voteinutile.fr logo

Le surprenant destin de Roman Seleznev, cybercriminel russe et virtuose du carding

Le 28 avril 2011, alors qu’il sirote paisiblement un verre dans un bar en plein Marrakech, Roman Seleznev, est soufflé par une énorme explosion. Blessé et transporté d’urgence à l’hôpital, il passe plus de deux mois dans le coma.

Il ne le sait pas, mais cet événement tragique sauve le cybercriminel russe d’une arrestation imminente orchestrée par les services secrets américains.

Revenons sur l’incroyable parcours de cet homme, devenu une des cibles prioritaires des États-Unis pour son implication dans le carding, le trafic de données bancaires volées.

Bienvenue dans ce quatrième épisode de [Big Pictures] !

L’émergence d’un génie discret du carding

En 2002, un certain « ncuxx » fait son apparition sur des sites russes de carding comme carder.org. Ce site propose de voler des cartes de crédit aux « American jerks ». NCX est spécialisé dans les données personnelles : numéros de sécurité sociale, adresses, dates de naissance, etc.

Ses activités alertent rapidement les services secrets américains, surtout lorsque la majorité de ses ventes concerne des informations de citoyens américains. Cependant, l’identité de NCX reste un mystère jusqu’à une série de coïncidences et d’erreurs grossières.

Mais en 2007, César Saranza, un vendeur de dispositifs pour lire et encoder des bandes magnétiques, est arrêté. Son matériel est saisi et les messages échangés avec des escrocs sont analysés. Parmi eux, une commande d’encodeur de NCX avec son adresse personnelle en Russie…

Rencontre avec le FSB et disparition de ncuxx

En 2009 des agents du FBI se rendent alors à Moscou pour rencontrer leurs homologues du FSB. Ils présentent un dossier complet sur un empire du carding relié à Seleznev. Mais ls agents russes, après quelques sourires, invitent les Américains à retourner chez eux. Etrangement, moins d’un mois plus tard, NCX annonce sa retraite et disparaît d’Internet… Mais cette retraite va être de courte durée.

Après la disparition de NCX, un nouveau profil émerge : tracctout. Sans aucune activité préalable, il devient rapidement un vendeur de confiance sur carder.su. Tracctout bénéficie même d’un quasi-monopole sur le site, ses concurrents étant évincés un à un.

En parallèle un autre site fait son apparition : bulba.cc. C’est une copie conforme de tracctout.name, mais réservé à une clientèle plus sélecte moyennant 1000 dollars pour activer son compte. Le FBI observe alors en direct l’émergence d’un empire sous leurs yeux. Tracctout et Bulba publient des milliers de dumps de cartes bancaires, causant des dégâts massifs aux États-Unis.

L’attaque des restaurants et la piste vers roman

En mai 2010, le serveur d’un restaurant dans l’Idaho est infiltré. Un coup de chance permet de remonter jusqu’à Roman Seleznev grâce à l’arrestation d’un homme en possession de cartes de crédit volées. Ces cartes proviennent du Schlotskis Deli, infiltré par un hacker russe.

Mais l’enquête piétine jusqu’à une nouvelle alerte d’un autre restaurant, le Broadway Grill. Les connexions des deux restaurants mènent aux sites bulba.cc et tracctout.name, hébergés en Virginie. Les services secrets plongent alors dans les serveurs et découvrent un trésor d’informations : malwares, mode opératoire, et surtout, des billets d’avion et copies de passeport au nom de Seleznev. Jackpot pour les autorités.

Nous sommes le 28 avril 2011 et Roman et sur le point de se faire arrêter au Maroc. Mais le destin va en décider autrement. Alors qu’il profitait tranquillement d’un verre à la terrasse dans un établissement de Marrakech, Roman est, par hasard, victime d’un attentat islamiste. Grièvement blessé il a été rapidement pris en charge et hospitalisé le plongeant dans un coma qui a duré plus de deux mois.

Ironiquement, ce drame aura pour effet collatéral de le soustraire à une arrestation imminente planifiée par les services de renseignement américains. Sans le savoir, Seleznev a donc échappé ce jour-là aux griffes des autorités qui le traquaient grâce à un concours de circonstances aussi brutal qu’imprévisible.

Les affaires reprennent

Après son rétablissement Roman lance un nouveau site de carding : ttpac.cc. Ce site permet d’acheter encore plus de cartes bancaires qu’avant, et de vendre ses propres dumps. Le site devient un véritable Amazon du carding, se payant même le luxe d’innover en proposant un système de card-checking pour garantir la validité des cartes.

Au final, les dommages causés par Roman aux États-Unis finissent par être énormes. Il pille des milliers d’Américains, engrangeant des millions de dollars. Naturellement en parallèle sa vie personnelle est flamboyante : voyages réguliers en Indonésie, en Chine, aux Maldives, grosses villas et voitures de sport. Rageant pour les autorité car intouchable en Russie, Roman va toutefois être victime de sont gout pour les destinations de luxe.

La chute.

En 2014 Roman se rend aux Maldives avec sa famille. On ne sait comment, les États-Unis sont informés. Sans traité d’extradition, Roman se croit en sécurité. À l’aéroport toutefois deux policiers locauxl’invitent dans une pièce à l’écart. Il tombe alors nez à nez avec deux US Marshalls qui l’arrêtent et le menottent.

Game over.

Les États-Unis ont émis une notice rouge Interpol dès que Roman a mis pied aux Maldives. Le pays l’expulse et le remet aux mains des agents américains, direction Guam, territoire américain le plus proche. Roman proteste mais il est déjà en vol.

À Guam, Roman est finalement jugé pour ses crimes. Le procès révèle l’ampleur a peine croyable de ses activités : des millions de dollars volés, des centaines de milliers de cartes bancaires compromises. Roman Seleznev est naturellement condamné à une lourde peine de 27 années prison. Mais ce n’est pas tout à fait la fin de l’histoire.

Los du procès, les autorités américaines découvrent alors l’étendue de l’industrie du carding qu’il a mise en place. Malgré son arrestation, au nez et à la barbes des USA, ses sites continuent de prospérer opérés par d’autres hackers. L’arrestation de Roman n’a donc pas stoppé le carding, loin de là.

L’héritage de Roman Seleznev

Roman Seleznev a laissé un héritage durable dans le monde du cybercrime. Ses méthodes et ses sites ont inspiré une nouvelle génération de hackers. Le carding est devenu une industrie mondiale, avec des sites comme carder.org, carder.su, tracctout.name, bulba.cc, et ttpac.cc.

Les services de renseignement et de police continuent de lutter pied à pied contre cette menace. Et si la coopération internationale s’intensifie les défis restent nombreux. Les hackers évoluent constamment, trouvant de nouvelles façons de contourner la sécurité.

Quoi qu’il en soit, Roman Seleznev restera dans l’histoire comme l’un des plus grands cybercriminels de son temps. Son arrestation borderline aux Maldives montre que même les plus intouchables peuvent (et finissent par) tomber, mais peut être son erreur aura seulement été de chatouiller l’oncle Sam. Car a ce jeux, personne de connu a ce jour n’a jamais gagné.

Quoique… au début de ce mois Roman a du être libéré suite a une bisbille diplomatique avec les Maldives. Peut être le début d’une nouvelle aventure rocambolesque ?

Sources : Krebonsecurity, Sylvqin

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.