正文

臭名昭著的黑客头目坦克终于入狱

admin
admin V管理员 /0 评论 /138 阅读
0712
此篇文章发布距今已超过226天,您需要注意文章的内容或图片是否可用!


十多年来,乌克兰人维亚切斯拉夫·伊戈列维奇·彭楚科夫一直躲避警方追捕,他的网络黑客别名是“坦克”。

2010年,当联邦调查局和乌克兰官员突袭他在顿涅茨克的公寓时,公寓里空无一人,彭楚科夫也消失了。

但2022年底,他的犯罪行为戛然而止,当时他前往瑞士,被捕,然后被引渡到美国。

今天,在内布拉斯加州林肯市的美国联邦法院,一名法官判处彭楚科夫两项共九年徒刑,因为他承认了两项共谋参与敲诈勒索和共谋实施电信欺诈的指控。

根据法庭记录,美国地区法官约翰·M·杰拉德还命令彭楚科夫支付超过7300万美元。法院还下令对每项罪名进行三年的监督释放,并表示这两项罪名应同时执行。

这两项指控的最高刑期均为20年。然而,根据法庭文件,美国政府和他的律师都要求减轻刑罚,此前彭楚科夫于2月签署了认罪协议。目前尚不清楚认罪协议的具体条款。

当时彭楚科夫还可能面临高达7000万美元的偿还,这比他被要求支付的赔偿金和没收资金的总和还要少。

我明白这一点,但我没有这么多钱,他今年早些时候在法庭上说道。

彭楚科夫是美国联邦调查局“头号通缉犯”名单上十多年的头目,而美国起诉他,对2010年代一个网络犯罪团伙中人脉最广的头目之一来说,是一次罕见的打击。

这也凸显了西方执法官员在对东欧网络罪犯采取行动时面临的持续挑战,尤其是那些驻扎在俄罗斯或乌克兰的网络罪犯,因为这两个国家没有与美国签署引渡协议。

今年2月,这名乌克兰男子认罪(签署认罪协议后,多项指控被撤销),他承认自己是JabberZeus黑客组织的头目之一,该组织自2009年开始使用宙斯(Zeus)恶意软件感染计算机并窃取人们的银行账户信息。

该组织利用这些信息登录账户,提取资金,然后将其发送给各种钱骡,从美国和欧洲的小型企业窃取了数千万美元。

今年早些时候,检察官在法庭上表示:“被告在这一计划中扮演了关键角色和领导角色,指挥和协调了被盗银行凭证和钱骡的交换。”他们会从受害公司窃取数千美元,经常耗尽他们的账户。

他也是乌克兰著名的DJ,他还承认在组织IcedID(也称为Bokbot)恶意软件方面发挥了关键作用,该恶意软件收集了受害者的财务详细信息并允许在系统上部署勒索软件。

官员称,他从2018年11月到至少2021年2月一直参与其中。调查人员发现,他保存了一份电子表格,详细记录了IcedID在2021年赚取的1990万美元收入。

网络安全公司Intel471的高级主管JimCraig表示:

我从未想过,我们会看到JabberZeus的任何成员”在美国接受审判。Craig曾是FBI的特工,自2009年7月起,他曾协助领导对Zeus网络罪犯和年近三十的彭楚科夫的调查。

Craig出席了宣判,他对结果感到满意。自从美国调查人员最初公布彭楚科夫的照片以来,他已经老了,而这位犯罪头目在宣判听证会上也对自己的行为表示了道歉。

Zeus恶意软件与美国联邦调查局通缉的俄罗斯人EvgeniyBogachev有关,该恶意软件于2006年底首次出现在网上,部分利用键盘记录器窃取人们在线输入的银行信息。

网络罪犯会登录账户,将钱款转给充当钱骡的人,后者再将钱款套现。网络安全公司Secureworks的高级研究员KeithJarvis在谈到Zeus恶意软件时表示:“这真的是一次能力上的大飞跃。它的数量已经失控,银行无法很好地控制它。”

到2009年,当FBI开始调查时,宙斯团伙已经开发出了JabberZeus,并将Jabber即时通讯工具添加到设置中。

当有人入侵时,他们会收到通知,并可以立即让操作员介入并开始自动进行欺诈。他们后来开发了GameoverZeus,该团伙的成员(包括Bogachev和美国检察官称的FBI通缉的MaksimYakubets)最终发展成为过去十年中最具破坏性的勒索软件的制造者。(美国政府分别向Bogachev和Yakubets悬赏300万美元和500万美元)。

2010年,正如《连线》杂志2017年追捕宙斯创始人的封面故事所详述的那样,美国联邦调查局和其他执法机构通过分析从美国服务器缴获的Jabber聊天信息,确定了彭楚科夫和其他成员的身份。

最终,我们偶然发现了一条信息,坦克谈到了他的女儿。

彭楚科夫披露了女儿的出生日期、姓名和出生体重,乌克兰安全部门合作使用这些信息确定当天出生的女孩中只有一个符合这些信息,而彭楚科夫就是她的父亲。

联邦调查局调查人员前往乌克兰顿涅茨克逮捕该团伙成员。

2010年9月,三叉戟行动在全球逮捕了50多人,其中一些人后来被判刑,但彭楚科夫不是其中之一。

很明显,坦克得到了情报,没有他的踪迹,而且行动非常干净。你肯定能看出几天内没人来过,回忆起对彭楚科夫公寓的突袭。据《麻省理工技术评论》报道,官员们怀疑存在腐败行为以及与乌克兰高级官员的家族关系。此外,在逮捕当天,参与此案的俄罗斯调查人员“不见踪影”。

2012年2月的一份起诉书中首次公开了彭楚科夫的名字,起诉书详细列出了他和其他宙斯成员的罪行。2015年,他改名为VyacheslavIgoravichAndreev。彭楚科夫可以被视为这个网络犯罪时代的“元老”之一,所有迹象都表明他负责“管理”这些团体使用的钱骡并组织资金。

2022年11月,据报道,彭楚科夫在“前往与妻子会面”时在日内瓦被捕。他被捕的具体情况尚不清楚,瑞士当局拒绝对此案发表评论。

自宙斯团伙达到巅峰以来,他们独特的银行诈骗手段(直接访问受害者账户并转移资金)已日渐式微。勒索软件和数据勒索,使用加密货币洗钱,已成为与俄罗斯有关的网络犯罪分子的主要手段,2023年为他们赚取了超过11亿美元。

前联邦调查局调查员表示,一个悬而未决的问题是佩丘科夫与官员合作的程度,以及他是否透露了其他罪犯的任何信息。他被捕的意义重大,这表明执法部门不会停止行动;无论他们去哪里,都有机会被抓获。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com