Uhapšen haker optužen za distribuciju opasnog bankarskog trojanca Zeus

Sajber hronika, 17.11.2022, 10:00 AM

40-godišnji Ukrajinac, Vjačeslav Penčukov, jedan od vođa zloglasne bande JabberZeus, uhapšen je prošlog meseca u Ženevi i biće izručen Sjedinjenim Državama, potvrdila je švajcarska Federalna kancelarija za pravosuđe (FOJ).

Penčukov koji je poznat kao haker „Tank“ za kojim se traga već 10 godina, nalazi se na listi najtraženijih kriminalaca FBI. On je „po nalogu Federalne kancelarije za pravosuđe (FOJ) i na osnovu zahteva SAD za ekstradiciju uhapšen 23. oktobra i zadržan u pritvoru do izručenja“, rekli su švajcarski tužioci.

Iako se Penčukov formalno usprotivio zahtevu za ekstradiciju tokom saslušanja 24. oktobra, FOJ je u utorak odlučio da on bude izručen SAD. Na ovu odluku može da uloži žalbu švajcarskom Saveznom krivičnom sudu, a zatim i švajcarskom Vrhovnom sudu.

O hapšenju Penčukova prvi je izvestio poznati novinar Brajan Krebs, pozivajući se na „više izvora“. Krebs je izvestio da je Penčukov, koji je poreklom iz Donjecka, putovao u Ženevu da se sastane sa suprugom kada je priveden.

Američko ministarstvo pravde prvi put je optužilo Penčukova 2012. godine da je umešan u zaveru za krađu miliona dolara u kojoj su korišćeni brojevi bankovnih računa, lozinke i druge osetljive informacije koje su ukradene pomoću ozloglašenog malvera „Zeus“.

U novoj optužnici koju je 2014. podiglo Okružno tužilaštvo Nebraske on je sa još osam osoba optužen da je bio deo „velikog reketaškog preduzeća i zavere koja je zarazila hiljade poslovnih računara zlonamernim softverom poznatim kao „Zeus““. U optužnici se navodi „da je zlonamerni softver Zeus krao lozinke, brojeve računa i druge informacije neophodne za prijavu na bankovne račune“ sa kojih su optuženi prebacivali novac na račune mula koje su uzimale proviziju za uslugu pre nego što bi ukradena sredstva završila u rukama vođa grupe.

Svi navedeni u optužnici optuženi su za reketiranje, kompjuterske prevare, krađe identiteta i za bankovnu prevaru.

Dvojica Penčukovljevih saučesnika, ukrajinski državljani Jevhen Kulibaba i Jurij Konovalenko, priznali su krivicu u novembru 2014. nakon što su Sjedinjenim Državama izručeni iz Velike Britanije i u maju 2015. osuđeni su na dve godine i deset meseci zatvora.

Penčukov je takođe bio jedan od menadžera operacija ransomwarea Maze i Egregor.

Maze ransomware je popularizovao napade dvostruke iznude, u kojima napadači kradu podatke i koriste ih kao dodatno sredstvo za pritisak na žrtve da plate otkup. Maze je kasnije preimenovan u operacije Egregor i Sekhmet kako bi se izbegli problemi sa policijom.

Penčukov je bio među osumnjičenima koje je u januaru 2021. uhapsila ukrajinska policija nakon međunarodne operacije usmerene protiv članova Egregor ransomware bande. Međutim, prema Krebsovim informacijama, on je uspeo da izbegne krivično gonjenje uz pomoć političkih veza koje je imao, uključujući i pokojnog sina bivšeg ukrajinskog predsednika Viktora Janukoviča koji sada živi u Rusiji.