Ukrayna vatandaşı, ABD’de Mayıs 2009 ile Şubat 2021 arasında iki farklı kötü amaçlı yazılım planında (Zeus ve IcedID) oynadığı rol nedeniyle suçunu kabul etti.
37 yaşındaki Vyacheslav Igorevich Penchukov (diğer adıyla Vyacheslav Igoravich Andreev, baba ve tank) Ekim 2022’de İsviçre yetkilileri tarafından tutuklandı ve geçen yıl ABD’ye iade edildi. 2012 yılında FBI’ın en çok arananlar listesine eklendi.
ABD Adalet Bakanlığı (DoJ), Penchukov’u binlerce bilgisayara kötü amaçlı yazılım bulaştıran, fidye yazılımlarına ve milyonlarca dolarlık hırsızlığa yol açan “iki üretken kötü amaçlı yazılım grubunun lideri” olarak tanımladı.
Buna, banka hesabı bilgilerinin, şifrelerin, kişisel kimlik numaralarının ve çevrimiçi bankacılık hesaplarına giriş yapmak için gerekli diğer ayrıntıların çalınmasını kolaylaştıran Zeus bankacılık truva atı da dahildi.
Penchukov ve suç ortakları, Jabber Zeus çetesi olarak adlandırılan “geniş kapsamlı şantaj girişiminin” bir parçası olarak, daha sonra izinsiz fon transferleri başlatmak için kurbanların çalışanları kılığına girdiler.
Ayrıca ABD’de ve dünyanın diğer yerlerinde ikamet eden bireyleri, kablolu fonları almak için “para kuryeleri” olarak kullandılar ve bu fonlar sonuçta Penchukov ve diğerleri tarafından kontrol edilen denizaşırı hesaplara aktarıldı. Zeus’un halefi 2014 yılında dağıtıldı.
Sanık ayrıca, en az Kasım 2018’den itibaren IcedID (diğer adıyla BokBot) kötü amaçlı yazılımını içeren saldırılara öncülük ederek kötü niyetli faaliyetleri kolaylaştırmakla da suçlanıyor. Kötü amaçlı yazılım, bilgi hırsızı ve fidye yazılımı gibi diğer yükler için yükleyici olarak hareket etme kapasitesine sahip.
Sonuçta, araştırmacı gazeteci Brian Krebs’in 2022’de bildirdiği gibi, eski Ukrayna Devlet Başkanı Victor Yanukoviç ile olan siyasi bağlantıları nedeniyle Ukraynalı siber suç araştırmacıları tarafından yürütülen soruşturmalardan uzun yıllar kaçmayı başardı.
Tutuklanması ve iade edilmesinin ardından Penchukov, Jabber Zeus grubundaki liderlik rolü nedeniyle şantajcılardan etkilenen ve yozlaşmış bir örgüt (RICO) eylemi suçu işlemeye yönelik bir komplo suçunu kabul etti. Ayrıca IcedID kötü amaçlı yazılım grubundaki liderlik rolü nedeniyle elektronik dolandırıcılık yapmak için bir kez komplo kurma suçunu da kabul etti.
Penchukov’un 9 Mayıs 2024’te hapis cezasına çarptırılması planlanıyor ve her bir suç için en fazla 20 yıl hapis cezasıyla karşı karşıya kalacak.
Bu gelişme, Adalet Bakanlığı’nın, Raccoon olarak bilinen bir bilgi hırsızını çalıştırdığı ve reklamını yaptığı iddia edilen dolandırıcılık, kara para aklama ve ağırlaştırılmış kimlik hırsızlığıyla bağlantılı olarak 28 yaşındaki Ukrayna vatandaşının Hollanda’dan iade edildiğini duyurmasının ardından geldi.
Mart 2022’de Hollandalı yetkililer tarafından tutuklanan Mark Sokolovsky, Raccoon’u hizmet olarak kötü amaçlı yazılım (MaaS) modeliyle ayda 200 dolara diğer siber suçlulara kiraladı. İlk olarak Nisan 2019’da kullanıma sunuldu.
Adalet Bakanlığı, “Bu kişiler, şüpheli olmayan kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemek için e-posta kimlik avı gibi çeşitli hileler kullandılar” dedi.
“Rakun bilgi hırsızı daha sonra kurban bilgisayarlardan oturum açma kimlik bilgileri, mali bilgiler ve diğer kişisel kayıtlar da dahil olmak üzere kişisel verileri çaldı. Çalınan bilgiler mali suç işlemek için kullanıldı veya siber suç forumlarında başkalarına satıldı.”
ABD Federal Soruşturma Bürosu’nun (FBI) tahminlerine göre, kötü amaçlı yazılım tarafından en az 50 milyon benzersiz kimlik bilgisi ve kimlik formu ele geçirildi.
Sokolovsky’nin tutuklanmasına Raccoon’un dijital altyapısının koordineli bir şekilde ortadan kaldırılması eşlik etti, ancak o zamandan beri hırsızın RecordBreaker adı verilen yeni bir versiyonu ortalıkta ortaya çıktı.
Kendisi, bilgisayarlarla bağlantılı olarak bir kez dolandırıcılık ve ilgili faaliyette bulunmak için komplo kurmak, bir kez elektronik dolandırıcılık yapmak için komplo kurmak, bir kez kara para aklamak için komplo kurmak ve bir kez de ağırlaştırılmış kimlik hırsızlığıyla suçlandı.