Ukrajinski haker Vjačeslav Penčukov, poznatiji pod nadimkom Tenk, dao je opširan intervju u kojem je pojasnio na koje je načine ukrao desetke milijuna dolara. Otkrio je i kako je uhićen te za čime žali iz svoje kriminalne karijere
Gotovo 10 godina bio je na listi najtraženijih ljudi FBI-a, a iako je dugo odolijevao vlastima, već se neko vrijeme nalazi u zatvoru u Coloradu.
Mnogima je bio poznat pod nadimkom Tenk jer je bio vođa dvije bande u dvije epohe kibernetičkog kriminala. Riječ je o 39-godišnjem Ukrajincu Vjačeslavu Penčukovu.
'Prijateljski sam nastrojen tip i lako sklapam prijateljstva', njegove su prve riječi koje je izrekao u intervjuu za BBC.
vezane vijesti
Uhićenje je bilo 'pretjerano'
Tako je počeo otkrivati tajnu svog kriminalnog uspjeha, prekinutog uhićenjem 2022. godine u Švicarskoj.
'Snajperisti su bili na krovu, a policija me spustila na tlo, stavila mi lisice i vreću na glavu pred djecom na ulici. Bili su uplašeni', prisjetio se, ogorčen zbog načina na koji je uhićen.
Smatra da je to bilo pretjerano, no sve žrtve Jabber Zeusa i IcedID-a, bandi koje su prouzročile nekoliko desetaka milijuna dolara štete, ne bi se složile s time.
On i njegova prva skupina, Jabber Zeus, još su krajem 2000-ih izravno krali novac s računa malih poduzeća, lokalnih vlasti i humanitarnih organizacija. U tek tri mjeseca samo u Velikoj Britaniji 600 napadnutih tvrtki i organizacija izgubilo je više od pet milijuna dolara.
Od Tenka do Slava Richa
Sve je počelo još krajem devedesetih, kad je sa svojom ekipom iz Donecka krenuo u hakiranje putem foruma za varanje u videoigricama. Zatim je počeo koristiti zlonamjerni softver Zeus i komunikacijsku platformu Jabber.
Kibernetički kriminal u to vrijeme bio je pojam za 'laku lovu'. Banke nisu znale kako se boriti s njime, a policije brojnih zemalja to jednostavno nisu mogle pratiti. Od prvog tako stečenog novca kupovao je automobile te ih je imao šest, 'sve skupe, njemačke'.
Potkraj 2000-ih Jabber Zeus provodio bi šest do sedam sati dnevno kradući novac od žrtava iz inozemstva. Penčukov bi nakon toga odlazio u noć, pretvarajući se u DJ-a pod umjetničkim imenom Slava Rich.
Policija mu je prvi put ušla u trag upavši u dopisivanje kriminalaca na Jabberu, a otkrili su ga nakon što se pohvalio rođenjem kćeri. Operacija FBI-a ubrzo je dovela do uhićenja u Ukrajini i Velikoj Britaniji, no Penčukov se izvukao zahvaljujući anonimnoj dojavi i jednom od automobila iz svoje ergele.
'Imao sam Audi S8 s Lamborghinijevim motorom od 500 konjskih snaga, pa kad sam vidio policajce kako bljeskaju svjetlima u mom retrovizoru, prošao sam kroz crveno svjetlo i lako ih se riješio. To mi je dalo priliku da isprobam punu snagu svog automobila', rekao je haker.
Prikrivanje
Neko vrijeme skrivao se kod prijatelja te je svoj posao nastojao prikriti osnivanjem tvrtke za trgovinu ugljenom. No FBI ga je tada stavio na listu najtraženijih, što je doznao od prijatelja.
Odvjetnik mu je pak sugerirao da se ne brine sve dok ne putuje izvan Ukrajine i Rusije, tvrdeći da mu američke vlasti ne mogu ništa. No uskoro mu je na vrata pokucala ukrajinska policija.
Kako je bio razotkriven kao bogati haker kojeg traži Zapad, brojni dužnosnici su od njega iznuđivali novac da ga ne bi uhitili. Njegov biznis s ugljenom dobro je funkcionirao sve do upada Rusa na Krim 2014. godine.
Kako su mu granatirali stan, a ukrajinski dužnosnici bili su neumoljivi u svojim zahtjevima, Penčukov se okrenuo starom poslu. 'Jednostavno sam odlučio da je to najbrži način da zaradim novac da ih platim', rekao je.
Umjesto klasičnih krađa, prebacio se na ransomware, najopasniju vrstu kibernetičkih napada. Priznaje da je to bio teži posao jer se kibernetička sigurnost u međuvremenu povećala, ali je uspijevao mjesečno zaraditi oko 200.000 dolara.
Zahvaljujući starim vezama postao je jedan od glavnih suradnika ransomware bandi Maze, Egregor i Conti. Priznao je i to da su hakerske skupine redovito surađivale s ruskim sigurnosnim službama, što je bila česta optužba sa Zapada.
vezane vijesti
Nema prijateljstva
Nedugo zatim Penčukov je postao vođa IcedID-a, kriminalne skupine koja je zarazila više od 150.000 računala i dovela do raznih vrsta kibernetičkih napada. Njegov posao bio je kontrolirati tim hakera koji su na zaraženim računalima tražili najbolji način za zaradu.
Među žrtvama je bio i Medicinski centar Sveučilišta Vermont u SAD-u, a on je, prema riječima američkih tužitelja, u napadima izgubio više od 30 milijuna dolara. Penčukov navodi da je priznao ovo nedjelo samo zato da bi si smanjio kaznu, a ona iznosi dva puta po devet godina (služi ih istodobno, op.a.) te 54 milijuna dolara odštete.
U intervjuu je rekao da nije razmišljao o žrtvama. Jedino mu je bilo žao kad je ransomwareom napao humanitarnu organizaciju za djecu s invaliditetom, a požalio je zbog još jedne činjenice.
'Ne možete steći prijatelje u kibernetičkom kriminalu jer će sljedeći dan vaši prijatelji biti uhićeni i postat će doušnici. Paranoja je stalni prijatelj hakera. Ako se dovoljno dugo bavite kibernetičkim kriminalom, gubite oštrinu', rekao je, dodavši da je prekinuo sve odnose sa svojim dugogodišnjim suradnikom, Rusom Maksimom Jakubecom, za kojeg Amerikanci nude pet milijuna dolara.
