Matic Tomšič

Ponedeljek,
19. 2. 2024,
21.51

Osveženo pred

8 mesecev, 4 tedne

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 6,85

Natisni članek

Natisni članek

hekerski vdor Ukrajina Doneck Kibernetski napad heker

Ponedeljek, 19. 2. 2024, 21.51

8 mesecev, 4 tedne

Zloglasni Ukrajinec, ki so ga iskali deset let, priznal, da je kriv

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 6,85
Penčukov | Vječeslav Igorevič Penčukov je z ukradenimi milijoni najraje kupoval drage avtomobile znamk BMW in Porsche.  | Foto FBI

Vječeslav Igorevič Penčukov je z ukradenimi milijoni najraje kupoval drage avtomobile znamk BMW in Porsche.

Foto: FBI

37-letni Vječeslav Igorevič Penčukov iz Donecka v Ukrajini se je na sodišču v ZDA izrekel za krivega za igranje ene od ključnih vlog v dveh zloglasnih kiberkriminalnih združbah, ki sta po vsem svetu okužili ogromno računalnikov ter ukradli za več kot sto milijonov evrov sredstev. Penčukov, ki je znan tudi po vzdevkih "Tank" in "Oče", je skoraj desetletje preživel na seznamu najbolj iskanih kriminalcev preiskovalnega urada FBI. Za storjena dejanja mu grozi kar 40 let zapora.

zBIRKA
Novice "Mama vseh kraj": Zaokrožil je spisek, na katerem nočete biti

Penčukov se je izrekel za krivega za sodelovanje v kiberkriminalnih kampanjah, pri katerih sta bila za napade na računalniška omrežja uporabljena zlonamerna programa Zeus in IcedID. 

Zeus, bolj prepoznaven od dvojice, je bil kot vektor napada na informacijska omrežja prvič zaznan že leta 2007, širšo prepoznavnost pa je dosegel leta 2009, ko ga je kot potencialno hekersko orodje prepoznal takrat komaj 22-letni Penčukov.

Njegova strategija za uporabo Zeusa, ki je bil v osnovi bančni trojanski konj, torej zlonamerni program, namenjen pridobivanju podatkov o bančnih računih prek zaznavanja pritiskov tipk in kraji podatkov, vnešenih v spletne obrazce, je bila okužiti čim večje število računalnikov in jih združiti v roj, imenovan botnet, ki bi nadaljnje napade izvajal samostojno.

Trojanskega konja ZeuS je bilo zelo težko zaznati tudi z najboljšimi protivirusnimi programi, saj je uporabljal takrat zelo napredne tehnike prikrivanja svojega resničnega poslanstva. | Foto: Shutterstock Trojanskega konja ZeuS je bilo zelo težko zaznati tudi z najboljšimi protivirusnimi programi, saj je uporabljal takrat zelo napredne tehnike prikrivanja svojega resničnega poslanstva. Foto: Shutterstock

Z ukradenimi podatki, ki so med drugim obsegali številke bančnih računov in kode PIN, so Penčukov in njegovi pajdaši nato manipulirali banke tako, da so se izdajali za zaposlene žrtev kibernetskih napadov oziroma njihove sorodnike ter jih prepričali, da so odobrile nakazila na kompromitirane bančne račune, ki so bili že pod njihovim nadzorom, nato pa so si z njih denar prenesli na lastne račune, so v četrtek v izjavi za javnost sporočili s pravosodnega ministrstva ZDA.

Ameriški preiskovalni urad FBI je Penčukova, ki je bil tisti čas tudi lokalno precej prepoznaven DJ, in njegovega tesnega sodelavca Ivana Viktoroviča Klepikovega, ki je bil glavni programer kiberkriminalne združbe, v sodelovanju z ukrajinskimi oblastmi na domu v Donecku obiskal že leta 2010, a ga razen zasega ogromne količine nosilcev podatkov takrat ni doletelo nič.

Trojica vpletenih v napade z botnetom ZeuS – Ivan Viktorvič Klepikov, Aleksej DImitrevič Bron in Vjačeslav Igorevič Penčukov, vodja kiberkriminalne skupine. Pri FBI so organizacijo njihove dejavnosti za revijo Wired kasneje opisali kot "tako učinkovito, da bi bilo nanjo ponosno marsikatero od največjih podjetij na svetu".  | Foto: FBI Trojica vpletenih v napade z botnetom ZeuS – Ivan Viktorvič Klepikov, Aleksej DImitrevič Bron in Vjačeslav Igorevič Penčukov, vodja kiberkriminalne skupine. Pri FBI so organizacijo njihove dejavnosti za revijo Wired kasneje opisali kot "tako učinkovito, da bi bilo nanjo ponosno marsikatero od največjih podjetij na svetu". Foto: FBI

Ko je kasnejša preiskava pokazala, da sta bila oba in še tretja oseba, Aleksej Dimitrevič Bron, ki je skrbel za ukraden denar, vpletena v organiziran kiberkriminal, je Penčukov izginil. FBI je trojico uvrstil na seznam najbolj iskanih kiberkriminalcev, tožilstvo v ameriški zvezni državi Nebraski pa je obtožnico zoper Penčukova in še osem posameznikov vložilo leta 2014.

Penčukova so aretirali šele 23. oktobra 2022 v Ženevi, kamor je odpotoval, da bi se srečal s svojo ženo. Švicarske oblasti so ga Združenim državam Amerike izročile leto dni pozneje.

FBI je trojanca Zeus po tem, ko je ta po vsem svetu okužil več kot milijon, po nekaterih ocenah tudi več milijonov računalnikov (predvsem v finančnih institucijah) in bankam povzročil za več kot sto milijonov ameriških dolarjev izgub, bolj ali manj izkoreninil leta 2014 z izklopom botneta GameOver ZeuS, ki je veljal za najnevarnejšo in posledično najbolj "plodno" izvedenko. 
Evgenij Mihajlovič Bogačev | Foto: FBI Foto: FBI Takrat je FBI tudi izdal tiralico za Evgenijem Mihajlovičem Bogačevim, Rusom, ki je ustvaril botnet GameOver ZeuS in velja za enega najbolj zloglasnih ter najbolj nevarnih kiberkriminalcev na svetu. FBI za informacije, ki bi vodile do prijetja Bogačeva, ponuja kar tri milijone dolarjev oziroma približno 2,8 milijona evrov.

Obveščevalna agencija FBI do Bogačeva ne more, ker živi v Rusiji, s katero ZDA nimajo sklenjenega dogovora o izročanju kriminalcev, pa tudi sicer državi zaradi vojne v Ukrajini trenutno nista v dobrih odnosih. 

Še več, ruske oblasti Bogačeva po navedbah nekaterih poznavalcev pustijo, da uživa življenje, čeprav zagotovo vedo, da je zelo iskan kriminalec. Pri ameriškem mediju The New York Times, ki je pred leti objavil profil kiberkriminalca, sklepajo, da je Bogačev celo v navezi z ruskimi oblastmi ter da jim je morda celo pomagal v hekerskem škandalu, ki je leta 2016 pretresel predsedniško volilno obdobje v ZDA in ki naj bi ga zakuhali ruski hekerji.

Kevin Mitnick
Novice Dvanajst najbolj znanih hekerjev v zgodovini interneta

Ena od redkih fotografij Vječeslava Igoreviča Penčukova, ki so dostopne na spletu. Njen izvor je neznan, najverjetneje pa se je prvič pojavila na ruskem družbenem omrežju VK. Fotografija prikazuje mladega Penčukova v času, ko je bil razmeroma prepoznaven lokalni DJ z vzdevkom "DJ Slava Rich". | Foto: VK.com / Vir neznan Ena od redkih fotografij Vječeslava Igoreviča Penčukova, ki so dostopne na spletu. Njen izvor je neznan, najverjetneje pa se je prvič pojavila na ruskem družbenem omrežju VK. Fotografija prikazuje mladega Penčukova v času, ko je bil razmeroma prepoznaven lokalni DJ z vzdevkom "DJ Slava Rich". Foto: VK.com / Vir neznan

Ko so mu vzeli prvo igračo, je našel drugo

Penčukov se je medtem za nekaj let potuhnil, nato pa se v svet kiberkriminala leta 2018 vrnil kot vodja operacije, ki je upravljala botnet IcedID. Ta je bil na radarju organov pregona od leta 2017, podobno kot ZeuS pa so ga uporabljali za krajo podatkov o bančnih računih in za vdore v računalniške sisteme finančnih institucij.

Penčukov in njegovi pajdaši so z uporabo IcedID leta 2020 zakuhali večji incident. Napadli so namreč univerzitetni klinični center v ameriški zvezni državi Vermont in jim ne le povzročili finančno škodo v višini skoraj 30 milijonov evrov, temveč za kar dva tedna tudi ogrozili kritične vidike oskrbe pacientov. 

Heker, kiberkriminal, hekerji
Novice Hekerski napad prizadel skoraj polovico vseh prebivalcev

To je bila kaplja čez rob, kar je bilo jasno povedano tudi ob Penčukovem četrtkovem izreku krivde. 37-letni Ukrajinec se je izrekel za krivega obeh v obtožnici navedenih kaznivih dejanj, to sta v primeru ZeuS storitev kaznivega dejanja, ki se ga kazensko preganja po zakonu o organiziranemu kriminalu (RICO), in v primeru IcedID poskus izvedbe finančne goljufije. 

Za vsako od kaznivih dejanj Vječeslavu Igoreviču Penčukovu grozi do dvajset let zapora. Izrek sodbe bo predvidoma 9. maja letos.