Kolovodja botnetov Zeus in IcedID priznal krivdo, grozi mu 40 let zapora

Znani ukrajinski internetni kolovodja Vjačeslav Igorjevič Penčukov se je ta teden na ameriškem sodišču izrekel za krivega v obtožbah delovanja v dveh internetnih kriminalnih združbah. Penčukov je vodil dve kampanji zlonamerne programske opreme, in sicer Zeus in IcedID. Sedaj mu grozi do 40 let zaporne kazni.

Penčukov je v skupini Zeus začel delovati že leta 2009. Vzpostavljeni botnet je skupini omogočal napade, v katerih so kradli prijavne podatke za spletne banke in druge podatke za izvedbo spletnih finančnih prevar. Z nepooblaščenimi prenosi sredstev so žrtve oškodovali za več milijonov dolarjev. Pri tem so uporabljali mule, ki so prejemale denar na svoje račune, od koder so ga potem dvigovale. Zeus je padel leta 2014, ko je FBI uspel prevzeti nadzor nad krmilnimi strežniki. Ti so tedaj obvladovali več kot milijon okuženih naprav, s katerimi so povzročili več kot sto milijonov dolarjev škode.

Drugi botnet, ki ga je pomagal obvladovati Penčukov, je bil IceID. Opazili so ga leta 2017 in se je takisto ukvarjal s finančnimi prevarami in krajo podatkov. Šele po letu 2020 se je preusmeril tudi v izsiljevanje. Povzročil je vsaj več deset milijonov dolarjev škode, Penčukova pa so zato tudi uvrstili na FBI-jev seznam najbolj iskanih internetnih kriminalcev. Samo ena žrtev, univerzitetni klinični center v Vermontu, je izgubil 30 milijonov dolarjev. IceID je bil aktiven do februarja 2021, nato pa so štafetno palico prevzeli njegovi derivati.

Penčukov je bil leta 2022 aretiran v Ženevi, lani pa so ga izročili ZDA. Kazen mu bodo izrekli 9. maja.