Un ciudadano ucraniano se declaró culpable en Estados Unidos de su papel en dos esquemas de malware diferentes, Zeus e IcedID, entre mayo de 2009 y febrero de 2021.
Vyacheslav Igorevich Penchukov (alias Vyacheslav Igoravich Andreev, padre y tanque), de 37 años, fue arrestado por las autoridades suizas en octubre de 2022 y extraditado a Estados Unidos el año pasado. Fue agregado a la lista de los más buscados del FBI en 2012.
El Departamento de Justicia de EE.UU. (DoJ) descrito Penchukov como «líder de dos prolíficos grupos de malware» que infectaron miles de computadoras con malware, lo que provocó ransomware y el robo de millones de dólares.
Esto incluía el troyano bancario Zeus que facilitó el robo de información de cuentas bancarias, contraseñas, números de identificación personal y otros detalles necesarios para iniciar sesión en cuentas bancarias en línea.
Penchukov y sus cómplices, como parte de la «empresa de extorsión de amplio alcance» denominada banda Jabber Zeus, luego se hicieron pasar por empleados de las víctimas para iniciar transferencias de fondos no autorizadas.
También utilizaron a personas que residían en los EE. UU. y otras partes del mundo como «mulas de dinero» para recibir los fondos transferidos, que finalmente fueron canalizados a cuentas en el extranjero controladas por Penchukov et al. Un sucesor de Zeus fue desmantelado en 2014.
El acusado también ha sido acusado de facilitar actividades maliciosas al ayudar a liderar ataques que involucran el malware IcedID (también conocido como BokBot) desde al menos noviembre de 2018. El malware es capaz de actuar como un ladrón de información y un cargador de otras cargas útiles, como el ransomware.
En última instancia, como afirma el periodista de investigación Brian Krebs reportado En 2022, logró evadir el procesamiento de los investigadores ucranianos de delitos cibernéticos durante muchos años debido a sus conexiones políticas con el ex presidente ucraniano Victor Yanukovich.
Tras su arresto y extradición, Penchukov se declaró culpable de un cargo de conspiración para cometer un delito de acto de organización corrupta e influenciada por mafiosos (RICO) por su papel de liderazgo en el grupo Jabber Zeus. También se declaró culpable de un cargo de conspiración para cometer fraude electrónico por su papel de liderazgo en el grupo de malware IcedID.
Está previsto que Penchukov sea sentenciado el 9 de mayo de 2024 y enfrenta una pena máxima de 20 años de prisión por cada cargo.
El desarrollo se produce cuando el Departamento de Justicia anunció la extradición de un ciudadano ucraniano de 28 años de los Países Bajos en relación con fraude, lavado de dinero y robo de identidad agravado por supuestamente operar y publicitar un ladrón de información conocido como Raccoon.
Mark Sokolovsky, arrestado por las autoridades holandesas en marzo de 2022, alquiló Raccoon a otros ciberdelincuentes en un modelo de malware como servicio (MaaS) por 200 dólares al mes. primero estuvo disponible en abril de 2019.
«Estos individuos utilizaron diversas artimañas, como el phishing por correo electrónico, para instalar el malware en los ordenadores de víctimas desprevenidas», dijo el Departamento de Justicia. dicho.
«Luego, el ladrón de información Raccoon robó datos personales de las computadoras de las víctimas, incluidas credenciales de inicio de sesión, información financiera y otros registros personales. La información robada se utilizó para cometer delitos financieros o se vendió a otros en foros de delitos cibernéticos».
Según estimaciones de la Oficina Federal de Investigaciones (FBI) de Estados Unidos, el malware ha recopilado al menos 50 millones de credenciales únicas y formas de identificación.
El arresto de Sokolovsky estuvo acompañado por un desmantelamiento coordinado de la infraestructura digital de Raccoon, pero un nueva versión del ladrón, llamado Plusmarquistadesde entonces ha surgido en la naturaleza.
Ha sido acusado de un cargo de conspiración para cometer fraude y actividades relacionadas con computadoras, un cargo de conspiración para cometer fraude electrónico, un cargo de conspiración para cometer lavado de dinero y un cargo de robo de identidad agravado.