Un cittadino ucraino, che si è scoperto essere un hacker, ha dichiarato la sua colpevolezza negli Stati Uniti per il suo ruolo in due diversi schemi di malware, Zeus e IcedID, tra maggio 2009 e febbraio 2021.
Vyacheslav Igorevich Penchukov (detto anche Vyacheslav Igoravich Andreev), 37 anni, è stato arrestato dalle autorità svizzere nell’ottobre 2022 ed estradato negli Stati Uniti l’anno scorso; era stato inserito nella lista dei più ricercati dell’FBI nel 2012.
Come questo hacker ucraino è stato consegnato alla giustizia
Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha descritto Penchukov come “leader di due prolifici gruppi [hacker, distributori] di malware” che hanno infettato migliaia di computer con malware, causando “attacchi” ransomware e il furto di milioni di dollari.
Ciò includeva il trojan bancario Zeus, che facilitava il furto di informazioni bancarie, password, codici personali di identificazione e altri dettagli necessari per accedere ai conti bancari online.
Penchukov e i suoi complici, come parte dell'”ampia impresa di racketeering” denominata Jabber Zeus gang, si sono poi travestiti da dipendenti delle vittime per avviare trasferimenti non autorizzati di fondi.
Questi hacker hanno anche utilizzato individui residenti negli Stati Uniti e in altre parti del mondo come “money mules” per ricevere i fondi trasferiti, che alla fine venivano dirottati su conti all’estero controllati da Penchukov e altri. Un successore di Zeus è stato smantellato nel 2014.
L’imputato è anche accusato di facilitare attività dannose guidando attacchi che coinvolgono il malware IcedID (conosciuto anche come BokBot) almeno dal novembre 2018; il malware è in grado di agire come un ruba-informazioni e un caricatore per altri payload, come il ransomware.
In definitiva, come riportato dal giornalista investigativo Brian Krebs nel 2022, è riuscito a sfuggire alla giustizia degli investigatori cibernetici ucraini per molti anni grazie alle sue connessioni politiche con l’ex presidente ucraino Viktor Yanukovych.
Dopo il suo arresto ed estradizione, Penchukov ha dichiarato la sua colpevolezza per un capo di accusa di cospirazione per commettere un reato ai sensi dell’atto Racketeer Influenced and Corrupt Organizations (RICO) per il suo ruolo di leadership nel gruppo Jabber Zeus; ha anche dichiarato la sua colpevolezza per un capo di accusa di cospirazione per commettere truffa per il suo ruolo di leadership nel gruppo di malware IcedID.
Penchukov deve essere condannato il 9 maggio 2024 e rischia una pena massima di 20 anni di prigione per ciascun capo di accusa.
La notizia arriva mentre il DoJ annuncia l’estradizione di un cittadino ucraino di 28 anni dai Paesi Bassi in relazione a frodi, riciclaggio di denaro e furto di identità aggravato per aver presunto operato e pubblicizzato un ladro di informazioni noto come Raccoon.
Mark Sokolovsky, arrestato dalle autorità olandesi nel marzo 2022, affittava Raccoon ad altri criminali informatici su un modello di malware come servizio (MaaS) a $200 al mese; è diventato disponibile per la prima volta nell’aprile 2019.
“Questi individui utilizzavano varie scuse, come il phishing via email, per installare il malware sui computer delle vittime ignare“, ha dichiarato il DoJ. “Il [programma che ruba] informazioni Raccoon ha quindi rubato dati personali dai computer delle vittime, inclusi credenziali di accesso, informazioni finanziarie e altri documenti personali. Le informazioni rubate venivano utilizzate per commettere crimini finanziari o venivano vendute ad altri su forum di criminalità informatica.”
Questi hacker hanno rubato almeno 50 milioni di credenziali uniche e forme di identificazione sono state raccolte dal malware, secondo le stime dell’FBI degli Stati Uniti.
L’arresto di Sokolovsky è stato accompagnato da una rimozione coordinata dell’infrastruttura digitale di Raccoon, ma una nuova versione del malware che ruba informazioni, chiamata RecordBreaker, è emersa da allora.
Gli sono stati contestati un capo d’accusa di cospirazione per commettere frode e attività correlate in relazione a computer, un capo d’accusa di cospirazione per commettere una truffa, un capo d’accusa di cospirazione per commettere riciclaggio di denaro e un capo d’accusa di furto di identità aggravato.
