От диджея до главаря хакеров: лидер JabberZeus осужден в США

Минюст США приговорил Вячеслава Пенчукова к тюремному заключению и обязал выплатить $73 миллиона в качестве возмещения ущерба за участие в двух крупных схемах распространения вредоносного ПО. О решении суда сообщает Wired.

Вячеслав Игоревич Пенчуков («Tank»), в прошлом известный DJ, более 10 лет находился в списке самых разыскиваемых преступников ФБР. Уже в 2010 году, когда сотрудники ФБР совершили обыск в его квартире, Пенчуков исчез. Криминальная деятельность Пенчукова прекратилась в конце 2022 года, когда он был арестован в Швейцарии и экстрадирован в США.

37-летний Вячеслав Игоревич Пенчуков в феврале признал свою вину по обвинениям, связанным с деятельностью по управлению банковским вирусом Zeus в 2010-х годах в составе группы JabberZeus и программой IcedID (Bokbot). Суд приговорил Пенчукова к двум одновременным 9-летним тюремным срокам и 3-м годам условного освобождения под надзором, а также обязал выплатить $73 миллиона в качестве возмещения ущерба.

Оба обвинения могли повлечь за собой до 20 лет лишения свободы каждое, но благодаря сделке о признании вины наказание оказалось мягче. Условия сделки остаются неясными.

Пенчуков признался, что с 2009 года был одним из лидеров группировки JabberZeus. Группа использовала вредоносное ПО Zeus для заражения компьютеров и кражи банковских данных. Киберпреступники входили в аккаунты и отправляли деньги подставным лицам, которые затем обналичивали средства, что привело к краже десятков миллионов долларов у малых предприятий в США и Европе.

Пенчуков также признался в ключевой роли в организации распространения вредоносного ПО IcedID (Bokbot), которое собирало финансовые данные жертв и позволяло развертывать программы-вымогатели на системах. Пенчуков участвовал в распространении IcedID с ноября 2018 года по февраль 2021 года. Следователи обнаружили, что он вел таблицу, в которой были указаны доходы IcedID в размере $19,9 миллиона за 2021 год.

С начала 2009 года группа JabberZeus добавила в свою систему мгновенные сообщения Jabber, что позволило операторам немедленно реагировать на компрометацию и начинать мошеннические действия автоматически. Позже группа разработала ботнет Gameover Zeus и перешла к созданию одних из самых разрушительных программ-вымогателей последнего десятилетия.

В 2010 году ФБР и другие правоохранительные органы идентифицировали Пенчукова и других членов группы, анализируя их сообщения в Jabber, захваченные с сервера в США. В одном из сообщений Tank рассказал о своей дочери, что позволило определить его личность.

В ноябре 2022 года Пенчуков был арестован в Женеве, Швейцария, во время поездки для встречи с женой. С тех пор, как группа Zeus достигла своего пика, их модель банковского мошенничества снизилась в значимости. Основной тактикой киберпреступников стало использование программ-вымогателей и вымогательство данных с помощью криптовалют для отмывания денег, что принесло им более $1,1 миллиарда в 2023 году.