Гражданин Украины признал себя виновным в США в своей роли в двух различных схемах вредоносного ПО, Zeus и IcedID, в период с мая 2009 года по февраль 2021 года.
37-летний Вячеслав Игоревич Пенчуков (он же Вячеслав Игоревич Андреев, отец и танк) был арестован швейцарскими властями в октябре 2022 года и экстрадирован в США в прошлом году. Он был добавлен в список самых разыскиваемых ФБР в 2012 году.
Министерство юстиции США (DoJ) описало Пенчукова как "лидера двух многочисленных групп вредоносных программ", которые заразили тысячи компьютеров вредоносным ПО, что привело к вымогательству программ и краже миллионов долларов.
Сюда входит банковский троян Zeus, который способствовал краже информации о банковских счетах, паролей, личных идентификационных номеров и других данных, необходимых для входа в онлайн-банкинг.
Пенчуков и его сообщники, являясь частью "широкомасштабного рэкетирского предприятия", получившего название Jabber Zeus gang, затем выдавали себя за сотрудников жертв, чтобы инициировать несанкционированные переводы средств.
Они также использовали лиц, проживающих в США и других частях мира, в качестве "денежных мулов" для получения переведенных средств, которые в конечном итоге направлялись на зарубежные счета, контролируемые Пенчуковым и др. Преемник Zeus был ликвидирован в 2014 году.
Подсудимый также обвинялся в содействии вредоносной деятельности, помогая руководить атаками с использованием вредоносного ПО IcedID (он же BokBot), по крайней мере, с ноября 2018 года. Вредоносное ПО способно действовать как похититель информации и загрузчик других полезных программ, таких как программы-вымогатели.
В конечном счете, как сообщил журналист-расследователь Брайан Кребс еще в 2022 году, ему на протяжении многих лет удавалось уклоняться от судебного преследования украинскими следователями по киберпреступности из-за его политических связей с бывшим президентом Украины Виктором Януковичем.
После ареста и экстрадиции Пенчуков признал себя виновным по одному пункту обвинения в сговоре с целью совершения преступления, связанного с деятельностью коррумпированной организации (RICO), находящейся под влиянием рэкетиров, за его руководящую роль в группе Jabber Zeus. Он также признал себя виновным по одному пункту обвинения в сговоре с целью совершения мошенничества с использованием электронных средств из-за своей руководящей роли в группе вредоносных программ IcedID.
Приговор Пенчукову должен быть вынесен 9 мая 2024 года, и ему грозит максимальное наказание в виде 20 лет тюремного заключения по каждому пункту обвинения.
Это произошло после того, как Министерство юстиции объявило об экстрадиции 28-летнего гражданина Украины из Нидерландов в связи с мошенничеством, отмыванием денег и кражей личных данных при отягчающих обстоятельствах, предположительно в результате деятельности и рекламы похитителя информации, известного как Raccoon.
Марк Соколовский, который был арестован голландскими властями в марте 2022 года, сдавал Raccoon в аренду другим киберпреступникам по модели "вредоносное по как услуга" (MaaS) за 200 долларов в месяц. Впервые оно стало доступно в апреле 2019 года.
"Эти лица использовали различные уловки, такие как фишинг электронной почты, чтобы установить вредоносное ПО на компьютеры ничего не подозревающих жертв", - сказали в Министерстве юстиции.
"Затем Raccoon infostealer украл личные данные с компьютеров жертв, включая учетные данные для входа, финансовую информацию и другие личные записи. Украденная информация использовалась для совершения финансовых преступлений или была продана другим лицам на форумах по киберпреступности."
По оценкам Федерального бюро расследований США (ФБР), вредоносная программа собрала не менее 50 миллионов уникальных учетных данных и форм идентификации.
Арест Соколовского сопровождался скоординированным уничтожением цифровой инфраструктуры Raccoon, но с тех пор в дикой природе появилась новая версия похитителя, получившая название RecordBreaker.
Ему предъявлены обвинения по одному пункту обвинения в сговоре с целью совершения мошенничества и связанной с ним деятельности, связанной с компьютерами, по одному пункту обвинения в сговоре с целью совершения мошенничества по электронной почте, по одному пункту обвинения в сговоре с целью отмывания денег и по одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.
37-летний Вячеслав Игоревич Пенчуков (он же Вячеслав Игоревич Андреев, отец и танк) был арестован швейцарскими властями в октябре 2022 года и экстрадирован в США в прошлом году. Он был добавлен в список самых разыскиваемых ФБР в 2012 году.
Министерство юстиции США (DoJ) описало Пенчукова как "лидера двух многочисленных групп вредоносных программ", которые заразили тысячи компьютеров вредоносным ПО, что привело к вымогательству программ и краже миллионов долларов.
Сюда входит банковский троян Zeus, который способствовал краже информации о банковских счетах, паролей, личных идентификационных номеров и других данных, необходимых для входа в онлайн-банкинг.
Пенчуков и его сообщники, являясь частью "широкомасштабного рэкетирского предприятия", получившего название Jabber Zeus gang, затем выдавали себя за сотрудников жертв, чтобы инициировать несанкционированные переводы средств.
Они также использовали лиц, проживающих в США и других частях мира, в качестве "денежных мулов" для получения переведенных средств, которые в конечном итоге направлялись на зарубежные счета, контролируемые Пенчуковым и др. Преемник Zeus был ликвидирован в 2014 году.
Подсудимый также обвинялся в содействии вредоносной деятельности, помогая руководить атаками с использованием вредоносного ПО IcedID (он же BokBot), по крайней мере, с ноября 2018 года. Вредоносное ПО способно действовать как похититель информации и загрузчик других полезных программ, таких как программы-вымогатели.
В конечном счете, как сообщил журналист-расследователь Брайан Кребс еще в 2022 году, ему на протяжении многих лет удавалось уклоняться от судебного преследования украинскими следователями по киберпреступности из-за его политических связей с бывшим президентом Украины Виктором Януковичем.
После ареста и экстрадиции Пенчуков признал себя виновным по одному пункту обвинения в сговоре с целью совершения преступления, связанного с деятельностью коррумпированной организации (RICO), находящейся под влиянием рэкетиров, за его руководящую роль в группе Jabber Zeus. Он также признал себя виновным по одному пункту обвинения в сговоре с целью совершения мошенничества с использованием электронных средств из-за своей руководящей роли в группе вредоносных программ IcedID.
Приговор Пенчукову должен быть вынесен 9 мая 2024 года, и ему грозит максимальное наказание в виде 20 лет тюремного заключения по каждому пункту обвинения.
Это произошло после того, как Министерство юстиции объявило об экстрадиции 28-летнего гражданина Украины из Нидерландов в связи с мошенничеством, отмыванием денег и кражей личных данных при отягчающих обстоятельствах, предположительно в результате деятельности и рекламы похитителя информации, известного как Raccoon.
Марк Соколовский, который был арестован голландскими властями в марте 2022 года, сдавал Raccoon в аренду другим киберпреступникам по модели "вредоносное по как услуга" (MaaS) за 200 долларов в месяц. Впервые оно стало доступно в апреле 2019 года.
"Эти лица использовали различные уловки, такие как фишинг электронной почты, чтобы установить вредоносное ПО на компьютеры ничего не подозревающих жертв", - сказали в Министерстве юстиции.
"Затем Raccoon infostealer украл личные данные с компьютеров жертв, включая учетные данные для входа, финансовую информацию и другие личные записи. Украденная информация использовалась для совершения финансовых преступлений или была продана другим лицам на форумах по киберпреступности."
По оценкам Федерального бюро расследований США (ФБР), вредоносная программа собрала не менее 50 миллионов уникальных учетных данных и форм идентификации.
Арест Соколовского сопровождался скоординированным уничтожением цифровой инфраструктуры Raccoon, но с тех пор в дикой природе появилась новая версия похитителя, получившая название RecordBreaker.
Ему предъявлены обвинения по одному пункту обвинения в сговоре с целью совершения мошенничества и связанной с ним деятельности, связанной с компьютерами, по одному пункту обвинения в сговоре с целью совершения мошенничества по электронной почте, по одному пункту обвинения в сговоре с целью отмывания денег и по одному пункту обвинения в краже личных данных при отягчающих обстоятельствах.
