Zeus, the leader of the IcedID malware faces 40 years in prison

• La declaración de culpabilidad de Panchukov se verá como la última gran victoria de las fuerzas del orden estadounidenses en la lucha contra el cibercrimen y sus facilitadores.
• El FBI y otros desmantelaron Zeus en 2014 tras afirmar que una de sus variantes, Gameover Zeus, había infectado hasta 1 millón de PCS en todo el mundo y causó daños por más de 100 millones de dólares.

Un capo del cibercrimen ucraniano se enfrenta a 40 años de prisión tras pasar casi una década en la lista de los más buscados del FBI.
Vyacheslaw Igorevich Panchukov, de 37 años, se declaró culpable esta semana en Estados Unidos de dos cargos relacionados con su papel de liderazgo en las operaciones de malware Zeus e IcedID, obteniendo en el proceso millones de dólares en ganancias.

Una historia de una década

Sin embargo, a las autoridades les llevó mucho tiempo capturarlo. Penchukov estuvo involucrado en el troyano bancario Zeus ya en mayo de 2009, pero no fue arrestado hasta una década después, en 2022, en Ginebra, Suiza.
El objetivo principal de Zeus es reclutar máquinas para su botnet y actuar como troyano bancario para robar información diversa utilizada en fraudes financieros, como datos de cuentas bancarias, contraseñas y PINES.
“Penchukov y sus co-conspiradores luego hicieron creer al banco que eran empleados de la víctima y que estaban autorizados para transferir dinero de la cuenta bancaria de la víctima, lo que provocó que el banco realizara transferencias no autorizadas desde la cuenta de la víctima y causó que la víctima perdiera millones de dólares”, dijo el Departamento de Justicia el jueves.
“La empresa utilizó a residentes de Estados Unidos y otros lugares como ‘mulas de dinero’ para recibir transferencias electrónicas de las cuentas bancarias de las víctimas en sus propias cuentas, que luego eran retiradas por esas víctimas y enviadas al extranjero a cuentas controladas por los co-conspiradores de Penchukhov.”
El FBI y otros desmantelaron Zeus en 2014 tras afirmar que una de sus variantes, Gameover Zeus, había infectado hasta 1 millón de PCS en todo el mundo y causó daños por más de 100 millones de dólares. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Lee también: ¡Los hackers nunca parecen estar satisfechos con el robo de criptomonedas!

Versión de desarrollo fuente de la iteración

Al igual que muchos otros malware importantes, Zeus ha tenido una variedad de versiones e iteraciones basadas en su código fuente. Por ejemplo, SpyEye RAT se desarrolló como sucesor de Zeus y está equipado con muchas funciones adicionales como keylogging y capacidades de robo de tarjetas, todas diseñadas para facilitar el fraude financiero. En 2016, Estados Unidos arrestó a dos líderes norcoreanos que ahora han cumplido ocho años de sentencias de 24 años de prisión.
Panchukov, también conocido como Vyacheslav Igoravich Andreev o a veces como “The Tank”, su papel en la Operación Zeus lo colocó en la lista de los más buscados del FBI, un honor que no le impidió seguir operando como de costumbre.
“Malware como IcedID cuesta a la economía estadounidense miles de millones de dólares y pone en riesgo nuestra infraestructura crítica y seguridad nacional”, dijo Michael Easley, Fiscal de los Estados Unidos para el Distrito Este de Carolina del Norte. Ver también: Alejandro Estua.