В руки ФБР попал украинский хакер, которого ловили 10 лет
Оператор нескольких киберкриминальных кампаний задержан в Швейцарии и ждет экстрадиции в США. ФБР разыскивает его уже десять лет.
Танк увяз, всей группировке пропасть
В Швейцарии по запросу США был арестован некий Вячеслав Игоревич Пенчуков, предположительный лидер знаменитой киберкриминальной группировки JabberZeus, известный под онлайн-псевдонимом Tank.
Швейцарские власти объявили, что Пенчуков, гражданин Украины, был арестован 23 октября 2022 г. в Кантоне Женева.
От ускоренной процедуры экстрадиции Пенчуков отказался. Тем не менее, Федеральное управление юстиции Швейцарии 15 ноября приняло решение выдать его США, где Пенчукова обвиняют в вымогательстве, мошенничестве, краже личности и других преступлениях.
В Швейцарии арестовали предполагаемого главаря группировки JabberZeus
У Пенчукова еще есть возможность оспорить это решение, но перспективы у него неважные. ФБР разыскивает подозреваемого с 2012 года. Именно тогда его впервые обвинили в киберпреступной деятельности. Конкретно — в краже миллионов долларов с использованием похищенных личных данных: номеров банковских счетов, паролей, PIN-идентификаторов и других сведений, для кражи которых использовался печально известный вредонос Zeus.
Вор-многостаночник
Как указывает издание BleepingComputer со ссылкой на множественные источники, Пенчуков также был активным участником шифровальных группировок Maze и Egregor.
Именно Maze первыми начали применять широкораспространенный ныне подход двойного вымогательства, когда злоумышленники не только шифруют, но и выводят данные, требуя деньги и за ключ расшифровки, и за возвращение доступа к информации.
Maze впоследствии переименовались в Egregor и Sekhmet, но продолжали заниматься той же деятельностью.
Что касается группировки JabberZeus, то ее участники атаковали преимущественно малый и средний бизнес, рассылая сотрудникам компаний фишинговые ссылки и используя атаки типа «человек в браузере». В основном речь шла о краже реквизитов доступа к банковским счетам. Деньги оттуда выводились на другие счета и обналичивались через т. н. «денежных мулов». Пенчуков лично занимался их наймом.
По данным Брайана Кребса (BrianKrebs), известного журналиста в области информбезопасности, в январе 2021 г. украинская полиция арестовала Пенчукова в ходе операции против участников Egregor. Но тому удалось выйти сухим из воды благодаря связям в политических кругах.
Двое сподвижников Пенчукова — Евгений Кулибаба и Юрий Коноваленко — несколькими годами ранее были арестованы в Великобритании и выданы в США. В 2015 г. суд назначил им тюремный срок продолжительностью два года десять месяцев, что означает, что они, скорее всего, уже на свободе. Всего по одному делу с Пенчуковым разыскиваются еще восемь человек.
«Предъявленные обвинения обеспечат Пенчукову явно более продолжительный тюремный срок, чем его подельникам. Те отделались очень легко, — считает Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Пенчукову, скорее всего, придется провести за решеткой не менее пяти лет, возможно, и больше. Проблема в том, что после выхода он, скорее всего, займется прежним промыслом: киберкриминал — это прежде всего преступная деятельность, и для занимающихся ею лиц характерны определенные этические характеристики и установки, которые вряд ли изменятся после нескольких лет в тюрьме».
Источник: safe.cnews.ru