Un ciudadano ucraniano buscado por los EE. UU. durante más de una década fue arrestado por las autoridades suizas por su papel en una notoria red de delincuentes cibernéticos que robó millones de dólares de las cuentas bancarias de las víctimas utilizando un malware llamado Zeus.
Se dice que Vyacheslav Igorevich Penchukov, conocido por los seudónimos en línea de “tanque” y “padre”, estuvo involucrado en las operaciones diarias del grupo. Fue aprehendido el 23 de octubre de 2022 y está pendiente de extradición a EE.UU.
Los detalles de la detención fueron reportado por primera vez por el periodista de seguridad independiente Brian Krebs.
Penchukov, junto con Ivan Viktorovich Klepikov (también conocido como “petrovich” y “en ninguna parte”) y Alexey Dmitrievich Bron (también conocido como “la cabeza”), fue primer cargo en el Distrito de Nebraska en agosto de 2012.
Según documentos judiciales publicados por el Departamento de Justicia (DoJ) de EE. UU. en 2014, Penchukov y otros ocho miembros del grupo ciberdelincuente infectado “miles de computadoras comerciales” con Zeusque es capaz de robar contraseñas, números de cuenta y otra información relevante para iniciar sesión en cuentas bancarias en línea.
Estas credenciales capturadas se usaron luego para desviar fondos de las cuentas, con el Departamento de Justicia vocación la pandilla Jabber Zeus es una “empresa de extorsión de gran alcance”.
Se cree que el troyano bancario Zeus fue creado por un individuo anónimo que solo es conocido por el identificador lucky12345, un Informe CABLEADO de 2017, describiendo a Penchukov como un conocido DJ local con una inclinación por los BMW y Porsche de alta gama.
Más importante aún, las máquinas infectadas por el malware “infinitamente adaptable” podrían integrarse en una red de bots cuyo poder se puede aprovechar para llevar a cabo ataques de denegación de servicio distribuido (DDoS).
Un sucesor de Zeus, conocido como juego de zeus y que funcionaba como red de bots de igual a igualse interrumpió temporalmente en 2014 como parte de una operación policial internacional cuyo nombre en código Tovar.
Todos los demandados han sido acusados de conspiración para participar en actividades de crimen organizado, conspiración para cometer fraude informático y robo de identidad, robo de identidad agravado y múltiples cargos de fraude bancario.
Dos de sus co-conspiradores, Yevhen Kulibaba (alias “jonni”) y Yuriy Konovalenko (alias “jtk0”), se declararon culpables en noviembre de 2014 tras ser extraditado del Reino Unido y fueron condenados a dos años y 10 meses de prisión el 28 de mayo de 2015.