Миналата седмица украински гражданин беше осъден от федерален съд в Небраска за ролята си в операциите със зловреден софтуер Zeus и IcedID.
Мъжът, 37-годишният Вячеслав Игоревич Пенчуков, който се е признал за виновен през февруари 2024 г., е осъден в четвъртък на девет години затвор и три години контролирано освобождаване, като му е наредено да плати над 70 млн. долара под формата на възстановяване и конфискация на средства.
Пенчуков, известен също като Вячеслав Игорович Андреев и Танк, е арестуван в Швейцария през 2022 г. и екстрадиран в САЩ през 2023 г. Първоначално му е повдигнато обвинение през 2014 г. и повече от десетилетие е бил в списъка на ФБР с най-издирваните киберпрестъпници.
Според съдебните документи Пенчуков е участвал в операцията Zeus от 2009 г., а в операцията за зловреден софтуер IcedID (известен още като Bokbot) – между ноември 2018 г. и февруари 2021 г.
Обвиняемият и съучастниците му заразяват хиляди служебни компютри със зловредния софтуер Zeus, за да откраднат данни за банкови сметки, пароли и друга информация, осигуряваща достъп до сметки за онлайн банкиране.
Смята се, че троянският кон Zeus е заразил милиони устройства по света, причинявайки загуби за над 100 млн. долара.
Киберпрестъпниците са извършвали неразрешени преводи от сметките на жертвите, а след това са били използвани парични мулета, за да изтеглят средствата и да ги преведат по сметки, контролирани от злосторниците.
Троянският кон Zeus и ботнетите от заразени устройства са били обект на операции за изтегляне през 2010 г. и 2012 г., но многобройни варианти са продължили да се разпространяват в продължение на години.
IcedID е бил използван за кражба на банкова информация на жертвите, но също така и за разпространение на други семейства зловреден софтуер, като например ransomware. В рамките на един от инцидентите, според съдебните документи, ransomware, разпространяван чрез IcedID, е причинил загуби за над 30 млн. долара на Медицинския център на Университета на Върмонт.
Първоначално наблюдавана през 2017 г., операцията на IcedID е прекъсната от правоприлагащите органи през май 2024 г., като част от операция Endgame, която е насочена срещу множество дропъри на зловреден софтуер.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.