По данным Министерства юстиции, в четверг украинец признал себя виновным в федеральном суде в своей руководящей роли в двух схемах кибератак, которые привели к убыткам в десятки миллионов долларов и временно нанесли вред больнице Вермонта в 2020 году.

Прокуроры заявили, что 37-летний Вячеслав Игоревич Пенчуков был руководителем организации, которая в мае 2009 года начала заражать тысячи компьютеров корпораций вредоносным ПО, и что он помогал руководить отдельной вредоносной схемой, которая началась примерно в ноябре 2018 года.

Г-н Пенчуков из Донецка признал себя виновным в Окружном суде США в штате Небраска по одному пункту обвинения в сговоре с целью совершения преступления, которое нарушило Закон об организациях, находящихся под влиянием рэкета и коррумпированных организаций, а также по одному пункту обвинения в сговоре с целью совершения электронного мошенничества. Он был арестован в Швейцарии в 2022 году и экстрадирован в США в 2023 году. Адвоката Пенчукова найти не удалось, поскольку дело суда было запечатано.

Министерство юстиции заявило, что г-н Пенчуков помогал руководить «широкомасштабным рэкетным предприятием и заговором», в рамках которого, начиная с 2009 года, было установлено вредоносное программное обеспечение, известное как Zeus, на тысячи корпоративных компьютеров. Вредоносное ПО позволяло предприятию собирать информацию, используемую для входа в Интернет. банковские счета, включая пароли и персональные идентификационные номера.

По данным Министерства юстиции, г-н Пенчуков и другие члены группы затем представились сотрудниками корпораций, уполномоченными переводить деньги со счетов, на которые они нацелены, что привело к убыткам в миллионы долларов.

Деньги поступали на счета жителей США и других стран, которых называли «денежными мулами», а затем эти люди отправляли их на зарубежные счета, которыми управлял г-н Пенчуков и другие члены группы, по словам Министерство юстиции.

Согласно обвинительному заключению, обнародованному в 2014 году, г-ну Пенчукову были предъявлены обвинения в этих преступлениях в 2012 году, когда он еще находился на свободе.

По данным федеральной прокуратуры, в четверг г-н Пенчуков также признал себя виновным в своей руководящей роли в отдельной схеме распространения вредоносного ПО, которая действовала как минимум с ноября 2018 года по февраль 2021 года.

По данным Министерства юстиции, вредоносное ПО, известное как IcedID или Bokbot, было установлено на компьютеры для сбора личной информации жертв, в том числе учетных данных банковских счетов, и эти данные использовались для кражи у них. IcedID также позволял киберпреступникам устанавливать на зараженные компьютеры дополнительные вредоносные программы, в том числе программу-вымогатель, которая используется для блокировки цифровой информации до тех пор, пока жертва не заплатит за ее выпуск.

По данным Министерства юстиции, объектами этих атак с использованием программ-вымогателей был Медицинский центр Университета Вермонта, который, по данным Министерства юстиции, потерял более 30 миллионов долларов. Нападение на больницу в 2020 году также «привело к тому, что медицинский центр не смог оказывать многие критически важные услуги пациентам в течение более двух недель, что создало риск смерти или серьезных телесных повреждений пациентов», заявили в Министерстве юстиции.

Работники Медицинского центра Университета Вермонта сообщили The New York Times в ноябре 2020 года, что нападение вынудило больницу отправить сотни больных раком, а персоналу пришлось просмотреть письменные записи, чтобы найти важную информацию.

В сентябре 2023 года президент медицинского центра доктор Стивен Леффлер дал показания в Палате представителей и заявил, что из-за нападения больница не имела доступа к электронным медицинским записям в течение 28 дней.

«У нас не было Интернета», — сказал доктор Леффлер. «У нас не было телефонов. Это повлияло на радиологическую визуализацию и результаты лабораторных исследований».

В заявлении больницы говорится, что она «гордится работой нашей команды по обеспечению наилучшего ухода во время расследования и восстановления».

По данным Минюста, г-н Пенчуков был также известен как Вячеслав Игоравич Андреев и онлайн-ник «Танк». Он уже почти десять лет находился в списке самых разыскиваемых киберпреступников ФБР.

Вынесение приговора Пенчукову назначено на 9 мая. По каждому пункту ему грозит до 20 лет лишения свободы.