Penchukov (hay còn biết đến với biệt danh “tank” và “father”) bị bắt tại Thụy Sĩ vào tháng 10/2022 khi đang trên đường đến gặp vợ ở Genava và bị dẫn độ về Mỹ năm 2023.
Bộ Tư pháp Mỹ lần đầu buộc tội Penchukov năm 2012 vì liên quan đến hoạt động của mã độc Zeus và đánh cắp hàng triệu USD bằng cách sử dụng số nhận dạng cá nhân, số tài khoản ngân hàng, thông tin đăng nhập và thông tin nhạy cảm khác trộm từ các thiết bị nhiễm độc.
Nhiều nguồn tin tiết lộ với BleepingComputer rằng Penchukov nằm trong đội ngũ lãnh đạo băng nhóm mã độc tống tiền Maze và Egregor. Maze là băng nhóm ransomware đầu tiên dính líu đến các cuộc tấn công tống tiền kép, trong đó dữ liệu bị đánh cắp được dùng để gây áp lực lên các nạn nhân. Maze sau đó đổi tên thành Egregor và Sekhmet để trốn tránh nhà chức trách. Dù vậy, Penchukov vẫn là một trong số các nghi phạm bị cảnh sát Ukraine bắt giữ vào tháng 1/2021.
Ngoài ra, theo BleepingComputer, hắn còn thuộc ban lãnh đạo đường dây điều hành mã độc IceID (Bokbot) từ tháng 11/2018 đến tháng 2/2021 sau khi bị FBI đưa vào danh sách truy nã.
Penchukov và các đồng phạm dùng mã độc để đánh cắp thông tin nhạy cảm của nạn nhân, bao gồm thông tin đăng nhập tài khoản ngân hàng, và cung cấp cho các tên tội phạm mạng khác quyền truy cập hệ thống nhiễm độc để triển khai thêm các chương trình độc hại như ransomware.
Quyền Trợ lý Bộ trưởng Tư pháp Nicole M. Argentieri cho biết, “Vyacheslav Igorevich Penchukov là thủ lĩnh của hai nhóm phần mềm độc hại đã lây nhiễm hàng nghìn máy tính bằng phần mềm độc hại. Các nhóm tội phạm này đã đánh cắp hàng triệu USD từ nạn nhân và thậm chí tấn công một bệnh viện lớn bằng ransomware, khiến họ không thể cung cấp dịch vụ chăm sóc cho bệnh nhân trong hơn hai tuần”. Trước khi bị bắt và dẫn độ về Mỹ, bị cáo đã chạy trốn FBI trong gần một thập kỷ.
Penchukov thừa nhận một tội danh âm mưu gian lận theo Đạo luật RICO vì vai trò lãnh đạo trong tổ chức Zeus và một tội danh khác về âm mưu gian lận vì vai trò lãnh đạo trong băng nhóm IceID.
Bản án dự kiến tuyên vào ngày 9/5, nơi Penchukov đối mặt với hình phạt tối đa 20 năm tù giam với mỗi tội danh.
(Theo Bleeping Computer)