Разделы

Безопасность Кадры ИТ в госсекторе

В руки ФБР попал украинский хакер, которого ловили 10 лет

Оператор нескольких киберкриминальных кампаний задержан в Швейцарии и ждет экстрадиции в США. ФБР разыскивает его уже десять лет.

Танк увяз, всей группировке пропасть

В Швейцарии по запросу США был арестован некий Вячеслав Игоревич Пенчуков, предположительный лидер знаменитой киберкриминальной группировки JabberZeus, известный под онлайн-псевдонимом Tank.

Швейцарские власти объявили, что Пенчуков, гражданин Украины, был арестован 23 октября 2022 г. в Кантоне Женева.

От ускоренной процедуры экстрадиции Пенчуков отказался. Тем не менее, Федеральное управление юстиции Швейцарии 15 ноября приняло решение выдать его США, где Пенчукова обвиняют в вымогательстве, мошенничестве, краже личности и других преступлениях.

tyurma600.jpg
В Швейцарии арестовали предполагаемого главаря группировки JabberZeus

У Пенчукова еще есть возможность оспорить это решение, но перспективы у него неважные. ФБР разыскивает подозреваемого с 2012 года. Именно тогда его впервые обвинили в киберпреступной деятельности. Конкретно — в краже миллионов долларов с использованием похищенных личных данных: номеров банковских счетов, паролей, PIN-идентификаторов и других сведений, для кражи которых использовался печально известный вредонос Zeus.

Вор-многостаночник

Как указывает издание BleepingComputer со ссылкой на множественные источники, Пенчуков также был активным участником шифровальных группировок Maze и Egregor.

Именно Maze первыми начали применять широкораспространенный ныне подход двойного вымогательства, когда злоумышленники не только шифруют, но и выводят данные, требуя деньги и за ключ расшифровки, и за возвращение доступа к информации.

Maze впоследствии переименовались в Egregor и Sekhmet, но продолжали заниматься той же деятельностью.

Денис Гузовский, «Росгосстрах»: Массово страховые продукты не будут продаваться онлайн в течение еще трех лет
Бизнес

Что касается группировки JabberZeus, то ее участники атаковали преимущественно малый и средний бизнес, рассылая сотрудникам компаний фишинговые ссылки и используя атаки типа «человек в браузере». В основном речь шла о краже реквизитов доступа к банковским счетам. Деньги оттуда выводились на другие счета и обналичивались через т. н. «денежных мулов». Пенчуков лично занимался их наймом.

По данным Брайана Кребса (BrianKrebs), известного журналиста в области информбезопасности, в январе 2021 г. украинская полиция арестовала Пенчукова в ходе операции против участников Egregor. Но тому удалось выйти сухим из воды благодаря связям в политических кругах.

Двое сподвижников Пенчукова — Евгений Кулибаба и Юрий Коноваленко — несколькими годами ранее были арестованы в Великобритании и выданы в США. В 2015 г. суд назначил им тюремный срок продолжительностью два года десять месяцев, что означает, что они, скорее всего, уже на свободе. Всего по одному делу с Пенчуковым разыскиваются еще восемь человек.

«Предъявленные обвинения обеспечат Пенчукову явно более продолжительный тюремный срок, чем его подельникам. Те отделались очень легко, — считает Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Пенчукову, скорее всего, придется провести за решеткой не менее пяти лет, возможно, и больше. Проблема в том, что после выхода он, скорее всего, займется прежним промыслом: киберкриминал — это прежде всего преступная деятельность, и для занимающихся ею лиц характерны определенные этические характеристики и установки, которые вряд ли изменятся после нескольких лет в тюрьме».

Роман Георгиев