Un ciudadano ucraniano se ha declarado culpable en Estados Unidos por su papel en dos esquemas diferentes de malware: Zeus e IcedID, entre mayo de 2009 y febrero de 2021. Vyacheslav Igorevich Penchukov (también conocido como Vyacheslav Igoravich Andreev, padre y tanque), de 37 años, fue arrestado por las autoridades suizas en octubre de 2022 y fue añadido a la lista de los más buscados por el FBI en 2012.
Según el Departamento de Justicia de los Estados Unidos, Penchukov fue «un líder de dos prolíficos grupos de malware» que infectaron miles de computadoras con malware, lo que llevó a ransomware y al robo de millones de dólares. Uno de los malware que Penchukov lideró incluyó el troyano bancario Zeus que facilitó el robo de información de cuentas bancarias, contraseñas, números de identificación personal y otros detalles necesarios para iniciar sesión en cuentas bancarias en línea. Como líder del grupo Jabber Zeus, se hizo pasar por empleado de las víctimas para iniciar transferencias de fondos no autorizadas.
Penchukov y sus cómplices también utilizaron a personas que residían en los EE. UU. y otras partes del mundo como «mulas de dinero» para recibir los fondos cableados, que finalmente fueron canalizados a cuentas en el extranjero controladas por Penchukov y otros. Además, ha sido acusado de facilitar actividades maliciosas al liderar los ataques que implican el malware IcedID. El malware actúa como un roboinformación y un cargador de otros payloads, como ransomware.
Después de evadir la persecución por parte de los investigadores ucranianos de ciberdelitos durante muchos años debido a sus conexiones políticas, Penchukov finalmente fue arrestado y extraditado a los Estados Unidos. Se declaró culpable de conspirar para cometer una organización delictiva e influyente de RICO por su papel de liderazgo en el grupo Jabber Zeus y conspirar para cometer fraude por cable por su papel de liderazgo en el grupo de malware IcedID. Se espera que sea sentenciado el 9 de mayo de 2024 y enfrenta una pena máxima de 20 años de prisión por cada cargo.
En otro desarrollo importante, el DoJ anunció la extradición de un ciudadano ucraniano de 28 años de los Países Bajos por fraude, lavado de dinero y usurpación de identidad agravada. Mark Sokolovsky, quien fue arrestado en marzo de 2022, arrendó un roboinformación conocido como Raccoon a otros ciberdelincuentes en un modelo de malware como servicio de $ 200 por mes. La información robada se utilizó para cometer delitos financieros o se vendió a otros en foros de cibercriminales.
El DoJ informó que Sokolovsky utilizó varios engaños, como el phishing por correo electrónico, para instalar el malware en las computadoras de las víctimas. El roboinformación Raccoon luego robó datos personales de las computadoras de las víctimas, incluyendo credenciales de inicio de sesión y otra información personal. Se cree que el malware ha recopilado al menos 50 millones de credenciales y formas de identificación únicas. Sokolovsky enfrenta múltiples cargos, incluyendo conspiración para cometer fraude y actividades relacionadas en relación con computadoras, conspiración para cometer fraude por cable, conspiración para cometer lavado de dinero y usurpación de identidad agravada.
Vía The Hacker News
