El FBI es una de las agencias de investigación más destacadas en el ámbito de los delitos informáticos. Según explica en su página web, esta institución cuenta con escuadrones dedicados e incluso un moderno centro de operaciones que funciona sin descanso las 24 horas del día para rastrear incidentes y dar con sus presuntos autores. Muchos ciberdelincuentes, sin embargo, consiguen eludir con bastante éxito los esfuerzos destinados a capturarlos.
Vyacheslav Igorevich Penchukov ha sido uno de ellos. Este hombre de 37 años nacido en Ucrania permaneció durante casi una década en la lista de los más buscados del FBI por liderar una banda de cibercriminales que robó millones de dólares. Aunque pudo escabullirse durante años, en 2022 fue detenido en Suiza y más tarde extraditado a Estados Unidos. Esta semana se ha declarado culpable de dos cargos y se enfrenta a una condena de hasta 40 años de prisión.
Penchukov espera su sentencia detenido en EEUU
Los documentos judiciales señalan que Penchukov, también conocido como 'tank' y 'father, comenzó su andadura en el mundo del cibercrimen en 2009. A partir de ese año, explican, distribuyó un malware conocido como Zeus que infectó a miles de ordenadores. El objetivo del ucraniano era capturar información de cuentas bancarias, contraseñas y números de identificación personal, entre otros datos, para robar dinero utilizando, además, técnicas de ingeniería social.
Penchukov, con el apoyo de cómplices, convencieron a varios bancos que eran empleados de las víctimas y que estaban autorizados por los titulares reales para realizar transferencias bancarias. Por consecuencia, las entidades bancarias autorizaron los movimientos de dinero ilegales sin saberlo. La banda de ciberdelincuentes, que tenía base en el extranjero, utilizaba a “mulas” de Estados Unidos y otros países para poder obtener los fondos conseguidos de manera ilícita.
Esta mecánica no tardó demasiado en salir a la luz y en 2012 Penchukov fue acusado en el estado de Nebraska. Pese a haber sido añadido a la lista de los más buscados del FBI ese mismo año, se tiene registro que el fugitivo emprendió una nueva campaña delictiva en 2018. Con Zeus aparentemente fuera de escena, puso en marcha el malware IcedID, que también tenía como objetivo extraer dinero de las cuentas bancarias de las víctimas.
Pero este no era el único fin. IcedID también tenía la capacidad de desplegar cargas adicionales como ransomware en los ordenadores infectados. En este sentido, uno de los ataques más notorios de la banda fue el que afectó a un hospital de la Universidad de Vermont en 2020. El centro médico se vio prácticamente paralizado y dejó de prestar varios de sus servicios durante semanas poniendo en riesgo a los pacientes, según el Departamento de Justicia.
Aquel ataque, detallan, se tradujo en una pérdida de 30 millones de dólares para el hospital. La actividad delictiva de la banda continuó durante aproximadamente un año más, pero en 2022 Penchukov viajó a Suiza para encontrarse con su esposa y fue detenido en Ginebra. En 2023, como decimos, fue extraditado a Estados Unidos. Recientemente se declaró culpable de cometer delitos de crimen organizado a través Zeus y de fraude electrónico mediante IcedID.
De acuerdo a fuentes consultadas por BleepingComputer, el ucraniano también habría participado de otras actividades delictivas que no forman parte del documento del Departamento de Justicia. En cualquier caso, Penchukov se enfrenta a una pena máxima de 20 años de prisión por cada cargo, lo que puede derivar en una pena máxima de 40 años. Tendremos que esperar hasta el 9 de mayo para conocer su sentencia.
Ver 3 comentarios