Un ressortissant ukrainien recherché par les États-Unis depuis plus d’une décennie a été arrêté par les autorités suisses pour son rôle dans un réseau de cybercriminels notoire qui a volé des millions de dollars sur les comptes bancaires des victimes à l’aide d’un logiciel malveillant appelé Zeus. Vyacheslav Igorevich Penchukov, qui utilisait les pseudonymes en ligne « tank » et « father », aurait été impliqué dans les opérations quotidiennes du groupe. Il a été appréhendé le 23 octobre 2022 et est en attente d’extradition vers les États-Unis. Les détails de l’arrestation ont été rapportés pour la première fois par le journaliste de sécurité indépendant Brian Krebs. Penchukov, avec Ivan Viktorovich Klepikov (alias « Petrovitch » et « nulle part ») et Alexey Dmitrievich Bron (alias « le chef »), a été inculpé pour la première fois dans le district du Nebraska en août 2012. Selon des documents judiciaires publiés par le Département américain de la justice (DoJ) en 2014, Penchukov et huit autres membres du groupe cybercriminel ont infecté « des milliers d’ordinateurs professionnels » avec Zeus, qui est capable de voler des mots de passe, des numéros de compte et d’autres informations pertinentes. pour se connecter à des comptes bancaires en ligne. Ces informations d’identification capturées ont ensuite été utilisées pour siphonner des fonds des comptes, le DoJ qualifiant le gang Jabber Zeus d ‘ »entreprise de racket à grande échelle ». Le cheval de Troie bancaire Zeus aurait été créé par un individu anonyme qui n’est connu que sous le pseudonyme lucky12345, selon un rapport WIRED de 2017, décrivant Penchukov comme un DJ local bien connu avec un penchant pour les BMW et les Porsche haut de gamme. Plus important encore, les machines infectées par le logiciel malveillant « infiniment adaptable » pourraient être intégrées dans un botnet dont la puissance peut être exploitée pour mener des attaques par déni de service distribué (DDoS). Un successeur de Zeus, connu sous le nom de Gameover Zeus et qui fonctionnait comme un botnet peer-to-peer, a été temporairement interrompu en 2014 dans le cadre d’une opération internationale d’application de la loi portant le nom de code Tovar. Tous les accusés ont été accusés de complot en vue de participer à des activités de racket, de complot en vue de commettre une fraude informatique et d’usurpation d’identité, d’usurpation d’identité aggravée et de multiples chefs d’accusation de fraude bancaire. Deux de ses co-conspirateurs, Yevhen Kulibaba (alias « jonni ») et Yuriy Konovalenko (alias « jtk0 »), ont plaidé coupable en novembre 2014 après avoir été extradés du Royaume-Uni et ont été condamnés à deux ans et 10 mois d’incarcération le 28 mai. , 2015.