Vyacheslav Penchukov, conhecido como “Tank”, foi um dos hackers mais procurados do FBI, envolvido em roubos milionários e ataques cibernéticos sofisticados. Capturado após anos em fuga, ele revela detalhes sobre o funcionamento de gangues criminosas na Ucrânia.
Nos anos 2000, Penchukov liderou o grupo Jabber Zeus, responsável por ataques a bancos e instituições em vários países, com perdas financeiras significativas para as vítimas. Posteriormente, atuou com ransomware, atingindo corporações e até hospitais, causando prejuízos bilionários.
Sentenciado a nove anos de prisão e multa milionária, Penchukov comentou seu arrependimento e a evolução do cibercrime na Ucrânia. Seu depoimento reforça a importância de fortalecer a segurança digital e aprofundar a cooperação internacional para combater essas ameaças.
“`html
Vyacheslav Penchukov, conhecido como “Tank”, ascendeu ao submundo do cibercrime na Ucrânia, não por genialidade técnica, mas por um carisma que o permitiu construir extensas redes. Sua trajetória, marcada por roubos de milhões de dólares e anos na lista dos mais procurados do FBI, revela os bastidores de gangues cibernéticas e a mentalidade por trás de ataques devastadores.
A captura de Penchukov, após mais de 15 anos de perseguição, ocorreu em 2022, na Suíça, em uma operação que ele considera exagerada. No entanto, suas inúmeras vítimas discordariam, tendo sofrido perdas financeiras significativas devido às suas ações e das gangues que liderou.
Nos anos 2000, Penchukov e o grupo Jabber Zeus usaram técnicas inovadoras para roubar diretamente de contas bancárias de empresas, prefeituras e instituições de caridade. No Reino Unido, mais de 600 vítimas perderam mais de 4 milhões de libras em apenas três meses.
Entre 2018 e 2022, Penchukov se envolveu com o ransomware, visando grandes corporações e até hospitais. Detido na Penitenciária de Englewood, no Colorado, ele concedeu uma entrevista exclusiva, detalhando sua vida no cibercrime e as motivações por trás de seus atos.
Penchukov iniciou sua jornada no cibercrime em Donetsk, cibercrime na Ucrânia, após se envolver com hackers em fóruns de jogos, onde buscava códigos para seus videogames favoritos. Ele se tornou líder do Jabber Zeus, que utilizava o malware Zeus e a plataforma Jabber para comunicação.
O grupo Jabber Zeus, que incluía Maksim Yakubets, operava em um escritório em Donetsk, roubando dinheiro de vítimas em outros países. Penchukov, nas horas vagas, atuava como DJ sob o nome de DJ Slava Rich. Ele afirma que o cibercrime na época era “dinheiro fácil”, com bancos e polícias despreparadas.
A polícia conseguiu identificar Penchukov ao monitorar as conversas do grupo no Jabber. Em uma operação liderada pelo FBI, vários membros foram presos, mas Penchukov escapou, utilizando seu Audi S8 com motor Lamborghini para despistar a polícia.
Após um período na ilegalidade, Penchukov fundou uma empresa de compra e venda de carvão, mas o FBI continuou a persegui-lo. Ele entrou na lista dos mais procurados do FBI enquanto estava de férias na Crimeia. As autoridades ucranianas, em vez de prendê-lo, começaram a extorqui-lo.
A invasão da Crimeia pela Rússia em 2014 arruinou seu negócio de carvão e um míssil atingiu seu apartamento. Problemas financeiros o levaram a retornar ao cibercrime, desta vez com ransomware, que ele considerava mais lucrativo, apesar de mais trabalhoso.
Penchukov afirma que um ataque de ransomware a um hospital que rendeu 20 milhões de dólares incentivou outros hackers a atacar instituições médicas. Ele se tornou um dos principais afiliados de serviços de ransomware, como Maze, Egregor e Conti. Questionado sobre a relação entre esses grupos e os serviços de segurança russos, ele respondeu afirmativamente.
Penchukov liderou o IcedID, uma gangue que infectou mais de 150 mil computadores com malware, resultando em ataques de ransomware. Em 2020, o University of Vermont Medical Center foi uma das vítimas, sofrendo perdas de mais de 30 milhões de dólares e interrupção de serviços por mais de duas semanas.
Penchukov foi condenado a duas sentenças de nove anos e a pagar US$ 54 milhões em restituição. Ele acredita que as empresas no Ocidente poderiam arcar com as perdas e que tudo era coberto por seguro. No entanto, as vítimas de seus ataques sofreram impactos devastadores.
A Lieber’s Luggage, um negócio familiar em Albuquerque, teve US$ 12 mil roubados pelo grupo de Penchukov. A proprietária Leslee descreveu o choque e o horror ao descobrir o roubo. O dinheiro era essencial para pagar aluguel, comprar mercadorias e pagar funcionários.
Penchukov diz que não pensava nas vítimas, exceto em relação a um ataque a uma instituição de caridade para crianças com deficiência. Seu arrependimento maior é ter confiado demais em outros hackers, o que levou à sua prisão. Ele evitou contato com Maksim Yakubets após este ter sido sancionado pelas autoridades ocidentais.
A trajetória de Penchukov ilustra a evolução do cibercrime na Ucrânia, do roubo de contas bancárias ao ransomware, e a importância de se manter vigilante contra essas ameaças.
O caso de Vyacheslav “Tank” Penchukov serve como um alerta sobre a complexidade e a evolução do cibercrime na Ucrânia e no mundo. A ausência de remorso genuíno por parte de Penchukov, juntamente com a devastação causada às suas vítimas, ressalta a necessidade de medidas de segurança cibernética mais robustas e uma cooperação internacional eficaz para combater essas ameaças em constante mutação.
Via G1
“`
