Um cidadão ucraniano se declarou culpado nos EUA por seu papel em dois esquemas diferentes de malware, Zeus e IcedID. Vyacheslav Igorevich Penchukov, 37 anos, foi preso pelas autoridades suíças em outubro de 2022 e extraditado para os EUA no ano passado.

Ele foi adicionado à lista dos mais procurados pelo FBI em 2012. O Departamento de Justiça dos EUA (DoJ) descreveu Penchukov como um “líder de dois grupos de malware” que infectaram milhares de computadores e dispositivos, levando ao roubo de milhões de dólares.

Isso incluiu o trojan bancário Zeus, que facilitou o roubo de informações de contas bancárias, senhas, números de identificação pessoal e outros detalhes necessários para acessar contas bancárias online. Penchukov e seus co-conspiradores, como parte da “empresa de extorsão de grande alcance” apelidada de gangue Jabber Zeus, então se passavam por funcionários das vítimas para iniciar transferências de fundos não autorizadas.

Eles também usaram indivíduos residindo nos EUA e em outras partes do mundo como “mulas de dinheiro” para receber os fundos transferidos, que foram finalmente canalizados para contas no exterior controladas por Penchukov e outros. Um sucessor do Zeus foi desmantelado em 2014. O réu também foi acusado de facilitar atividades maliciosas ao liderar ataques envolvendo o malware IcedID (também conhecido como BokBot) desde pelo menos novembro de 2018. O malware é capaz de agir como um ladrão de informações e um carregador para outros payloads, como ransomware.