Un ressortissant ukrainien recherché par les États-Unis depuis plus d’une décennie a été arrêté par les autorités suisses pour son rôle dans un réseau de cybercriminels notoire qui a volé des millions de dollars sur les comptes bancaires des victimes à l’aide d’un logiciel malveillant appelé Zeus.
Vyacheslav Igorevich Penchukov, qui utilisait les pseudonymes en ligne « tank » et « father », aurait été impliqué dans les opérations quotidiennes du groupe. Il a été appréhendé le 23 octobre 2022 et est en attente d’extradition vers les États-Unis.
Les détails de l’arrestation ont été signalé pour la première fois par le journaliste de sécurité indépendant Brian Krebs.
Penchukov, avec Ivan Viktorovich Klepikov (alias « Petrovitch » et « nulle part ») et Alexey Dmitrievitch Bron (alias « le chef »), était d’abord chargé dans le district du Nebraska en août 2012.
Selon des documents judiciaires publiés par le département américain de la justice (DoJ) en 2014, Penchukov et huit autres membres du groupe cybercriminel infecté « des milliers d’ordinateurs professionnels » avec Zeusqui est capable de voler des mots de passe, des numéros de compte et d’autres informations pertinentes pour se connecter à des comptes bancaires en ligne.
Ces informations d’identification capturées ont ensuite été utilisées pour siphonner des fonds des comptes, avec le DoJ appel le gang Jabber Zeus une «entreprise de racket de grande envergure».
On pense que le cheval de Troie bancaire Zeus a été créé par un individu anonyme qui n’est connu que sous le pseudonyme lucky12345, un Rapport FILAIRE à partir de 2017, décrivant Penchukov comme un DJ local bien connu avec un penchant pour les BMW et les Porsche haut de gamme.
Plus important encore, les machines infectées par le logiciel malveillant « infiniment adaptable » pourraient être intégrées dans un botnet dont la puissance peut être exploitée pour mener des attaques par déni de service distribué (DDoS).
Un successeur de Zeus, connu sous le nom de Gameover Zeus et qui fonctionnait comme un botnet peer-to-peera été temporairement interrompu en 2014 dans le cadre d’une opération internationale de maintien de l’ordre portant le nom de code Tovar.
Tous les accusés ont été accusés de complot en vue de participer à des activités de racket, de complot en vue de commettre une fraude informatique et d’usurpation d’identité, d’usurpation d’identité aggravée et de multiples chefs d’accusation de fraude bancaire.
Deux de ses complices, Yevhen Kulibaba (alias « jonni ») et Yuriy Konovalenko (alias « jtk0 »), ont plaidé coupable en novembre 2014 après avoir été extradé du Royaume-Uni et ont été condamnés à deux ans et 10 mois d’emprisonnement le 28 mai 2015.
