O FBI é uma das agências de investigação mais proeminentes na área de crimes informáticos. Conforme explicado em seu site, esta instituição conta com equipes dedicadas e ainda um moderno centro de operações que trabalha incansavelmente 24 horas por dia para rastrear incidentes e encontrar seus supostos autores. Muitos cibercriminosos, no entanto, conseguem escapar com bastante sucesso dos esforços para capturá-los.
Vyacheslav Igorevich Penchukov foi um deles. Este homem de 37 anos, nascido na Ucrânia, permaneceu na lista dos mais procurados do FBI durante quase uma década por liderar uma gangue de cibercriminosos que roubou milhões de dólares. Embora tenha conseguido fugir durante anos, em 2022 foi preso na Suíça e posteriormente extraditado para os Estados Unidos. Esta semana ele se declarou culpado de duas acusações e pode pegar até 40 anos de prisão.
Penchukov aguarda sua sentença detido nos EUA
Documentos judiciais indicam que Penchukov, também conhecido como ‘tanque’ e ‘pai, iniciou sua jornada no mundo do crime cibernético em 2009. A partir desse ano, explicam, ele distribuiu malware conhecido como Zeus que infectou milhares de computadores. O objetivo do ucraniano era capturar informações de contas bancárias, senhas e números de identificação pessoal, entre outros dados, para roubar dinheiro utilizando técnicas de engenharia social.
Penchukov, com o apoio de cúmplices, convenceu vários bancos de que eram funcionários das vítimas e que estavam autorizados pelos beneficiários efetivos a efetuar transferências bancárias. Consequentemente, as entidades bancárias autorizaram movimentos ilegais de dinheiro sem o saberem. A gangue de cibercriminosos, sediada no exterior, utilizou “mulas” dos Estados Unidos e de outros países para obter fundos obtidos ilicitamente.
Não demorou muito para que esse mecânico viesse à tona e em 2012 Penchukov foi acusado no estado de Nebraska. Apesar de ter sido incluído na lista dos mais procurados do FBI naquele mesmo ano, há registro de que o fugitivo realizou uma nova campanha criminosa em 2018. Com Zeus aparentemente fora de cogitação, ele lançou o malware IcedID, que também tinha como objetivo desviar dinheiro das contas bancárias das vítimas.
Mas este não foi o único propósito. O IcedID também tinha a capacidade de implantar cargas adicionais semelhantes a ransomware em computadores infectados. Nesse sentido, um dos ataques mais notórios da gangue foi o que afetou um hospital da Universidade de Vermont em 2020. O centro médico ficou praticamente paralisado e deixou de prestar vários de seus serviços durante semanas, colocando em risco os pacientes, de acordo com o Departamento de Justiça.
Esse ataque, detalham, resultou em um prejuízo de 30 milhões de dólares para o hospital. A atividade criminosa da gangue continuou por mais um ano, mas em 2022 Penchukov viajou para a Suíça para conhecer sua esposa e foi detido em Genebra. Em 2023, como dizemos, foi extraditado para os Estados Unidos. Recentemente, ele se declarou culpado de extorsão por meio do Zeus e fraude eletrônica por meio do IcedID.
Segundo fontes consultadas pelo BleepingComputer, o ucraniano também teria participado de outras atividades criminosas que não constam do documento do Departamento de Justiça. Em qualquer caso, Penchukov enfrenta uma pena máxima de 20 anos de prisão por cada acusação, o que pode levar a uma pena máxima de 40 anos. Teremos que esperar até 9 de maio para saber sua sentença.
Imagens: FBI | Gopats92
Em Xataka: Quando um ataque cibernético deixou os hospitais romenos “fora”, os médicos recuperaram um clássico: lápis e papel