Zeus, el líder del malware IcedID se enfrenta a 40 años de prisión

Zeus, el líder del malware IcedID se enfrenta a 40 años de prisión es perfilado por BTW Media porque la evidencia publicada lo vincula con infraestructura de internet, gobernanza, dependencias operativas o visibilidad de mercado.

• La declaración de culpabilidad de Panchukov se verá como la última gran victoria de las fuerzas del orden estadounidenses en la lucha contra el cibercrimen y sus facilitadores.
• El FBI y otros desmantelaron Zeus en 2014 después de afirmar que una de sus variantes, Gameover Zeus, había infectado hasta 1 millón de PC en todo el mundo y causó más de 100 millones de dólares en daños.

Un capo del cibercrimen ucraniano se enfrenta a40 años de prisióntras pasar casi una década en la lista de los más buscados en línea del FBI.
Vyacheslaw Igorevich Panchukov, de 37 años, se declaró culpable esta semana en Estados Unidos de dos cargos relacionados con su papel de liderazgo en las operaciones de malware Zeus e IcedID, en el proceso obteniendo millones de dólares en ganancias.

Una historia de una década

Sin embargo, a las autoridades les llevó mucho tiempo esposarlo. Panchukov estuvo involucrado en el troyano bancario Zeus ya en mayo de 2009, pero no fue arrestado hasta una década después, en 2022 en Ginebra, Suiza.
El objetivo principal de Zeus es reclutar máquinas en su botnet y actuar como troyanos bancarios para robar diversa información utilizada para el fraude financiero, como información de cuentas bancarias, contraseñas y PIN.
“Panchukov y sus co-conspiradores luego mintieron al banco haciéndose pasar por empleados de la víctima y autorizados para transferir dinero desde la cuenta bancaria de la víctima, lo que provocó que el banco realizara transferencias no autorizadas desde la cuenta de la víctima y que la víctima perdiera millones de dólares”, dijo el Departamento de Justicia el jueves.
“La empresa utilizó residentes en Estados Unidos y en otros lugares como 'mulas de dinero' para recibir transferencias bancarias de las cuentas de las víctimas a sus propias cuentas bancarias, que luego eran retiradas por esas víctimas y enviadas al extranjero a cuentas controladas por los co-conspiradores de Panchukov”.
El FBI y otros desmantelaron Zeus en 2014 después de afirmar que una de sus variantes, Gameover Zeus, infectó hasta 1 millón de PC en todo el mundo y causó más de 100 millones de dólares en daños.

Lea también: ¡Los hackers nunca parecen estar satisfechos con el robo de criptomonedas!

Versión de desarrollo del código fuente de la iteración

Al igual que muchos otros malware importantes, Zeus ha tenido una variedad de versiones e iteraciones diferentes basadas en su código fuente. Por ejemplo, SpyEye RAT se desarrolló como un sucesor de Zeus y está equipado con muchas funciones adicionales, como capacidades de keylogging y robo de tarjetas, todo diseñado para facilitar el fraude financiero. En 2016, Estados Unidos arrestó a dos líderes norcoreanos que ahora han cumplido ocho años de penas de prisión de 24 años.
Panchukov, también conocido como Vyacheslav Igoravich Andreev o a veces como “The Tank”, su papel en la Operación Zeus lo colocó en la lista de los más buscados en línea del FBI, un honor que no le impidió continuar como de costumbre.
“Malware como IcedID cuesta a la economía estadounidense miles de millones de dólares y pone en riesgo nuestra infraestructura crítica y seguridad nacional”, dijo Michael Easley, Fiscal Federal para el Distrito Este de Carolina del Norte.