Wielka wymiana więźniów USA i Rosji. Kim są rosyjscy hakerzy?

Częścią wymiany więźniów między USA a Rosją było dwóch rosyjskich hakerów – Władisław Kluszyn i Roman Sielezniow. Jak donosi serwis arstechnica.com, obaj zostali skazani za poważne przestępstwa finansowe w stanach zjednoczonych.

Władze USA stwierdziły, że Kluszyn "został uznany za winnego najbardziej znaczącego schematu hakowania i handlu w historii Ameryki oraz jednego z największych przypadków wykorzystywania informacji poufnych, jakie kiedykolwiek były ścigane". Z kolei Sielezniow według prokuratorów federalnych "skrzywdził więcej ofiar i spowodował więcej strat finansowych niż jakikolwiek inny oskarżony, który stanął przed sądem".

Według rządu USA Kluszyn zarobił dziesiątki milionów dolarów na shortowaniu amerykańskich firm. Wykorzystywał do tego celu wykradzione w atakach hakerskich dane. Aresztowano go w 2021 r. po tym jak przyleciał do Szwajcarii prywatnym odrzutowcem, chwilę przed wejściem do helikoptera, który miał zawieźć go na narty w Alpach. Władisław Kluszyn pochodził z ubogiej rodziny, pracował od młodych lat, a finalnie udało mu się nawet ukończyć studia z doktoratem.

Pracował w różnych miejscach, trafiając w końcu do moskiewskiej firmy M-13, która zajmowała się testami penetracyjnymi i "emulacją zaawansowanego stałego zagrożenia (APT)", oznacza to, że M-13 można było wynająć do działania w stylu hakerskim. M-13 świadczyła też porady inwestycyjne – osoba, która się na nie decydowała, mogła zarobić, zostawiając firmie 60 proc. zysków.

Prawdopodobnie nie był to przypadek, M-13 "miała nieprawdopodobny wskaźnik wygranych, wynoszący 68 proc." w transakcjach giełdowych, co przekładało się na ogromne zyski – z 9 mln dolarów na 100 mln dolarów. Oznacza to 900 proc. zysku w czasie, gdy rynek zarabiał średnio 25 proc.

Generowanie zysków przez M-13 było możliwe dzięki działaniom hakerów. Włamywali się oni bowiem do komputerów "agentów ds. składania dokumentów" Donnelly Financial i Toppan Merrill. Firmy te posiadały kwartalne raporty dużych firm na kilka dni przed ich publikacją. Hakerzy z M-13 kradli pliki, czytali je i dokonywali właściwych transakcji. Kluszyn był w stanie zarobić dzięki temu kilkadziesiąt milionów dolarów w latach 2018-2020.

Roman Sielezniow specjalizował się w bardziej powszechnych cyberprzestępstwach. Kradł bowiem numery kart kredytowych, łączył je w pakiety i sprzedawał w internecie w latach 2009-2013. Proceder miał jednak charakter masowy, co przykuło uwagę amerykańskich organów ścigania.

Sielezniow włamywał się do komputerów punktów sprzedaży, często wybierał małe firmy. Wykradał stamtąd dane kart kredytowych, gdy firmy rejestrowały normalne transakcje. Miał na tym zarobić "dziesiątki milionów dolarów", a jego ofiary straciły na całym procederze ponad 169 mln dolarów. Doprowadzał też całe firmy do bankructwa.

Sielezniow podobnie jak Kluszyn, nie mógł się powstrzymać przed wydawaniem pieniędzy poza Rosją. W 2014 r. policja zatrzymała go na Malediwach. Miał przy sobie laptopa z ponad 1,7 mln skradzionych numerów kart kredytowych. Mężczyzna czuł się bezpiecznie, bo Malediwy nie mają umowy o ekstradycji z USA, ale doszło do porozumienia rządów, dzięki czemu możliwe było aresztowanie.

Sielezniow został skazany kilkoma wyrokami, spośród których najdłuższy wynosił 27 lat. Przestępca w liście złożonym w jednym z sądów częściowo przypisał winę swoich działań trudnemu dzieciństwu – mówił o problemach z alkoholem jego matki, a także o tym, że sam był kiedyś ofiarą zamachu bombowego w Maroku. Jak twierdzi, był "zdesperowanym dzieckiem, które wyrosło na zdesperowanego mężczyznę".

W swoich wypowiedziach Roman Sielezniow podkreślał, że żałuje dokonanych czynów. Pracował w więzieniu w Georgii przez kilkanaście godzin dziennie, a swoje wynagrodzenie przeznaczał na odszkodowania. Jak stwierdził, chce czuć, że spłaca swój dług wobec amerykańskiego społeczeństwa. Skąd więc chęć na odzyskanie więźnia? Roman Sielezniow jest synem Walerija Sielezniowa, członka Dumy, niższej izby rosyjskiego parlamentu i politycznego sojusznika Władimira Putina.