Le ressortissant ukrainien Vyacheslav Igorevich Penchukov, l’un des chefs du tristement célèbre gang de cybercriminalité JabberZeus, a plaidé coupable à des accusations liées à ses rôles de leadership dans les groupes de logiciels malveillants Zeus et IcedID.
Penchukov (également connu sous le nom de « tank » et « père ») a été arrêté en Suisse en octobre 2022 alors qu’il se rendait rencontrer sa femme à Genève et extradé vers les États-Unis en 2023.
Le département américain de la Justice l’a inculpé pour la première fois en 2012 pour son implication dans l’opération de malware Zeus et le vol de millions de dollars à l’aide de numéros d’identification personnels, de numéros de compte bancaire, d’informations d’identification et d’autres informations sensibles volées sur des appareils infectés.
Plusieurs sources ont également déclaré à Breachtrace que Penchukov faisait partie de la direction des opérations de ransomware Maze et Egregor. Maze a été le premier gang de ransomwares impliqué dans des attaques à double extorsion où les données volées ont été utilisées comme levier pour faire pression sur les victimes.
Le ransomware Maze a ensuite été rebaptisé Egregor et Sekhmet pour échapper aux forces de l’ordre. Malgré cela, Penchukov faisait partie des suspects arrêtés en janvier 2021 par la police ukrainienne dans le cadre d’une opération internationale conjointe visant le gang de ransomwares Egregor.
Cependant, comme l’a rapporté le journaliste d’investigation Brian Krebs, il a échappé aux poursuites en utilisant ses relations politiques, y compris le défunt fils de l’ancien président ukrainien Viktor Ianoukovitch.
Penchukov faisait également partie de la direction de l’opération de logiciels malveillants IcedID (alias Bokbot) après avoir été ajouté à la liste des Cyber-personnes les plus recherchées par le FBI entre novembre 2018 et février 2021.
Lui et ses co-conspirateurs ont utilisé le logiciel malveillant pour voler les informations sensibles des victimes, y compris les informations d’identification des comptes bancaires, et pour fournir à d’autres cybercriminels l’accès à des systèmes compromis pour déployer des charges utiles malveillantes supplémentaires comme des ransomwares.
« Vyacheslav Igorevich Penchukov était l’un des chefs de file de deux groupes de logiciels malveillants prolifiques qui ont infecté des milliers d’ordinateurs avec des logiciels malveillants. Ces groupes criminels ont volé des millions de dollars à leurs victimes et ont même attaqué un grand hôpital avec un ransomware, le laissant incapable de fournir des soins intensifs aux patients pendant plus de deux semaines », a déclaré la procureure générale adjointe par intérim Nicole M. Argentieri.
« Avant son arrestation et son extradition vers les États-Unis, l’accusé était un fugitif sur la liste des personnes les plus recherchées par le FBI depuis près d’une décennie. »
Penchukov a plaidé coupable à une accusation de complot lié au racket en vertu de la Loi RICO (Racketeer Influenced and Corrupt Organizations) pour son rôle de leader dans l’opération Zeus et à une autre accusation de complot en vue de commettre une fraude électronique pour son rôle de leader dans le groupe de logiciels malveillants IcedID.
La sentence devrait être prononcée le 9 mai, Penchukov encourt une peine maximale potentielle de 20 ans d’emprisonnement pour chaque chef d’accusation.