Ο Ουκρανός hacker Vyacheslav Igorevich Penchukov, ένας από τους επικεφαλής της hacking ομάδας JabberZeus, ομολόγησε την ενοχή του για τον ηγετικό του ρόλο στις ομάδες malware Zeus και IcedID.
Ο Penchukov (επίσης γνωστός ως «tank» και «father») συνελήφθη στην Ελβετία τον Οκτώβριο του 2022 και εκδόθηκε στις Ηνωμένες Πολιτείες το 2023.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ τον κατηγόρησε για πρώτη φορά το 2012 για τη συμμετοχή του στη λειτουργία του Zeus malware και την κλοπή εκατομμυρίων δολαρίων.
Δείτε επίσης: Προφυλακίστηκε ο youtuber Hayate για κακοποίηση ΑμεΑ
Σύμφωνα με το BleepingComputer, ο Penchukov μπορεί να συμμετείχε και στις επιχειρήσεις ransomware Maze και Egregor. Η ομάδα Maze ήταν η πρώτη συμμορία ransomware που ενεπλάκη σε επιθέσεις διπλού εκβιασμού, όπου πέρα από την κρυπτογράφηση αρχείων, γίνεται και κλοπή δεδομένων. Στη συνέχεια, οι επιτιθέμενοι απειλούν να διαρρεύσουν τα δεδομένα, για να ασκήσουν μεγαλύτερη πίεση και να αυξήσουν τις πιθανότητες να λάβουν τα λύτρα.
Το Maze ransomware μετονομάστηκε αργότερα σε Egregor και Sekhmet για να αποφύγει τον εντοπισμό από τις αρχές επιβολής του νόμου. Παρόλα αυτά, ο Penchukov ήταν μεταξύ των υπόπτων που συνελήφθησαν τον Ιανουάριο του 2021 από την ουκρανική αστυνομία. Εκείνες οι συλλήψεις έγιναν μετά από μια διεθνή αστυνομική επιχείρηση που στόχευε τη συμμορία ransomware Egregor.
Ωστόσο, όπως ανέφερε ο ερευνητής δημοσιογράφος Brian Krebs, απέφυγε τη δίωξη χρησιμοποιώντας τις πολιτικές του διασυνδέσεις, συμπεριλαμβανομένου του γιου του πρώην προέδρου της Ουκρανίας, Viktor Yanukovych.
Όπως ομολόγησε τώρα και ο ίδιος, ανήκε στην ηγετική ομάδα της malware επιχείρησης IcedID (γνωστό και ως Bokbot), αφού προστέθηκε στη λίστα του FBI με τους πιο καταζητούμενους στον κυβερνοχώρο, μεταξύ Νοεμβρίου 2018 και Φεβρουαρίου 2021.
Δείτε επίσης: Πρώην μηχανικός της CIA καταδικάστηκε σε 40 χρόνια φυλάκιση
Το IcedID malware χρησιμοποιήθηκε για την κλοπή δεδομένων των θυμάτων, συμπεριλαμβανομένων credentials τραπεζικών λογαριασμών. Επίσης, χρησιμοποιείται για την αρχική παραβίαση των συστημάτων, με σκοπό την ανάπτυξη πρόσθετων κακόβουλων payloads, όπως ransomware.
“Ο Vyacheslav Igorevich Penchukov ήταν ηγέτης δύο παραγωγικών ομάδων κακόβουλου λογισμικού που μόλυναν χιλιάδες υπολογιστές. Αυτές οι εγκληματικές ομάδες έκλεψαν εκατομμύρια δολάρια από τα θύματά τους και μάλιστα επιτέθηκαν σε μεγάλο νοσοκομείο με ransomware, αφήνοντάς το ανίκανο να παρέχει κρίσιμη φροντίδα στους ασθενείς για διάστημα δύο εβδομάδων“, δήλωσε η αναπληρώτρια γενική εισαγγελέας Nicole M. Argentieri.
“Πριν από τη σύλληψή του και την έκδοσή του στις Ηνωμένες Πολιτείες, ο κατηγορούμενος ήταν φυγάς στη λίστα των πιο καταζητούμενων του FBI για σχεδόν μια δεκαετία“.
Ο Penchukov ομολόγησε την ενοχή του για συνωμοσία που σχετίζεται με εκβιασμό κατά τον ηγετικό του ρόλο στην επιχείρηση Zeus και για συνωμοσία για τη διάπραξη απάτης κατά τον ηγετικό του ρόλο στη malware ομάδα IcedID.
Ο Penchukov αντιμετωπίζει πιθανή μέγιστη ποινή φυλάκισης 20 ετών για κάθε κατηγορία.
Η σύλληψη και καταδίκη του εν λόγω hacker μπορεί να έχει σημαντικές επιπτώσεις στην κυβερνοασφάλεια. Με την απομάκρυνση ενός καίριου παίκτη από το πεδίο, μπορεί να μειωθούν οι επιθέσεις από τα malware στα οποία συμμετείχε.
Δείτε επίσης: Ρώσος hacker φυλακίζεται για τη συμμετοχή του στο Trickbot malware
Επίσης, η φυλάκιση αυτή μπορεί να στείλει ένα ισχυρό μήνυμα σε άλλους κυβερνοεγκληματίες, δείχνοντας ότι οι δράσεις τους έχουν συνέπειες και δεν θα παραμείνουν ατιμώρητες.
Τέλος, η σύλληψη μπορεί να οδηγήσει σε αυξημένη διεθνή συνεργασία στον τομέα της κυβερνοασφάλειας, καθώς οι χώρες αναγνωρίζουν την ανάγκη για συντονισμένη δράση για την αντιμετώπιση των κυβερνοαπειλών.
Πηγή: www.bleepingcomputer.com