Un ciudadano ucraniano se declaró culpable hoy de su papel en dos esquemas de malware separados y de amplio alcance que implicaron pérdidas por decenas de millones de dólares.
“Vyacheslav Igorevich Penchukov era líder de dos prolíficos grupos de malware que infectaron miles de computadoras con software malicioso. Estos grupos criminales robaron millones de dólares a sus víctimas e incluso atacaron un hospital importante con ransomware, dejándolo incapaz de brindar atención crítica a los pacientes durante más de dos semanas”, dijo la Fiscal General Adjunta Interina Nicole M. Argentieri de la División Penal del Departamento de Justicia. “Antes de su arresto y extradición a los Estados Unidos, el acusado fue un fugitivo en la lista de los más buscados del FBI durante casi una década. Las declaraciones de culpabilidad de hoy deberían servir como una advertencia clara: el Departamento de Justicia nunca cejará en su persecución de los ciberdelincuentes”.
Según documentos judiciales, Vyacheslav Igorevich Penchukov, también conocido como Vyacheslav Igoravich Andreev y Tank, de 37 años, de Donetsk, ayudó a liderar una conspiración y una empresa de extorsión de gran alcance que infectó miles de computadoras comerciales con software malicioso conocido como “Zeus” a partir de mayo. 2009. Después de instalar “Zeus” sin autorización en las computadoras de las víctimas, la empresa utilizó el software malicioso para capturar información de cuentas bancarias, contraseñas, números de identificación personal e información similar necesaria para iniciar sesión en cuentas bancarias en línea. Penchukov y sus cómplices luego representaron falsamente ante los bancos que eran empleados de las víctimas y estaban autorizados a realizar transferencias de fondos desde las cuentas bancarias de las víctimas, lo que provocó que los bancos realizaran transferencias no autorizadas de fondos desde las cuentas de las víctimas, lo que resultó en millones de dólares en pérdidas para las víctimas. La empresa utilizó a residentes de Estados Unidos y otros lugares como “mulas de dinero” para recibir fondos transferidos de las cuentas bancarias de las víctimas a sus propias cuentas bancarias, quienes luego retiraban y transferían fondos en el extranjero a cuentas controladas por los co-conspiradores de Penchukov.
Penchukov fue acusado de estos delitos en el distrito de Nebraska. Dada la gravedad de los cargos en el caso y el daño causado a las víctimas estadounidenses, Penchukov fue agregado a la lista cibernética de los más buscados del FBI.
“La Fiscalía Federal para el Distrito de Nebraska, en colaboración con la Fiscalía Federal para el Distrito Este de Carolina del Norte y la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia, coordinaron con éxito el procesamiento y la declaración de culpabilidad de Penchukov”, dijo la Fiscal Federal Susan T. .Lehr para el Distrito de Nebraska. “Este caso demuestra que el cibercrimen puede afectar a cualquier persona, sin importar dónde se encuentre. También demuestra que no importa dónde estén los ciberdelincuentes, el departamento puede llevarlos ante la justicia y lo hará”.
A pesar de haber sido agregado a la lista de cibermás buscados del FBI, Penchukov regresó a la actividad criminal ayudando a liderar una conspiración que infectó las computadoras de las víctimas con IcedID o Bokbot, un nuevo malware, desde al menos noviembre de 2018 hasta febrero de 2021. IcedID era una forma sofisticada de software malicioso. software que recopilaba y transmitía información personal de las víctimas, incluidas credenciales de cuentas bancarias. Penchukov y sus cómplices utilizaron esta información para robar a las víctimas de IcedID. IcedID también proporcionó acceso a computadoras infectadas para otras formas de software malicioso, incluido ransomware. Una de las víctimas de este ataque de ransomware fue el Centro Médico de la Universidad de Vermont, causando la pérdida de más de $30 millones solo de esta víctima, y dejó al centro médico incapaz de brindar muchos servicios críticos a pacientes durante más de dos semanas, creando un riesgo de muerte o lesiones corporales graves a los pacientes. Penchukov fue acusado de estos delitos en el Distrito Este de Carolina del Norte.
“El malware como IcedID sangra miles de millones de la economía estadounidense y pone en riesgo nuestra infraestructura crítica y nuestra seguridad nacional”, dijo el fiscal federal Michael Easley para el Distrito Este de Carolina del Norte. “El Departamento de Justicia y el Equipo Cibernético del FBI no se quedarán quietos viendo cómo sucede esto, y no dejarán de perseguir a los ciberdelincuentes más buscados del mundo, sin importar en qué parte del mundo se encuentren. Esta operación eliminó a un actor clave de una de las redes cibercriminales más notorias del mundo. La extradición es real. Cualquiera que infecte ordenadores estadounidenses será mejor que esté preparado para responder ante un juez estadounidense”.
“El núcleo de la estrategia cibernética del FBI es nuestra voluntad de jugar a largo plazo y sacar a los jugadores del campo. Vyacheslav Penchukov fue un criminal prolífico durante más de una década y sus actividades criminales causaron millones en daños”, dijo el subdirector Bryan Vorndran de la División Cibernética del FBI. “El FBI quisiera agradecer a nuestros socios en los sectores público y privado, y a nivel nacional y mundial, por ayudarnos a llevar a Penchukov ante la justicia”.
Penchukov fue arrestado en Suiza en 2022 y extraditado a Estados Unidos en 2023.
Penchukov se declaró culpable de un cargo de conspiración para cometer un delito de acto de organizaciones corruptas e influenciadas por mafiosos (RICO) por su papel de liderazgo en la empresa “Zeus”. Penchukov (como Andreev) también se declaró culpable de un cargo de conspiración para cometer fraude electrónico por su papel de liderazgo en el grupo de malware IcedID. Está previsto que sea sentenciado el 9 de mayo y enfrenta una pena máxima de 20 años de prisión por cada cargo. Un juez federal determinará cualquier sentencia después de considerar las Pautas de Sentencia de EE. UU. y otros factores legales.
Las oficinas de campo del FBI en Omaha y Charlotte están investigando el caso.
El subjefe adjunto William A. Hall Jr. y los abogados principales Frank Lin y Ryan KJ Dickey de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Penal, el fiscal federal adjunto John E. Higgins para el distrito de Nebraska y el fiscal federal adjunto Brad DeVoe para el El Distrito Este de Carolina del Norte está procesando el caso.
La Oficina de Asuntos Internacionales del Departamento de Justicia trabajó con la Oficina Federal de Justicia de Suiza para asegurar el arresto y la extradición de Penchukov.
