Известный лидер киберпреступного мира Вячеслав Пенчуков, более известный в сети как «Танк», отбывает девятилетний срок в федеральной тюрьме штата Колорадо. Он был осуждён за организацию самых масштабных кампаний с использованием банковских вредоносных программ и вирусов-вымогателей за последние два десятилетия. Новый репортаж пролил свет на криминальную карьеру Пенчукова — от руководства печально известным синдикатом Jabber Zeus до участия в деятельности крупных группировок, атаковавших международные компании и больницы.
Криминальная карьера Пенчукова началась в украинском Донецке, где его технические навыки и харизматичное лидерство помогли собрать сплочённую группу хакеров. Он выделялся не столько опытом в программировании, сколько умением налаживать связи и выстраивать доверительные отношения в среде киберпреступников, что позволяло ему годами избегать ареста. Именно в Донецке Пенчуков возглавил группировку Jabber Zeus, названную так из-за использования передового банковского трояна Zeus и мессенджера Jabber для координации своих действий.
Инструментарий Zeus произвёл революцию в мире киберпреступности. Он позволял атаковать банковские системы, перехватывая учётные данные, внедрять динамические HTML-инъекции и модули связи в реальном времени. Это давало хакерам возможность выводить украденные средства с хирургической точностью. Вредоносная программа использовала зашифрованные каналы управления, регулярно обновлялась для обхода систем обнаружения и обладала гибкими модулями, которые могли быстро адаптироваться к изменениям в защите финансовых учреждений. Zeus был способен перехватывать активные сессии браузера, запрашивать и красть дополнительные коды безопасности, а также перенаправлять трафик через скомпрометированное устройство жертвы, эффективно скрывая географическое местоположение преступников.
Эти нововведения сделали Zeus крайне устойчивым к мерам противодействия со стороны банков и позволили совершать кражи в международных масштабах. Только в Великобритании за три месяца деятельность группировки Jabber Zeus принесла её участникам более 4 млн фунтов стерлингов, а число зарегистрированных жертв превысило 600 человек.
Способность Пенчукова всегда быть на шаг впереди мировых правоохранительных органов объяснялась не только его технической подготовкой, но и коррумпированными связями. После недолгой попытки вести легальный бизнес изменившееся геополитическое давление и пристальное внимание со стороны местных властей заставили Пенчукова вернуться в мир киберпреступности.
Его технический арсенал продолжал развиваться. Когда банки усилили защиту от вредоносных программ, Пенчуков адаптировался, начав сотрудничать с группами вымогателей – Maze, Egregor и в особенности IcedID. Он сочетал кражу учётных данных с масштабным шантажом. Его команда атаковала самые разные организации — от корпораций до больниц. Одна из таких атак на медицинский центр в США причинила ущерб на сумму свыше $30 млн и на несколько недель парализовала работу критически важных служб.
Разговоры журналистов с Пенчуковым подтверждают давние подозрения о размытых границах между преступными группировками и государственными спецслужбами в регионе. Пенчуков описал хакерскую культуру, основанную на оппортунизме, где её участники часто обсуждали получение инструкций или прямые контакты с российскими службами безопасности, что, правда, подтвердить не удалось.
Хоть широкая общественность и может полагать, что крупные организации быстро восстанавливаются после кибератак, журналисты подчёркивают, что многие жертвы — малые предприятия, местные органы власти и благотворительные фонды — столкнулись с долгосрочными последствиями. Даже относительно скромные суммы, украденные синдикатом Zeus, дестабилизировали их деятельность или портили жизни людей. В большинстве случаев Пенчуков не выказывал раскаяния, за исключением отдельных инцидентов, затронувших некоммерческие организации или поставщиков медицинских услуг.
Арест Пенчукова в 2022 году стал результатом тщательно спланированной операции в Швейцарии. Правоохранительные органы использовали комбинацию цифровой криминалистики, традиционной слежки и как минимум одной наводки от человека из его окружения. Хакер был экстрадирован в США, где сейчас отбывает два параллельных девятилетних срока. Ему также предписано выплатить компенсацию в размере более $54 млн.
Ещё по теме:
- Willow: печатайте и редактируйте текст голосом в любом приложении на iOS
- Учёные отмечают, что генеративные ИИ-сервисы усиливают негативное влияние на подростков
- Apple выпустила Safari Technology Preview 232
