On yıldan fazla bir süre boyunca, çevrimiçi hacker adı “Tank”ı kullanan bir Ukraynalı olan Vyacheslav Igorevich Penchukov, polislerden kaçmayı başardı. FBI ve Ukraynalı yetkililer 2010 yılında Donetsk’teki dairesine baskın düzenlediğinde, ev terk edilmişti ve Penchukov ortadan kaybolmuştu. Ancak suç dalgası, 2022’nin sonunda İsviçre’ye seyahat ettiğinde, tutuklandığında ve Amerika Birleşik Devletleri’ne iade edildiğinde sarsılarak durdu.
Bugün, Nebraska, Lincoln’deki bir ABD federal mahkemesinde, bir yargıç Penchukov’a, iki kez dolandırıcılığa katılma komplosu ve tel dolandırıcılığı komplosu suçlamalarını kabul ettikten sonra, iki kez aynı anda dokuz yıl hapis cezası verdi. Amerika Birleşik Devletleri Bölge Yargıcı John M. Gerrard ayrıca, mahkeme kayıtlarına göre Penchukov’a 73 milyon dolardan fazla ödeme emri verdi. Mahkeme ayrıca her suçlama için üç yıl denetimli serbestlik emri verdi ve bunların aynı anda yürütülmesi gerektiğini söyledi.
Her iki suçlama da 20 yıla kadar azami hapis cezası içeriyordu. Ancak mahkeme belgelerine göre, ABD hükümeti ve Penchukov’un avukatları, Şubat ayında bir savunma anlaşması imzalamasının ardından daha hafif bir ceza talep ettiler. Savunma anlaşmasının şartlarının neleri içerdiği belirsiz. Belgeler, o dönemde Penchukov’un 70 milyon dolara kadar geri ödeme yapmak zorunda kalabileceğini gösteriyor. Bu yılın başlarında mahkemede “Bunu anlıyorum ama bu kadar param yok” dedi.
ABD’nin Penchukov’u (FBI’ın “en çok arananlar” listesinde on yıldan uzun süredir yer alıyor) yargılaması, 2010’ların üretken bir siber suç çetesinin en iyi bağlantıları olan liderlerinden birine karşı nadir bir darbe. Ayrıca, Batılı kolluk kuvvetlerinin Doğu Avrupa siber suçlularına karşı harekete geçerken karşılaştıkları devam eden zorlukları da vurguluyor; özellikle de ABD ile iade anlaşmaları olmayan Rusya veya Ukrayna’da bulunanlar.
Adalet Bakanlığı, karar öncesinde davayla ilgili yorum yapmayı reddetti ve FBI ile Penchukov’un avukatları da WIRED’ın yorum taleplerine yanıt vermedi.
Ukraynalı Şubat ayında suçunu kabul ettiğinde (itiraf anlaşmasını imzalamasının ardından bir dizi suçlama düşürüldü) 2009’dan beri bilgisayarlara bulaştırmak ve insanların banka hesap bilgilerini çalmak için Zeus kötü amaçlı yazılımını kullanan Jabber Zeus hack grubunun liderlerinden biri olduğunu itiraf etti. Grup, bilgileri hesaplara giriş yapmak, para çekmek ve ardından çeşitli para kuryelerine göndermek için kullandı ve küçük ABD ve Avrupa işletmelerinden on milyonlarca dolar çaldı.
Savcılar bu yılın başlarında mahkemede, “Sanık, çalınan banka kimlik bilgilerinin ve para katırlarının değişimini yönlendirerek ve koordine ederek bu planda önemli bir rol, bir liderlik rolü oynadı,” dedi. Mağdur şirketlerden binlerce dolar çalıyorlardı ve genellikle hesaplarını boşaltıyorlardı.
Ukrayna’da tanınmış bir DJ olan Penchukov, kurbanın finansal bilgilerini toplayan ve sistemlere fidye yazılımının yerleştirilmesine izin veren IcedID (ayrıca Bokbot olarak da bilinir) kötü amaçlı yazılımını organize etmede önemli bir rol oynadığını da kabul etti. Yetkililer, Kasım 2018’den en azından Şubat 2021’e kadar dahil olduğunu söylüyor. Araştırmacılar, IcedID’nin 2021’de elde ettiği 19,9 milyon dolarlık geliri ayrıntılarıyla gösteren bir elektronik tablo tuttuğunu buldu.