Un capo ucraniano del cibercrimen que dirigió algunas de las operaciones de malware más generalizadas se enfrenta a 40 años de prisión después de pasar casi una década en la lista de cibermás buscados del FBI. Vyacheslav Igorevich Penchukov, de 37 años, se declaró culpable esta semana en Estados Unidos de dos cargos relacionados con su papel de liderazgo en las operaciones de malware Zeus e IcedID que le reportaron millones de dólares en el proceso. La petición de Penchukov será vista como la última gran victoria para las autoridades estadounidenses en su continua lucha contra el cibercrimen y aquellos que lo permiten. Sin embargo, las autoridades se tomaron su tiempo para esposarlo. Penchukov se involucró por primera vez en el troyano bancario Zeus en mayo de 2009, pero no fue arrestado más de una década después en Ginebra, Suiza, en 2022. Los objetivos principales de Zeus eran reclutar máquinas para su botnet y actuar como un troyano bancario, robando varios información utilizada para fraude financiero, como información de cuentas bancarias, contraseñas y PIN. «Penchukov y sus cómplices luego representaron falsamente ante los bancos que eran empleados de las víctimas y estaban autorizados a realizar transferencias de fondos desde las cuentas bancarias de las víctimas, lo que provocó que los bancos realizaran transferencias no autorizadas de fondos desde las cuentas de las víctimas, lo que resultó en millones de dólares en pérdidas para las víctimas», afirmó el jueves el Departamento de Justicia. «La empresa utilizó a residentes de Estados Unidos y otros lugares como ‘mulas de dinero para recibir fondos transferidos de las cuentas bancarias de las víctimas a sus propias cuentas bancarias, quienes luego retiraron y transfirieron fondos en el extranjero a cuentas controladas por los co-conspiradores de Penchukov». El FBI y otros desmantelaron Zeus en 2014 después de afirmar anteriormente que una de sus variantes, Gameover Zeus, había infectado hasta 1 millón de PC en todo el mundo, causando pérdidas por más de 100 millones de dólares. Al igual que muchas otras cepas de malware importantes que han ido y venido, Zeus también desarrolló varias versiones e iteraciones diferentes basadas en su código fuente. SpyEye RAT, por ejemplo, fue desarrollado como sucesor de Zeus y estaba armado con una serie de características adicionales, como capacidades de registro de teclas y robo de tarjetas, todo con el objetivo de facilitar el fraude financiero. Estados Unidos arrestó a dos de sus líderes en 2016, quienes ahora llevan ocho años de una sentencia combinada de 24 años. También conocido como Vyacheslav Igoravich Andreev, y a veces simplemente ‘Tank’, el papel de Penchukov en la operación Zeus le valió un lugar en la lista de cibermás buscados del FBI, un galardón que haría muy poco para impedirle continuar con normalidad. Sin inmutarse por el derribo de Zeus en 2014, los jefes principales de SpyEye, y por supuesto estar firmemente en la mira del FBI, Penchukov regresó al cibercrimen en 2018, asumiendo un papel de liderazgo en la operación IcedID. IcedID se detectó por primera vez en 2017 y continúa difundiéndose a través de varias operaciones en la actualidad, incluidas Emotet, Raspberry Robin y Bumblebee. Quizás no sea una sorpresa que Penchukov encontrara su camino hacia IcedID en 2018. En ese momento, al igual que Zeus, era principalmente un malware bancario y era la novedad en la escena, lo que potencialmente representaba un proyecto emocionante, aunque no del todo desconocido, en el que hincarle el diente. Más recientemente, y quizás por eso se convirtió en un objetivo tan candente para las autoridades estadounidenses, IcedID se convirtió en un precursor del ransomware y se vinculó con un ataque de 2020 al Centro Médico de la Universidad de Vermont (UVM). La instalación incurrió en pérdidas de más de 30 millones de dólares, dijo el Departamento de Justicia, y puso en peligro los servicios críticos para pacientes durante dos semanas después, creando un riesgo para la vida. «El malware como IcedID sangra miles de millones de la economía estadounidense y pone en riesgo nuestra infraestructura crítica y nuestra seguridad nacional», dijo el fiscal estadounidense Michael Easley para el distrito este de Carolina del Norte. «El Departamento de Justicia y el Cyber ​​Squad del FBI no se quedarán quietos viendo cómo sucede esto, y no dejarán de perseguir a los ciberdelincuentes más buscados del mundo, sin importar en qué parte del mundo se encuentren. Esta operación eliminó a un actor clave de uno de los «Las redes cibercriminales más notorias del mundo. La extradición es real. Cualquiera que infecte computadoras estadounidenses será mejor que esté preparado para responder ante un juez estadounidense». Penchukov finalmente fue arrestado en 2022 y extraditado a Estados Unidos un año después. Esta semana, admitió un cargo de conspiración para cometer un delito de acto de organizaciones corruptas e influenciadas por mafiosos (RICO) en relación con Zeus, y un cargo de conspiración para cometer fraude electrónico en relación con IcedID. Cada cargo conlleva una sentencia máxima de 20 años. La fecha de su sentencia está fijada para el 9 de mayo de 2024. ®

Source link