Ο Ουκρανός υπήκοος Vyacheslav Igorevich Penchukov, ένας από τους επικεφαλής της διαβόητης συμμορίας εγκλήματος στον κυβερνοχώρο JabberZeus, ομολόγησε την ενοχή του για κατηγορίες που σχετίζονται με τους ηγετικούς του ρόλους στις ομάδες κακόβουλου λογισμικού Zeus και IcedID.
Ο Penchukov (επίσης γνωστός ως «τανκ» και «πατέρας») συνελήφθη στην Ελβετία τον Οκτώβριο του 2022 ενώ ταξίδευε για να συναντήσει τη σύζυγό του στη Γενεύη και εκδόθηκε στις Ηνωμένες Πολιτείες το 2023.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ
πρώτο φορτισμένο
το 2012 για τη συμμετοχή του στη λειτουργία κακόβουλου λογισμικού Zeus και την κλοπή εκατομμυρίων δολαρίων χρησιμοποιώντας προσωπικούς αριθμούς αναγνώρισης, αριθμούς τραπεζικών λογαριασμών, διαπιστευτήρια και άλλες ευαίσθητες πληροφορίες που κλάπηκαν από μολυσμένες συσκευές.
Πολλές πηγές είπαν επίσης στο BleepingComputer ότι ο Penchukov ήταν μέρος της ηγεσίας των επιχειρήσεων ransomware Maze και Egregor. Ο Maze ήταν η πρώτη συμμορία ransomware που ενεπλάκη σε επιθέσεις διπλού εκβιασμού, όπου τα κλεμμένα δεδομένα χρησιμοποιήθηκαν ως μοχλός πίεσης στα θύματα.
Το Maze ransomware μετονομάστηκε αργότερα σε Egregor και Sekhmet για να αποφύγει την επιβολή του νόμου. Παρόλα αυτά, ο Penchukov ήταν μεταξύ των υπόπτων που συνελήφθησαν τον Ιανουάριο του 2021 από την ουκρανική αστυνομία στο πλαίσιο μιας κοινής διεθνούς επιχείρησης με στόχο τη συμμορία ransomware Egregor.
Ωστόσο, όπως ο ερευνητής δημοσιογράφος Brian Krebs
έχουν αναφερθεί
απέφυγε τη δίωξη χρησιμοποιώντας τις πολιτικές του σχέσεις, συμπεριλαμβανομένου του αείμνηστου γιου του πρώην προέδρου της Ουκρανίας Βίκτορ Γιανουκόβιτς.
Ο JABBERZEUS καταζητείται αφίσα (FBI)
Ο Penchukov ήταν επίσης μέρος της ηγεσίας της επιχείρησης κακόβουλου λογισμικού IcedID (γνωστός και ως Bokbot), αφού προστέθηκε στη λίστα με τους πιο καταζητούμενους στον κυβερνοχώρο του FBI μεταξύ Νοεμβρίου 2018 και Φεβρουαρίου 2021.
Αυτός και οι συνεργάτες του χρησιμοποίησαν το κακόβουλο λογισμικό για να κλέψουν ευαίσθητες πληροφορίες των θυμάτων, συμπεριλαμβανομένων των διαπιστευτηρίων τραπεζικών λογαριασμών, και για να παράσχουν σε άλλους εγκληματίες του κυβερνοχώρου πρόσβαση σε παραβιασμένα συστήματα για την ανάπτυξη πρόσθετων κακόβουλων ωφέλιμων φορτίων, όπως το ransomware.
“Ο Vyacheslav Igorevich Penchukov ήταν ηγέτης δύο παραγωγικών ομάδων κακόβουλου λογισμικού που μόλυναν χιλιάδες υπολογιστές με κακόβουλο λογισμικό. Αυτές οι εγκληματικές ομάδες έκλεψαν εκατομμύρια δολάρια από τα θύματά τους και μάλιστα επιτέθηκαν σε μεγάλο νοσοκομείο με ransomware, αφήνοντάς το ανίκανο να παρέχει κρίσιμη φροντίδα στους ασθενείς για πάνω από δύο εβδομάδες»
είπε
Αναπληρωτής Γενικός Εισαγγελέας Nicole M. Argentieri.
«Πριν από τη σύλληψή του και την έκδοσή του στις Ηνωμένες Πολιτείες, ο κατηγορούμενος ήταν φυγάς στη λίστα των πιο καταζητούμενων του FBI για σχεδόν μια δεκαετία».
Ο Penchukov δήλωσε ένοχος για μια κατηγορία συνωμοσίας που σχετίζεται με εκβιασμό βάσει του νόμου Racketeer Influenced and Corrupt Organisations (RICO) για τον ηγετικό του ρόλο στην επιχείρηση Zeus και για μια άλλη κατηγορία για συνωμοσία για τη διάπραξη απάτης μέσω ραδιοφώνου για τον ηγετικό του ρόλο στο κακόβουλο λογισμικό IcedID ομάδα.
Προγραμματισμένη για την καταδίκη του στις 9 Μαΐου, ο Penchukov αντιμετωπίζει πιθανή μέγιστη ποινή φυλάκισης 20 ετών για κάθε κατηγορία.
VIA:
bleepingcomputer.com
