (Vater protestiert, Russland protestiert, Krim-Kontext)
- Folie 12: 60 Sek (Schuldig, 27 Jahre, Richter-Zitat)
Wenn mehr Zeit:
- Nach Folie 4: Detaillierter auf POS-Malware (wie funktioniert Kameo)
- Nach Folie 10: Mehr zu forensischer Laptop-Analyse (RAM-Dumps, Timeline-Analyse)
- Nach Folie 14: Diskussion öffnen zu internationaler Cyber-Governance
Häufige Q&A-Fragen:
1. "Wie geht's ihm heute?"
- Lebt frei in Russland, vermutlich Moskau
- Keine öffentlichen Auftritte
- Manche spekulieren: arbeitet jetzt für FSB
2. "Könnte er wieder hacken?"
- Technisch: ja
- Praktisch: überwacht, gebrannt, zu bekannt
- Wahrscheinlich nicht
3. "War Festnahme legal?"
- Völkerrechtlich umstritten
- Technisch nicht illegal (Malediven stimmten zu)
- Ethisch fragwürdig
4. "Warum nicht Todesstrafe?"
- Keine Todesstrafe für Cybercrime in USA
- Nur für: Mord, Terrorismus, Hochverrat
5. "Was ist aus Komplizen geworden?"
- Viele verhaftet:
- Vladislav Horohorin ("BadB"): 7 Jahre
- Sergei Tsurikov: 11 Jahre
- Andere noch frei in Russland
6. "Gibt's noch aktive Carding-Sites?"
- Ja, viele: Russianmarket, BidenCash, BriansClub (geschlossen 2023)
- Ständig neue
7. "Was verdient Carder heute?"
- Top-Tier: $500k-$2M/Jahr
- Mid-Tier: $50k-$200k
- Bottom-Tier: $10k-$50k
- Extrem unterschiedlich
🎯 FINALE TAKEAWAYS
Wenn nur DREI Dinge rüberbringen:
1. Cybercrime global, Strafverfolgung national
- Das fundamentale Problem
- Solange keine echte internationale Cyber-Governance
- Haben Täter in nicht-kooperierenden Staaten faktische Immunität
2. Politischer Schutz macht Strafverfolgung unmöglich
- Wenn Staaten Cyberkriminelle als Assets sehen (Devisen, Spionage-Proxies, diplomatische Chips)
- Schützen sie sie aktiv
- FSB-Verrat 2009 zeigt das perfekt
3. Selbst "Erfolge" sind Pyrrhus-Siege
- 10 Jahre Jagd, 27 Jahre Urteil, 10 Jahre Haft, dann Austausch
- Opfer sehen nie Wiedergutmachung
- System fundamental broken
DIE Kernfrage:
"Wenn selbst spektakulärster Cybercrime-Fall der 2010er so endet - was sagt das über unsere Fähigkeit, internationale Cyberkriminalität zu bekämpfen?"
Keine einfache Antwort. Aber Frage muss gestellt werden.
END OF MODERATIONSKARTEN