- Panchukov 的认罪将被视为美国执法部门在打击网络犯罪及其帮凶方面的最新重大胜利。
- 联邦调查局(FBI)及其他机构于 2014 年摧毁了 Zeus,并声称其变种 Gameover Zeus 感染了全球多达 100 万台个人电脑,造成了超过 1 亿美元的损失。
一名乌克兰网络犯罪头目在联邦调查局(FBI)网络通缉名单上待了近十年后,面临 40 年监禁。
37 岁的 Vyacheslaw Igorevich Panchukov 本周在美国对两项指控认罪,这些指控与其在 Zeus 和 IcedID 恶意软件操作中的领导角色有关,并在此过程中获利数百万美元。
长达十年的故事
然而,执法部门花费了很长时间才将他缉拿归案。Penchukov 早在 2009 年 5 月就参与了 Zeus 银行木马的行动,但直到十年后的 2022 年才在瑞士日内瓦被捕。
Zeus 的主要目标是招募计算机加入其僵尸网络,并充当银行木马,窃取用于金融欺诈的各种信息,例如银行账户信息、密码和 PINS 码。
美国司法部周四表示:“Penchukov 及其同伙随后向银行谎称他们是受害者的雇员,并有权从受害者的银行账户中转出资金,导致银行在未经授权的情况下从受害者账户中转出资金,致使受害者损失数百万美元。”
“该犯罪集团利用美国和其他地区的居民充当‘钱骡’,接收从受害者银行账户汇入其本人账户的电汇,然后由这些受害者提取并汇往海外,由 Penchukhov 的同伙控制的账户。”
联邦调查局及其他机构于 2014 年摧毁了 Zeus,并声称其变种 Gameover Zeus 感染了全球多达 100 万台个人电脑,造成了超过 1 亿美元的损失。
源代码开发版本的迭代
像许多其他主要恶意软件一样,Zeus 在其源代码基础上产生了多种不同的版本和迭代。例如,SpyEye RAT 是作为 Zeus 的继任者开发的,并配备了许多附加功能,如键盘记录和窃卡功能,所有这些都旨在为金融欺诈提供便利。早在 2016 年,美国逮捕了两名朝鲜领导人物,他们现已在 24 年刑期中服刑八年。
Panchukov,又名 Vyacheslav Igoravich Andreev,有时也被称为“坦克”(The Tank),他在 Zeus 行动中的角色使其登上了 FBI 网络通缉名单,这一“殊荣”并未阻止他像往常一样继续活动。
“像 IcedID 这样的恶意软件每年给美国经济造成数十亿美元的损失,并将我们的关键基础设施和国家安全置于风险之中,”美国北卡罗来纳州东区联邦检察官 Michael Easley 表示。