Kötü şöhretli JabberZeus siber suç çetesinin başkanlarından biri olan Ukrayna uyruklu Vyacheslav Igorevich Penchukov, Zeus ve IcedID kötü amaçlı yazılım gruplarındaki liderlik rolleriyle ilgili suçlamaları kabul etti.
Penchukov (“tank” ve “baba” olarak da bilinir), Ekim 2022’de eşiyle buluşmak için Cenevre’ye giderken İsviçre’de tutuklandı ve 2023’te ABD’ye iade edildi.
ABD Adalet Bakanlığı onu ilk olarak 2012 yılında Zeus kötü amaçlı yazılım operasyonuna katılmak ve kişisel kimlik numaralarını, banka hesap numaralarını, kimlik bilgilerini ve virüslü cihazlardan çalınan diğer hassas bilgileri kullanarak milyonlarca dolarlık hırsızlık yapmakla suçlamıştı.
BleepingComputer’a çok sayıda kaynak Penchukov’un Maze ve Egregor fidye yazılımı operasyonlarının liderliğinde yer aldığını söyledi. Maze, çalınan verilerin kurbanlara baskı yapmak için bir koz olarak kullanıldığı çifte şantaj saldırılarına katılan ilk fidye yazılımı çetesiydi.
Maze fidye yazılımı daha sonra kolluk kuvvetlerinden kaçmak için Egregor ve Sekhmet olarak yeniden markalandı. Buna rağmen Pençukov, Egregor fidye yazılımı çetesini hedef alan ortak uluslararası operasyon kapsamında Ukrayna polisi tarafından Ocak 2021’de tutuklanan şüpheliler arasında yer aldı.
Ancak araştırmacı gazeteci Brian Krebs’in belirttiği gibi, eski Ukrayna Devlet Başkanı Viktor Yanukoviç’in merhum oğlu da dahil olmak üzere siyasi bağlantılarını kullanarak soruşturmadan kaçtı.
Penchukov, Kasım 2018 ile Şubat 2021 arasında FBI’ın Siber En Çok Arananlar Listesi’ne eklendikten sonra IcedID (diğer adıyla Bokbot) kötü amaçlı yazılım operasyonunun liderliğinin de bir parçasıydı.
Kendisi ve işbirlikçileri, kötü amaçlı yazılımı, kurbanların banka hesabı kimlik bilgileri de dahil olmak üzere hassas bilgilerini çalmak ve diğer siber suçluların, fidye yazılımı gibi ek kötü amaçlı yükleri dağıtmaları için ele geçirilen sistemlere erişmesini sağlamak için kullandı.
“Vyacheslav Igorevich Penchukov, binlerce bilgisayara kötü amaçlı yazılım bulaştıran iki üretken kötü amaçlı yazılım grubunun lideriydi. Bu suç grupları kurbanlarından milyonlarca dolar çaldı ve hatta büyük bir hastaneye fidye yazılımıyla saldırarak, hastaneyi hastalara kritik bakım sağlayamaz hale getirdi. iki haftadan fazla bir sürede,” dedi Başsavcı Yardımcısı Vekili Nicole M. Argentieri.
“Tutuklanıp ABD’ye iade edilmeden önce sanık, neredeyse on yıl boyunca FBI’ın en çok arananlar listesinde yer alan bir kaçaktı.”
Penchukov, Zeus operasyonundaki liderlik rolü nedeniyle Şantajcı Etkilenen ve Yolsuz Örgütler (RICO) Yasası kapsamında şantajla ilgili bir komplo suçlamasını ve IcedID kötü amaçlı yazılımındaki liderlik rolü nedeniyle elektronik dolandırıcılık yapma komplosunu içeren başka bir suçlamayı kabul etti. grup.
9 Mayıs’ta cezaya çarptırılması planlanan Pençukov, her bir suç için maksimum 20 yıl hapis cezasıyla karşı karşıya kalacak.