一名乌克兰国民在美国承认他在 2009 年 5 月至 2021 年 2 月期间在两个不同的恶意软件计划 Zeus 和 IcedID 中的作用。
37岁的维亚切斯拉夫·伊戈列维奇·彭楚科夫(又名维亚切斯拉夫·伊戈拉维奇·安德烈耶夫,父亲和坦克)于2022年10月被瑞士当局逮捕,并于去年被引渡到美国。2012年,他被列入联邦调查局的头号通缉犯名单。
美国司法部 (DoJ) 将 Penchukov 描述为“两个多产恶意软件组织的领导者”,该组织用恶意软件感染了数千台计算机,导致勒索软件和数百万美元被盗。
这包括宙斯银行木马,该木马有助于窃取银行账户信息、密码、个人身份证号码以及登录网上银行账户所需的其他详细信息。
Penchukov 和他的同谋,作为被称为 Jabber Zeus 团伙的“广泛敲诈勒索企业”的一部分,然后伪装成受害者的雇员发起未经授权的资金转移。
被告还被指控至少从2018年11月开始,通过帮助领导涉及IcedID(又名BokBot)恶意软件的攻击来促进恶意活动。该恶意软件能够充当信息窃取程序和其他有效载荷(例如勒索软件)的加载程序。
最终,正如调查记者布莱恩·克雷布斯 (Brian Krebs) 在 2022 年报道的那样,由于他与乌克兰前总统维克多·亚努科维奇的政治关系,他多年来设法逃避了乌克兰网络犯罪调查人员的起诉。
在被捕和引渡后,Penchukov 承认了一项共谋实施受敲诈勒索影响和腐败组织 (RICO) 行为的罪行,因为他在 Jabber Zeus 集团中担任领导角色。他还承认了一项串谋实施电汇欺诈的罪名,因为他在 IcedID 恶意软件组织中担任领导角色。
彭楚科夫定于2024年5月9日被判刑,每项罪名最高可判处20年监禁。
美国司法部宣布从荷兰引渡一名 28 岁的乌克兰国民,他涉嫌欺诈、洗钱和严重身份盗窃,涉嫌经营和宣传一种名为 Raccoon 的信息窃取者。
2022 年 3 月被荷兰当局逮捕的马克·索科洛夫斯基 (Mark Sokolovsky) 以每月 200 美元的价格将 Raccoon 以恶意软件即服务 (MaaS) 模式出租给其他网络犯罪分子。它于 2019 年 4 月首次推出。
“浣熊信息窃取者随后从受害者计算机中窃取了个人数据,包括登录凭据、财务信息和其他个人记录。被盗信息被用于实施金融犯罪或在网络犯罪论坛上出售给他人。
根据美国联邦调查局 (FBI) 的估计,该恶意软件已经收集了至少 5000 万个独特的凭据和身份证明形式。
索科洛夫斯基被捕的同时,浣熊的数字基础设施也被协调拆除,但此后出现了一个名为RecordBreaker的新版本的窃取者。
他被指控犯有一项串谋实施与计算机有关的欺诈和相关活动的罪名,一项串谋实施电汇欺诈的罪名,一项串谋洗钱的罪名,以及一项严重的身份盗窃罪。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...