Vyacheslav Igorevich Penchukov hat gestanden, eine entscheidende Rolle in der IcedID-Malware-Gang U.S. JabberZeus gespielt zu haben.
Ein Schlag gegen die Cyberkriminalität. Vyacheslav Igorevich Penchukov, ein ukrainischer Staatsbürger und führendes Mitglied der berüchtigten JabberZeus Cybercrime-Bande, hat seine Schuld gestanden. Sein Verbrechen? Eine entscheidende Rolle in den Malware-Gruppen Zeus und IcedID gespielt zu haben.
IcedID-Malware: Verhaftung und Auslieferung Penchukovs
Penchukov, der Kopf hinter der IcedID-Malware, auch bekannt als „Tank“ und „Vater“, wurde im Oktober 2022 in der Schweiz verhaftet und 2023 an die USA ausgeliefert. Die Anklage des US-Justizministeriums geht auf das Jahr 2012 zurück, als Penchukov beschuldigt wurde, an der Organisation „Zeus Malware“ beteiligt gewesen zu sein. Diese Aktion beinhaltete den Diebstahl von Millionen von Dollar mit gestohlenen sensiblen Daten.
Mehrere Quellen berichten, dass Penchukov nicht nur hinter IcedID stand, er war auch einer der Anführer der Ransomware-Gruppen Maze und Egregor. Diese Gruppen waren für ihre doppelten Erpressungsangriffe bekannt, bei denen gestohlene Daten als Druckmittel eingesetzt wurden. Trotz Umbenennungen der Ransomware in Egregor und Sekhmet gelang es Penchukov nicht, der Strafverfolgung zu entgehen.
Ein Leben auf der Flucht – und die Folgen
Die Folgen seines Handelns waren verheerend. Penchukov und seine Mitverschwörer stahlen vertrauliche Daten, darunter Bankkontodaten, und ermöglichten anderen Kriminellen den Zugriff auf die kompromittierten Systeme. Dies führte zu weiteren Malware-Angriffen, einschließlich Ransomware, die sogar ein großes Krankenhaus lahmlegte. Dies berichtet Bleeping Computer in einem aktuellen Artikel.
Brian Krebs berichtete, dass Penchukov seine politischen Verbindungen nutzte, um der Strafverfolgung zu entgehen. Seine Beteiligung an Cyberverbrechen wie der IcedID-Malware-Operation blieb jedoch nicht unbemerkt. Von November 2018 bis Februar 2021 stand er auf der FBI-Liste der meistgesuchten Cyberkriminellen.
Mehrere Jahrzehnte Haft drohen
Penchukov hat sich schuldig bekannt und muss mit einer Höchststrafe von mindestens 20 Jahren Haft für jeden Anklagepunkt nach dem RICO-Gesetz (Racketeer Influenced and Corrupt Organizations) rechnen. Das Gericht wird das Strafmaß am 9. Mai festlegen.
Die Verhaftung und Verurteilung des Anführers der IcedID-Malware sendet eine klare Botschaft an die Welt der Cyberkriminalität. Die Strafverfolgungsbehörden sind entschlossen, diejenigen zur Rechenschaft zu ziehen, die sich an solchen kriminellen Aktivitäten beteiligen.