乌克兰黑客认罪，面临重刑

关键要点

乌克兰国籍的维亚切斯拉夫伊戈列维奇彭丘科夫因参与JabberZeus和IcedID恶意软件团伙被控罪成立。他于2009至2021年期间在这两个团伙担任领导角色，导致受害者损失达数千万美元。曾涉及2020年对佛蒙特大学医疗中心的勒索攻击，造成超过3000万美元损失。彭丘科夫面临最高20年监禁，将于5月9日宣判。

维亚切斯拉夫伊戈列维奇彭丘科夫Vyacheslav Igorevich Penchukov在美国联邦法院认罪，承认了涉及敲诈勒索和电信欺诈的指控。在FBI的网络头号通缉令上，他花费了近十年时间。检方称，在他担任JabberZeus和IcedID团伙的领导角色期间，两者共感染了成千上万的计算机，给受害者造成了数千万美元的损失。

IcedID团伙在2020年对佛蒙特大学医疗中心发起的勒索攻击中，导致该机构损失逾3000万美元，且该院“在两周内无法提供多项关键患者服务，造成患者面临死亡或重伤的风险”，美国司法部在一份声明中表示。

彭丘科夫，现年37岁，在线上以“Tank”和“Father”著称，于2022年在瑞士被捕，去年被引渡至美国。

团伙利用Zeus银行木马盗取数百万

Zeus是2009年至2014年间的主要银行木马之一，而其变种Gameover Zeus在当时被当局捣毁。根据法庭文件，JabberZeus团伙利用该恶意软件窃取银行账户信息和在线银行凭证。

“彭丘科夫和他的同谋假装成受害者的员工，向银行虚假声明被授权从受害者的银行账户进行资金转移，导致银行进行未经授权的资金转移，从而使受害者损失数百万美元。”美国司法部在声明中表示。

该团伙还使用美国及其他地区的居民作为“洗钱马”，将受害者银行账户中的资金转入他们自己的帐户，然后提取资金并转移到由彭丘科夫的同谋控制的海外账户。

美国当局于2012年首次对彭丘科夫提出与JabberZeus团伙相关的指控，彼时他还在逃，尽管直到2014年指控才被公开。

转战IcedID并转向勒索软件

尽管大约在那个时候被列入FBI的网络头号通缉令，司法部表示彭丘科夫依然转而帮助领导运营一种当时新出现的银行木马恶意软件IcedID也称为Bokbot。他在IcedID团伙活跃的时间从2018年11月到2021年2月。在此期间，除了盗取受害者的银行凭证，彭丘科夫与同事们还利用该恶意软件的勒索软件功能对受害者发起攻击，包括佛蒙特大学医疗中心。

小火箭机场节点购买

彭丘科夫于2月15日在内布拉斯加州林肯出庭，承认与JabberZeus团伙有关的敲诈勒索和腐败组织RICO法罪。与此同时，他还承认与IcedID团伙相关的电信欺诈阴谋罪。

彭丘科夫将于5月9日接受判决，每项罪名将面临最高20年监禁。“FBI网络战略的核心是我们愿意打长线，逐步清除网络罪犯。维亚切斯拉夫彭丘科夫在十多年间都是一名多产的罪犯，他的犯罪活动造成数百万美元的损失，”FBI网络部门助理主任布赖恩沃恩德兰Bryan Vorndran表示。