Содержание |
Биография
2022: Задержание в Швейцарии по запросу ФБР
15 ноября 2022 года стало известно о том, что в Женеве арестован Вячеслав Пенчуков: он, как предполагается, является одним из лидеров киберпреступной группировки Zeus.
ФБР разыскивало Пенчукова в течение приблизительно 10 лет. Как говорится на сайте ведомства, злоумышленник, также известный под псевдонимами «Tank» и «Father», участвовал в широкомасштабном вымогательстве и в заражении компьютеров жертв программой Zeus. Она применялась для кражи номеров банковских счетов, паролей и другой персональной информации пользователей. В августе 2012 года большое федеральное жюри округа штата Небраска предъявило Пенчукову обвинения по ряду пунктов, включая сговор с целью совершения вымогательства, мошенничество с банковскими операциями, кражу личных данных при отягчающих обстоятельствах.
Как сообщило Федеральное управление юстиции Швейцарии (FOJ), гражданин Украины Вячеслав Пенчуков был арестован 23 октября 2022 года. К середине ноября 2022-го он ожидает экстрадиции в США, хотя данное постановление ещё может быть обжаловано в Федеральном уголовном суде Швейцарии или в Верховном суде Швейцарии.
Сообщается, что, будучи одним из лидеров киберпреступной сети Zeus, Пенчуков управлял украденными банковскими реквизитами и денежными мулами, которые переводили деньги со счетов жертв на счета, контролируемые киберпреступниками. Вместе с восемью другими подозреваемыми ему было предъявлено обвинение в сговоре с целью рэкета. По некоторым данным, Пенчуков также был одним из руководителей киберопераций по вымогательству Maze и Egregor. Двое его сообщников, граждане Украины Евгений Кулибаба и Юрий Коноваленко, признали себя виновными в ноябре 2014 года после экстрадиции из Великобритании: в мае 2015 года суд приговорил их к двум годам и десяти месяцам лишения свободы.[1]
2024
Признание вины в кибератаках
15 февраля 2024 года Министерство юстиции США (DOJ) сообщило о том, что гражданин Украины Вячеслав Пенчуков признал себя виновным в кибератаках, которые повлекли за собой убытки в десятки миллионов долларов. Одной из жертв стал Медицинский центр Университета Вермонта, который в результате хакерского вторжения потерял $65 млн и лишился возможности предоставлять услуги интенсивной терапии в течение двух недель.
Согласно обнародованным данным, 37-летний Пенчуков, также известный как Вячеслав Андреев и Tank, участвовал в распространении вредоносного программного обеспечения Zeus с мая 2009 года. Этот зловред предназначен для перехвата паролей от платежных систем и последующей кражи денежных средств. Утверждается, что вирусом были инфицированы тысячи корпоративных компьютеров. Пенчуков и его сообщники крали информацию о банковских счетах и персональные данные, после чего осуществляли фиктивные транзакции. Деньги затем переводились на счета, контролируемые злоумышленниками.
Пенчуков был внесен в список самых разыскиваемых киберпреступников ФБР. С ноября 2018-го по февраль 2021 года он занимался распространением зловреда IcedID (Bokbot). Этот вирус предназначен для хищения персональной информации о жертвах, включая банковские учетные данные. Кроме того, IcedID может применяться для внедрения программ-вымогателей. Именно данное вредоносное ПО использовалось в ходе атаки на Медицинский центр Университета Вермонта. Говорится, что из-за нарушения работы ИТ-систем медицинского учреждения оказались в опасности его пациенты.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Пенчуков был арестован в Швейцарии в 2022 году и экстрадирован в США в 2023-м. Он признал себя виновным в сговоре с целью совершения электронного мошенничества, а также в сговоре с целью распространения зловреда Zeus. Ему грозит максимальное наказание в виде 20 лет тюремного заключения по каждому пункту обвинения.[2]
Приговор - 9 лет тюрьмы
В середине июля 2024 года гражданин Украины, 37-летний Вячеслав Игоревич Пенчуков, был признан виновным федеральным судом США в Небраске за участие в операциях с вредоносными программами Zeus и IcedID. Пенчуков был приговорен к девяти годам тюремного заключения с тремя годами условного срока, а также к выплате более чем 70 млн долларов в качестве реституции.
Пенчуков, также известный как Танк, был арестован в Швейцарии в 2022 году и экстрадирован в США в 2023 году. Первоначальное обвинение было предъявлено еще в 2014 году, и к моменту ареста он уже более десяти лет находился в списке самых разыскиваемых киберпреступников ФБР.
Согласно судебным документам, Пенчуков участвовал в операции Zeus с 2009 года, а в операции с вредоносным ПО IcedID (он же Bokbot) — с ноября 2018 года по февраль 2021 года. Пенчуков и его сообщники заразили тысячи корпоративных компьютеров вредоносным ПО Zeus, чтобы выкрасть данные банковских счетов, пароли и другую информацию, обеспечивающую доступ к счетам онлайн-банкинга. По оценкам, троян Zeus заразил миллионы устройств по всему миру, причинив ущерб более чем на 100 миллионов долларов. При этом несмотря на усилия специалистов по кибербезопасности многочисленные варианты трояна Zeus продолжали распространяться по сети в течение многих лет.
IcedID использовался для кражи банковской информации жертв, а также для распространения других семейств вредоносных программ, таких как программы-вымогатели. Как показывают судебные документы, в рамках всего лишь одного инцидента программа-вымогатель, распространяемая с помощью IcedID, нанесла Медицинскому центру Университета Вермонта убытки на сумму более 30 миллионов долларов. Распространение IcedID было пресечено правоохранительными органами в мае 2024 года в рамках операции Endgame, направленной против нескольких распространителей вредоносного ПО.[3]