Українському хакеру, лідеру банди зловмисників IcedID, що за допомогою шкідливого програмного забезпечення зламував рахунки жертв та передавав їх іншим кіберзлочинцям, загрожує 40 років ув’язнення.
Українському хакеру, лідеру банди зловмисників IcedID, що за допомогою шкідливого програмного забезпечення зламував рахунки жертв та передавав їх іншим кіберзлочинцям, загрожує 40 років ув’язнення.
Громадянин України В’ячеслав Ігорьович Пенчуков, один із керівників сумнозвісного кіберзлочинного угруповання JabberZeus, визнав себе винним за звинуваченнями, пов’язаними з його керівною роллю в групах, що розповсюджували шкідливе програмне забезпечення Zeus та IcedID.
Пенчуков (також відомий як «танк» і «батько») був заарештований у Швейцарії в жовтні 2022 року під час поїздки до Женеви на зустріч з дружиною, і екстрадований до США у 2023 році.
Міністерство юстиції США вперше висунуло йому звинувачення у 2012 році за причетність до операції зі створення шкідливого програмного забезпечення Zeus і крадіжки мільйонів доларів за допомогою особистих ідентифікаційних номерів, номерів банківських рахунків, облікових даних та іншої конфіденційної інформації, викраденої з інфікованих пристроїв.
Кілька джерел також повідомили BleepingComputer, що Пенчуков входив до керівництва операцій з викупу Maze й Egregor. Maze була першою бандою зловмисників, яка займалася атаками з подвійним вимаганням, де викрадені дані використовувалися як важіль тиску на жертв.
Пізніше програми-вимагачі Maze були перейменовані на Egregor і Sekhmet, щоб уникнути впливу правоохоронних органів. Попри це, Пенчуков був серед підозрюваних, заарештованих у січні 2021 року українською поліцією в межах спільної міжнародної операції проти банди вимагачів Egregor.
Однак, як повідомив журналіст-розслідувач Браян Кребс, він уникнув кримінального переслідування, використовуючи свої політичні зв’язки, в тому числі з покійним сином колишнього президента України Віктором Януковичем.
Пенчуков також входив до керівництва операцією зі створення шкідливого програмного забезпечення IcedID (також відомого як Bokbot) після того, як його було внесено до списку найбільш розшукуваних кіберзлочинців ФБР у період із листопада 2018 року по лютий 2021 року.
Він та його спільники використовували шкідливе програмне забезпечення для викрадення конфіденційної інформації жертв, включаючи дані банківських рахунків, а також для надання іншим кіберзлочинцям доступу до скомпрометованих систем для розгортання додаткового шкідливого корисного навантаження, наприклад, програм-вимагачів.
«В’ячеслав Ігорьович Пенчуков був лідером двох груп, що процвітали, які заразили тисячі комп’ютерів шкідливим програмним забезпеченням. Ці злочинні угруповання вкрали мільйони доларів у своїх жертв і навіть атакували велику лікарню з програмою-вимагачем, через що вона не могла надавати критично важливу допомогу пацієнтам більш як два тижні», — заявила в. о. помічника генерального прокурора Ніколь М. Арджентьєрі.
До свого арешту та екстрадиції до Сполучених Штатів обвинувачений майже десять років перебував у розшуку ФБР.
Пенчуков визнав себе винним за одним звинуваченням у змові, пов’язаній із рекетом, відповідно до закону США про боротьбу з рекетом і корумпованими організаціями (RICO) за його керівну роль в операції «Зевс», а також за іншим звинуваченням у змові з метою вчинення електронного шахрайства за його керівну роль в групі шкідливого програмного забезпечення IcedID.
Винесення вироку заплановане на 9 травня, Пенчукову загрожує максимальне покарання у вигляді 20 років позбавлення волі за кожним пунктом обвинувачення.
