ロマン・セレズネフ | |
|---|---|
ロマン・セレズンエフ | |
 | |
| 生まれる | (1984-07-23) 1984年7月23日 ウラジオストク、ロシア連邦社会主義共和国、ソビエト連邦 |
| その他の名前 | nCuX、Track2、Bulba、ザグレブ、shmak、smaus [1] |
| 市民権 | ロシア |
| 知られている | ハッキング |
| 刑事告訴 | ハッキング、通信詐欺、恐喝 |
| 犯罪歴 | 捕虜交換の一環としてロシアに送還 |
| 父親 | ヴァレリー・セレズネフ |
ロマン・ヴァレレヴィチ・セレズネフ[a](またはセレズニョフ、[2] ロシア語: Роман Валерьевич Селезнёв、1984年7月23日生まれ)は、ハッカー名の Track2でも知られるロシアのコンピュータハッカーである。セレズネフは2011年に米国で起訴され、クレジットカード情報を盗むためにサーバーをハッキングした罪で有罪判決を受けた。彼の活動は、企業や金融機関に1億6900万ドル以上の損害を与えたと推定されている。[3]セレズネフは2014年7月5日にモルディブで休暇中に逮捕され、通信詐欺、保護されたコンピュータへの故意の損傷、個人情報の盗難の罪で27年の懲役刑を宣告された。[3]セレズネフは、 2024年にアンカラで行われた捕虜交換に参加するまで、わずか10年間の刑期を務めただけで、彼自身を含めて合計26人が参加した。
若いころ
セレズネフはロシア下院議員ヴァレリー・セレズネフの息子である。[4]
ハッキングキャリア
彼は2003年初頭、クレジットカード詐欺サイトCarderPlanetで活動を開始し、LexisNexisのaccurint.comアカウントなどを利用して、有料の社会保障番号や犯罪歴調査を提供していました。後にセレズネフの従業員は、インターネット上でMSRDPのオープンポート(デフォルトでは3389)をスキャンできるスキャナーを作成しました。当時のデフォルト設定ではセキュリティが不十分で、多くの管理者アカウントがパスワードで保護されていませんでした。この脆弱性を悪用し、セレズネフと彼のパートナーは、金融データやクレジットカードデータが保存されているコンピュータを含む、多数のリモートコンピュータにアクセスしました。
彼は金融システムの脆弱性を突く経験を積むため、別のハッカーであるBadBに連絡を取った。2009年にウラジスラフ・ホロホリンと名乗るサイバー犯罪者BadBは、システムやネットワーク内でクレジットカードの痕跡を探すための自動スクリプトをセレズネフに提供した。このスクリプトを使ってセレズネフは最初のクレジットカード情報のダンプを入手し、ホロホリンに転売した。ホロホリンに不満を抱いたセレズネフは、nCuX(ロシア語で「サイコ」を意味するпсих)というニックネームを使って、独自のクレジットカード情報のダンプ活動を開始することを決意した。
セレズネフは2008年、デフォルト(またはパスワードなし)のMSRDPをスキャンする活動から、ネットワークトラフィックを傍受しネットワーク共有を検索する高度なマルウェアの開発へと活動範囲を拡大しました。このマルウェアは、広告トラフィックに悪意のあるコードを挿入することで、ウェブブラウザの脆弱性を突いて拡散しました。彼は主に米国で多数のコンピュータに感染しました。
2009年5月までに、USSSはnCuXがローマン・セレズネフの正体である可能性が高いという結論に至るのに十分な情報を収集したと確信していました。彼らはロシア情報機関FSBと会合を開き、調査で得られた情報とnCuXがセレズネフであるという確信を共有しました。この会合の直後、2009年6月、nCuXはすべてのアカウントを閉鎖し、インターネットから姿を消しました。USSSはFSBがセレズネフに密告したのではないかと疑っていました。[5]
nCuXを閉鎖した後、セレズネフはTrack2とBulbaという2つの名前[5]を作成し、それらを使って盗難クレジットカードの自動販売機を運営した。彼は違法カード売買フォーラムcarder.su [6]の「Dumps」セクションに広告スペースを購入したが、 carder.suは2012年の国土安全保障省の捜査によって閉鎖された[7]。ホロホリンのcarder.suでの広告キャンペーンも閉鎖され、サービス拒否攻撃が行われた。彼は2010年8月にUSSSに逮捕され、セレズネフは競争相手を失った。
セレズネフはモロッコでの休暇中に、2011年のマラケシュ爆破事件で重度の頭部外傷を負い、手術のためにモスクワに避難した。[8]
逮捕と裁判
セレズネフ氏の2014年の逮捕はロシアで物議を醸した。ロシア当局は彼の逮捕を「誘拐」と呼び、米国がロシア領事館に通知しなかったと述べた。司法省は当初、セレズネフ氏の逮捕場所の公表を拒否したが、検察は後に、彼がモルディブのカニフシ・リゾートで休暇中に逮捕されたことを明らかにした。[9]ロシア外務省は、モルディブが「国際法規範」を遵守していないと批判した。[10]検察は、2009年のFSBの非協力とセレズネフ氏の犯罪の範囲を踏まえると、これは正当であると述べた。[5]モルディブは米国と犯罪人引渡し条約を締結していないため、 USSSはモルディブ政府と直接交渉し、セレズネフ氏を米国法執行機関の拘留下に移送し、裁判を待つ間グアムに移送した。 [5]
国土安全保障省のジェイ・ジョンソン長官は声明で、今回の逮捕は「過渡期の組織犯罪が国境を越えた性質を強めているにもかかわらず、司法の長い腕、そして国土安全保障省は今後も洗練された犯罪組織を壊滅させ、解体し続けるだろう」ことを示していると述べた。[11]
2016年、ワシントン州西部地区連邦地方裁判所で1週間半の裁判の後、[12]陪審はセレズネフを38の罪で有罪とした。[13] [14]翌年、彼は27年の懲役刑を宣告された。[3] [15] 2017年5月19日、セレズネフはアトランタ[16]とネバダ州で起訴された。[17]彼は同年9月に銀行詐欺の共謀罪で有罪を認め、[18] 11月に懲役14年の判決を受けた。[19]この判決は元の判決と同時に執行される。[19]
その後の報道によると、セレズネフの逮捕は米国政府とFSB職員との協力の結果だった可能性があるとのことだ。[20]
セレズネフは2018年にアトランタ連邦刑務所から移送され、ノースカロライナ州の中等度警備の刑務所であるFCIバトナーに収監された。 [21]彼は刑務所内の生活環境と病院の充実を理由にFCIバトナーへの移送を要請した。[21] [22]
2018年にモスクワでスパイ活動の疑いで逮捕され、懲役16年の判決を受けたポール・ウェランの家族によると、ウェランは当初、コンスタンチン・ヤロシェンコ(後にアメリカ人のトレバー・リードと引き換えに釈放された) 、ビクトル・バウト(後にアメリカ人女子バスケットボール選手のブリトニー・グリナーと引き換えに釈放された)、あるいはローマン・セレズネフなど、米国にいるロシア人囚人と交換されるために逮捕されたと聞かされていたという。[23]
2024年8月1日、セレズネフはポール・ウェランを含む26人の捕虜交換で釈放された。 [24]セレズネフはモスクワ空港でロシアのウラジーミル・プーチン大統領に直接出迎えられた。[25]
注記
- ^ セレズネフは政治家の子息であったため、オープンマーケット作戦が最初に実行されたとき、司法省の文書では彼の名前が削除されなければならなかった。
参考文献
- ^ “USA V. ROMAN SELEZNEV、No. 17-30085 (9th Cir. 2019)”.ジャスティア・ロウ。2019年12月30日に取得。
- ^ デニス・F・ポインデクスター著『新たなサイバー戦争:テクノロジーと戦争の再定義』2015年、115-116ページ、 ISBN 0-78-649843-9
- ^ abc 「ロシアのサイバー犯罪者、ハッキングとクレジットカード詐欺で懲役27年の判決」。米国司法省広報局。2017年4月21日。2019年12月30日時点のオリジナルよりアーカイブ。
- ^ ウィルバー、デル・クエンティン(2014年7月7日)「米国、ロシア人をハッカーとして起訴、その人物は下院議員の息子」ブルームバーグLP 2014年7月8日閲覧。
- ^ abcd Barbosa, Norman; Chun, Harold (2017年7月). 「Ochko123 – 連邦政府はいかにしてロシアの巨大カード犯罪者ローマン・セレズネフを逮捕したか」Black Hat Briefings . 2018年6月18日時点のオリジナルよりアーカイブ。 2017年8月25日閲覧。
- ^ Phishme, Gary Warner, Uab / (2016年8月25日). 「サイバー犯罪と刑期:ロマン・セレズネフ(別名Track2 / Bulba / Zagreb / smaus)が40件の罪状のうち38件で有罪判決」サイバー犯罪と刑期. 2017年9月9日閲覧。
{{cite web}}: CS1 maint: multiple names: authors list (link) - ^ 「ネバダ州検察官と国土安全保障省捜査局特別捜査官がサイバー犯罪事件での功績で賞を受賞」www.justice.gov 2017年9月9日閲覧。
- ^ シアトル、AP通信(2015年10月8日)。「ロシアの国会議員、米国の拘留施設からの逃亡を企てていたとみられる」ガーディアン紙。 2022年6月28日閲覧。
- ^ Radia, Kirit (2014年7月8日). 「ロシア、ハッカー容疑者は米国の「エージェント」に「誘拐」されたと主張」ABCニュース. 2019年12月30日時点のオリジナルよりアーカイブ。 2019年12月28日閲覧。
- ^ 「ロシア、米国によるハッカー容疑者の逮捕を『誘拐』と断定」モスクワ・タイムズ、2014年7月8日。2019年12月30日時点のオリジナルよりアーカイブ。 2014年7月8日閲覧。
- ^ 「米国、小売システムへのハッキングでロシア人を逮捕」ロイター2014年7月7日. 2014年7月8日閲覧。
- ^ クラリッジ、クリスティン(2016年8月26日)「ロシア国会議員の息子、大規模ハッキングとID窃盗計画で有罪判決」シアトル・タイムズ。 2019年12月28日閲覧。
- ^ 「ロシアのサイバー犯罪者、企業ハッキングと200万件以上のクレジットカード番号窃盗に関連する38件の罪で有罪判決」司法省、2016年8月25日。
- ^ Levi Pulkkinen (2016年12月12日). 「ロシア人ハッカーに対するシアトルの事件は、さらに奇妙になった」シアトル・ポスト・インテリジェンサー.
- ^ Perlroth, Nicole (2017年4月21日). 「ロシアのハッカー、クレジットカード事件で懲役27年の判決」 . 2017年5月21日閲覧– NYTimes.comより。
- ^ 「Roman Seleznev — Krebs on Security」krebsonsecurity.com . 2017年5月21日閲覧。
- ^ 「有罪判決を受けたロシアのサイバー犯罪者ロマン・セレズネフがアトランタで訴追される」www.justice.gov . 2017年5月21日閲覧。
- ^ 「ロシアのサイバー犯罪者ロマン・セレズネフ、アトランタで有罪答弁」(プレスリリース)。アトランタ:ジョージア州北部地区連邦検事局。2017年9月8日。 2018年5月26日閲覧。
- ^ ab 「ロシアのサイバー犯罪者、5,000万ドルのオンライン個人情報窃盗と900万ドルの銀行詐欺共謀に関与した組織的サイバー犯罪グループへの関与で懲役14年の判決」(プレスリリース)。ワシントンD.C.:米国司法省。2017年11月30日。 2018年5月26日閲覧。
- ^ Collier, Kevin (2017年8月23日). 「米国が犯罪ハッカー逮捕に協力したことがロシアの反逆罪逮捕につながった」。2020年6月15日時点のオリジナルよりアーカイブ。
ミハイロフの逮捕のタイミングから、同様の容疑で起訴されているもう一人のロシア人、ルスラン・ストヤノフが、ロシア政府高官が2016年の米国大統領選でドナルド・トランプ氏に有利となるよう操作を直接承認したというCIAの公式評価の情報源だったのではないかという憶測が飛び交った。しかし、ロシアで最も評判の高い報道機関の一つであるTV Rainは、ミハイロフが米国当局によるローマン・セレズネフ逮捕を支援したため、ロシア当局の反発を招いたと報じた。セレズネフは史上最も悪名高いクレジットカードハッカーの一人であり、著名なロシア議員ヴァレリー・セレズネフの息子でもある。
- ^ ab Norder, Lois (2018年2月28日). 「アトランタ刑務所、ロシア人ハッカーには厳しすぎる」.アトランタ・ジャーナル・コンスティテューション. 2019年12月30日時点のオリジナルよりアーカイブ。 2019年12月30日閲覧。
- ^ 「米国で判決を受けたロシア国民、より軽い刑罰で刑務所へ」TASS 2018年2月28日. 2019年12月30日閲覧。
- ^ ロブ・シュミッツ、ミゲル・マシアス、エイミー・イサクソン(2022年4月28日)「トレバー・リードは帰国したが、ポール・ウェランは依然としてロシアで投獄されている」NPR 。 2024年7月16日閲覧。
- ^ Kottasová, Ivana (2024年8月1日). 「ロシアと西側諸国間の大規模な囚人交換で解放されたのは誰か?」CNN . 2024年8月1日閲覧。
- ^ "Владимир Путин лично встречал в аэропорту Романа Селезнева, вернувлегося из США » Новости Владивостока и Приморского края - Вести: Приморье"。Новости Владивостока и Приморского края - Вести: Приморье (ロシア語) 。2024 年 11 月 5 日に取得。
外部リンク
- 17-30085 USA v. Roman Seleznev –米国第9巡回区控訴裁判所
- https://www.justice.gov/sites/default/files/usao-nv/legacy/2013/05/23/12-04%20indictment.pdf – 件名 14司法省
