周四,一名乌克兰男子在美国内布拉斯加州联邦法院认罪,他被指控在两个多产的恶意软件组织中扮演重要角色,这两个组织在过去十年中从世界各地的受害者那里骗取了数百万美元。据美国司法部称,37 岁的维亚切斯拉夫-伊戈列维奇-潘丘科夫于 2022 年在瑞士被捕,并于 2023 年被引渡到美国,因为他在"宙斯"(Zeus)恶意软件以及后来的"冰点"(IcedID)或"博克博特"(Bokbot)恶意软件中扮演了重要角色。
通缉令上最右边的头像即为Vyacheslav Igorevich Penchukov
据检察官称,宙斯恶意软件可追溯到 2009 年 5 月,被用于捕获银行账户凭证信息,作为未经授权从受害者账户向攻击者账户转移资金的阴谋的一部分。检察官说,这一行动部分依靠在美国的"骡子"接收电汇资金并将资金转入 Penchukov 及其同伙控制的账户。
Penchukov 在"宙斯"行动中扮演的角色使他被联邦调查局列入网络通缉犯名单。检察官说,在加入名单后,他至少在 2018 年 11 月至 2021 年 2 月期间帮助领导了 IcedID 或 BokBot 行动。该行动包括银行账户凭证盗窃,但也提供了访问受感染计算机的权限,以传播其他恶意软件,其中包括勒索软件。
该活动的受害者包括佛蒙特大学医疗中心,该机构因此损失了 3000 万美元,"导致该医疗中心在两周多的时间里无法提供许多重要的病人服务,给病人带来了死亡或严重身体伤害的风险",司法部说。
Penchukov 承认了一项与 Zeus 活动有关的共谋实施受勒索者影响和腐败组织(RICO)行为的罪名,以及一项因其在 IcedID 恶意软件组织中的作用而共谋实施电信欺诈的罪名。
每项罪名的最高刑罚为 20 年监禁。宣判定于 5 月 9 日进行。
Penchukov 的律师周四没有回应置评请求。