Zeus, IcedID malware: börtönbüntetés
Vjacseszlav Igorevics Pencsukov Ukrán állampolgár bűnösnek vallotta magát két vádpontban, amelyek mindegyike 20 év börtönbüntetést von maga után. A vádak szerint kulcsszerepet játszott két olyan termékeny kártevőcsoportban, amelyek egy évtizeden keresztül milliókat csaltak ki az áldozatoktól világszerte, és csütörtökön bűnösnek vallotta magát egy nebraskai szövetségi bíróságon.
A 37 éves Pencsukovot 2022-ben tartóztatták le Svájcban, és 2023-ban adták ki az Egyesült Államoknak a Zeus malware-ben, majd később az IcedID, vagyis Bokbot nevű rosszindulatú szoftverben játszott szerepe miatt – közölte az amerikai igazságügyi minisztérium.
A Zeus malware 2009 májusában készült, és az ügyészek szerint arra használták, hogy bankszámla-hitelesítési adatokat szerezzenek egy olyan összeesküvés részeként, amelynek célja az áldozatok számláiról jogosulatlan pénzátutalások végrehajtása volt a támadó számláira. Az ügyészség szerint ez a művelet részben az Egyesült Államokban működő “pénzszállítókra” támaszkodott, akik átutalt pénzösszegeket fogadtak és átutaltak Penchukov és társai által ellenőrzött számlákra.
Penchukov a Zeus műveletben játszott szerepe miatt felkerült az FBI legkeresettebb kiberügynökeinek listájára. A felvétel után segített az IcedID vagy BokBot művelet vezetésében, legalább 2018 novemberétől 2021 februárjáig, közölték az ügyészek. Ez a művelet magában foglalta a bankszámla-hitelesítési adatok ellopását, de hozzáférést biztosított a fertőzött számítógépekhez is, hogy más rosszindulatú szoftvereket, köztük zsarolóprogramokat juttasson el.