Một công dân Ukraine bị Hoa Kỳ truy nã trong hơn một thập kỷ đã bị chính quyền Thụy Sĩ bắt giữ vì vai trò của anh ta trong một vòng tội phạm mạng khét tiếng đã đánh cắp hàng triệu đô la từ tài khoản ngân hàng của nạn nhân bằng cách sử dụng phần mềm độc hại có tên Zeus.
Vyacheslav Igorevich Penchukov, người có biệt danh trực tuyến là “xe tăng” và “cha”, được cho là đã tham gia vào các hoạt động hàng ngày của nhóm. Anh ta bị bắt vào ngày 23 tháng 10 năm 2022 và đang chờ dẫn độ sang Hoa Kỳ
Chi tiết về vụ bắt giữ lần đầu tiên được báo cáo bởi nhà báo an ninh độc lập Brian Krebs.
Penchukov, cùng với Ivan Viktorovich Klepikov (hay còn gọi là “petrovich” và “không nơi nào”) và Alexey Dmitrievich Bron (hay còn gọi là “người đứng đầu”), lần đầu tiên bị buộc tội tại Quận Nebraska vào tháng 8 năm 2012.
Theo các tài liệu tòa án do Bộ Tư pháp Hoa Kỳ (DoJ) công bố vào năm 2014, Penchukov và tám thành viên khác của nhóm tội phạm mạng đã lây nhiễm “hàng nghìn máy tính doanh nghiệp” với Zeus, có khả năng đánh cắp mật khẩu, số tài khoản và các thông tin liên quan khác. để đăng nhập vào tài khoản ngân hàng trực tuyến.
Những thông tin đăng nhập bị bắt này sau đó được sử dụng để rút tiền từ các tài khoản, với việc DoJ gọi băng nhóm Jabber Zeus là “doanh nghiệp lừa đảo trên phạm vi rộng”.
Trojan ngân hàng Zeus được cho là do một cá nhân ẩn danh tạo ra, người chỉ được biết đến với cái tên lucky12345, một báo cáo của WIRED từ năm 2017 cho biết, mô tả Penchukov là một DJ địa phương nổi tiếng với sở thích về những chiếc BMW và Porsche cao cấp.
Quan trọng hơn, các máy bị nhiễm phần mềm độc hại “có khả năng thích ứng vô tận” có thể được xếp vào một mạng botnet có thể khai thác sức mạnh để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Người kế nhiệm Zeus, được gọi là Gameover Zeus và hoạt động như một mạng botnet ngang hàng, đã tạm thời bị gián đoạn vào năm 2014 như một phần của hoạt động thực thi pháp luật quốc tế có tên mã là Tovar.
Tất cả các bị cáo đã bị buộc tội âm mưu tham gia vào hoạt động lừa đảo, âm mưu thực hiện hành vi gian lận máy tính và đánh cắp danh tính, hành vi trộm cắp danh tính trầm trọng hơn và nhiều tội danh gian lận ngân hàng.
Hai đồng phạm của anh ta, Yevhen Kulibaba (hay còn gọi là “jonni”) và Yuriy Konovalenko (hay còn gọi là “jtk0”), đã nhận tội vào tháng 11 năm 2014 sau khi bị dẫn độ từ Vương quốc Anh và bị kết án 2 năm 10 tháng tù giam vào ngày 28 tháng 5 , 2015.
