联邦调查局的头号通缉犯宙斯和 IcedID 恶意软件策划者认罪

一名乌克兰国民在美国承认他在 2009 年 5 月至 2021 年 2 月期间在两个不同的恶意软件计划 Zeus 和 IcedID 中的作用。

37岁的维亚切斯拉夫·伊戈列维奇·彭楚科夫（又名维亚切斯拉夫·伊戈拉维奇·安德烈耶夫，父亲和坦克）于2022年10月被瑞士当局逮捕，并于去年被引渡到美国。2012年，他被列入联邦调查局的头号通缉犯名单。

美国司法部 （DoJ） 将 Penchukov 描述为“两个多产恶意软件组织的领导者”，该组织用恶意软件感染了数千台计算机，导致勒索软件和数百万美元被盗。

这包括宙斯银行木马，该木马有助于窃取银行账户信息、密码、个人身份证号码以及登录网上银行账户所需的其他详细信息。

Penchukov 和他的同谋，作为被称为 Jabber Zeus 团伙的“广泛敲诈勒索企业”的一部分，然后伪装成受害者的雇员发起未经授权的资金转移。

被告还被指控至少从2018年11月开始，通过帮助领导涉及IcedID（又名BokBot）恶意软件的攻击来促进恶意活动。该恶意软件能够充当信息窃取程序和其他有效载荷（例如勒索软件）的加载程序。

最终，正如调查记者布莱恩·克雷布斯 （Brian Krebs） 在 2022 年报道的那样，由于他与乌克兰前总统维克多·亚努科维奇的政治关系，他多年来设法逃避了乌克兰网络犯罪调查人员的起诉。

在被捕和引渡后，Penchukov 承认了一项共谋实施受敲诈勒索影响和腐败组织 （RICO） 行为的罪行，因为他在 Jabber Zeus 集团中担任领导角色。他还承认了一项串谋实施电汇欺诈的罪名，因为他在 IcedID 恶意软件组织中担任领导角色。

彭楚科夫定于2024年5月9日被判刑，每项罪名最高可判处20年监禁。

美国司法部宣布从荷兰引渡一名 28 岁的乌克兰国民，他涉嫌欺诈、洗钱和严重身份盗窃，涉嫌经营和宣传一种名为 Raccoon 的信息窃取者。

2022 年 3 月被荷兰当局逮捕的马克·索科洛夫斯基 （Mark Sokolovsky） 以每月 200 美元的价格将 Raccoon 以恶意软件即服务 （MaaS） 模式出租给其他网络犯罪分子。它于 2019 年 4 月首次推出。

“浣熊信息窃取者随后从受害者计算机中窃取了个人数据，包括登录凭据、财务信息和其他个人记录。被盗信息被用于实施金融犯罪或在网络犯罪论坛上出售给他人。

根据美国联邦调查局 （FBI） 的估计，该恶意软件已经收集了至少 5000 万个独特的凭据和身份证明形式。

索科洛夫斯基被捕的同时，浣熊的数字基础设施也被协调拆除，但此后出现了一个名为RecordBreaker的新版本的窃取者。

他被指控犯有一项串谋实施与计算机有关的欺诈和相关活动的罪名，一项串谋实施电汇欺诈的罪名，一项串谋洗钱的罪名，以及一项严重的身份盗窃罪。