19/02/24
37-летний гражданин Украины, Вячеслав Игоревич Пенчуков, признал своё участие в деятельности двух крупных киберпреступных группировок. За последние 10 лет он и его сообщники похитили миллионы долларов у жертв по всему миру. Признание прозвучало в федеральном суде США штата Небраска, 15 февраля.
Пенчукова задержали в Швейцарии в 2022 году, а в 2023 экстрадировали в США, напоминает Securitylab. Его обвиняют в причастности к кампаниям с вредоносным ПО Zeus, появившимся еще в мае 2009 года, а также с банковским трояном IcedID (Bokbot), который преступники использовали с ноября 2018 по февраль 2021 года.
Вирус Zeus использовался хакерами для получения доступа к счетам жертв и хищения средств путем несанкционированных переводов. Для этого группа привлекала посредников в США, так называемых "денежных мулов". Их задачей было получать украденные деньги и переправлять их на счета, контролируемые злоумышленниками.
Из-за участия в Zeus Пенчуков попал в список самых разыскиваемых киберзлодеев ФБР. Однако это не помешало ему продолжить преступную деятельность. Позже он возглавил группировку IcedID, которая также занималась кражей банковских данных и распространением другого опасного ПО, включая вымогательское.
Одной из жертв IcedID стал медицинский центр Университета Вермонта, потерявший из-за кибератаки 30 млн долларов. Центр две недели не мог предоставлять многие важные медицинские услуги, что создало угрозу жизни и здоровью пациентов.
Пенчуков признал себя виновным в распространение Zeus и мошенничестве в составе IcedID. Ему грозит до 20 лет тюрьмы по каждому из пунктов обвинения. Приговор будет вынесен 9 мая.
