Украинскому хакеру, лидеру банды злоумышленников IcedID, который с помощью вредоносного программного обеспечения взламывал счета жертв и передавал их другим киберпреступникам, грозит 40 лет заключения.
Украинскому хакеру, лидеру банды злоумышленников IcedID, который с помощью вредоносного программного обеспечения взламывал счета жертв и передавал их другим киберпреступникам, грозит 40 лет заключения.
Гражданин Украины Вячеслав Игоревич Пенчуков, один из руководителей пресловутой киберпреступной группировки JabberZeus, признал себя виновным по обвинениям, связанным с его руководящей ролью в группах, распространявших вредоносное программное обеспечение Zeus и IcedID.
Пенчуков (также известный как «танк» и «отец») был арестован в Швейцарии в октябре 2022 года во время поездки в Женеву на встречу с женой и экстрадирован в США в 2023 году.
Министерство юстиции США впервые выдвинуло ему обвинения в 2012 году за причастность к операции по созданию вредоносного программного обеспечения Zeus и краже миллионов долларов с помощью личных идентификационных номеров, номеров банковских счетов, учетных данных и другой конфиденциальной информации, похищенной с инфицированных устройств.
Несколько источников также сообщили BleepingComputer, что Пенчуков входил в руководство операций по выкупу Maze и Egregor. Maze была первой бандой злоумышленников, занимавшейся атаками с двойным вымогательством, где похищенные данные использовались как рычаг давления на жертв.
Позже программы-требители Maze были переименованы в Egregor и Sekhmet, чтобы избежать влияния правоохранительных органов. Несмотря на это Пенчуков был среди подозреваемых, арестованных в январе 2021 года украинской полицией в рамках совместной международной операции против банды вымогателей Egregor.
Однако, как сообщил журналист-расследователь Брайан Кребс, он избежал уголовного преследования, используя свои политические связи, в том числе с покойным сыном бывшего президента Украины Виктором Януковичем.
Пенчуков также входил в руководство операцией по созданию вредоносного программного обеспечения IcedID (также известного как Bokbot) после того, как он был внесен в список наиболее разыскиваемых киберпреступников ФБР в период с ноября 2018 по февраль 2021 года.
Он и его сообщники использовали вредоносное программное обеспечение для похищения конфиденциальной информации жертв, включая данные банковских счетов, а также для предоставления другим киберпреступникам доступа к скомпрометированным системам для развертывания дополнительной вредной полезной нагрузки, например программ-требителей.
«Вячеслав Игоревич Пенчуков был лидером двух преуспевающих групп, заразивших тысячи компьютеров вредоносным программным обеспечением. Эти преступные группировки украли миллионы долларов у своих жертв и даже атаковали большую больницу с программой-требователем, из-за чего она не могла оказывать критически важную помощь пациентам более двух недель», — заявила и. о. помощника генерального прокурора Николь М. Арджентьери.
До своего ареста и экстрадиции в Соединенные Штаты обвиняемый почти десять лет находился в розыске ФБР.
Пенчуков признал себя виновным по одному обвинению в заговоре, связанном с рэкетом, в соответствии с Законом США о борьбе с рэкетом и коррумпированными организациями (RICO) за его руководящую роль в операции «Зевс», а также по другому обвинению в сговоре с целью совершения электронного мошенничества за его руководящую роль в группе вредоносного программного обеспечения IcedID.
Вынесение приговора запланировано на 9 мая, Пенчукову грозит максимальное наказание в виде 20 лет лишения свободы по каждому пункту обвинения.
