Top Zeus-Botnet-Verdächtiger „Tank“ in Genf festgenommen – Krebs on Security

Wjatscheslaw „Panzer“ Penchukovjener beschuldigte 40-jährige ukrainische Spitzenreiter einer produktiven cyberkriminellen Typ, die zig Mio. Dollar von kleinen und mittleren Unternehmen in den Vereinigten Staaten und Europa gestohlen hat, wurde mehreren Quellen zufolge in jener Schweiz festgenommen.

Dieser gesuchte Verdächtige jener ukrainischen Internetkriminalität Vyacheslav „Tank“ Penchukov (rechts) wurde in Genf, Schweiz, festgenommen. Tank war jener tägliche Manager einer cyberkriminellen Typ, die zig Mio. Dollar von kleinen und mittelständischen Unternehmen gestohlen hat.

Penchukov wurde 2014 in einer Klageschrift von jener so genannt US-Justizministerium wie Spitzenfigur in jener JabberZeus-Crewein kleines, andererseits mächtiges Cyberkriminellen-Verbands… aus jener Ukraine und Russland, dies Opferunternehmen mit einer mächtigen, maßgeschneiderten Version von angegriffen hat Zeus Banking-Trojanisches Pferd.

Dasjenige US Federal Bureau of Nachforschung (FBI) lehnte es ab, sich zu dieser Historie zu sagen. Hinwieder mehreren Quellen zufolge wurde Penchukov vor ungefähr drei Wochen in Genf in jener Schweiz festgenommen, wie er unterwegs war, um sich dort mit seiner Nullipara zu treffen.

Penchukov stammt aus Donezk, einer traditionell russisch geprägten Region in jener Ostukraine, die kürzlich von Russland annektiert wurde. In seiner Heimatstadt war Penchukov ein bekannter DJ („DJ Slava Rich“), jener es genoss, in seinen High-End-BMWs und -Porschen herumgefahren zu werden. In jüngerer Zeit hat Penchukov ziemlich viel in lokale Unternehmen investiert.

Dieser Name jener JabberZeus-Crew leitet sich von jener verwendeten Schadsoftware ab, die so konfiguriert wurde, dass sie ihnen jeweils eine Jabber-Sofortnachricht sendet, wenn ein neues Todesopfer vereinen einmaligen Passwortcode aufwärts einer Phishing-Seite eingibt, die ihre Finanzinstitut nachahmt. Die JabberZeus-Spielfeldbegrenzung zielte hauptsächlich aufwärts kleine solange bis mittelständische Unternehmen ab und war ein früher Pionier sogenannter „Man-in-the-Browser“-Angriffe, Schadsoftware, die unbemerkt allesamt Fakten herunternehmen kann, die Todesopfer oben ein webbasiertes Formular routen.

Einmal in die Bankkonten eines Opferunternehmens eingedrungen, änderten die Gauner die Gehaltsabrechnung des Unternehmens, um Dutzende von „Geld Maultiere”, Menschen, die durch Work-at-Home-Programme angeworben wurden, um Banküberweisungen abzuwickeln. Die Maultiere wiederum würden allesamt gestohlenen Gehaltsabrechnungen – abzgl. ihrer Provisionen – per Geldüberweisung ins Ausland weiterleiten.

Tank, sogar prestigevoll wie „DJ Slava Rich“, ist hier aufwärts einem undatierten Foto aus den sozialen Medien wie DJ in jener Ukraine zu sehen.

Die JabberZeus-Schadsoftware wurde vom mutmaßlichen Wortedrechsler des Zeus-Trojaners speziell zu Gunsten von die kriminelle Typ entwickelt — Jewgenij Michailowitsch Bogatschew, ein russischer Top-Cyberkrimineller mit einem Kopfgeld von 3 Mio. Dollar vom FBI. Bogachev wird beschuldigt, dies Gameover Zeus-Botnet betrieben zu nach sich ziehen, eine riesige Verbrechensmaschine mit 500.000 solange bis 1 Million infizierten PCs, die zu Gunsten von große DDoS-Angriffe und zur Verbreitung von Cryptolocker verwendet wurde – einer Peer-to-Peer-Ransomware-Gefahr, die ihrer Zeit um Jahre vorn war.

Die Kriminalpolizist wussten, dass Bogachev und JabberZeus miteinander verbunden waren, weil sie viele Jahre weit die privaten Jabber-Chats zwischen und zwischen Mitgliedern jener JabberZeus-Crew lasen und Bogachevs überwachte Aliase in halbregelmäßigem Kontakt mit jener Typ oben Updates jener Schadsoftware standen.

Gary WarnerForschungsdirektor zu Gunsten von Computerforensik an jener Universität von Alabama in Birmingham, bemerkte in seinem Internet-Tagebuch von 2014, dass Tank Mitverschwörern in einem JabberZeus-Chat am 22. Juli 2009 erzählte, dass seine Tochter, MiloslavSie war geboren worden und hatte ihr Geburtsgewicht angegeben.

„Eine Suche in ukrainischen Geburtsurkunden ergab nur ein Mädchen namens Miloslava mit diesem Geburtsgewicht, dies an diesem Tag geboren wurde“, schrieb Warner. Dies sei genug, um Tank klipp und klar wie Penchukov zu identifizieren, sagte Warner.

Letztendlich halfen Penchukovs politische Verbindungen ihm, sich mehrjährig jener Strafverfolgung durch ukrainische Kriminalpolizist jener Cyberkriminalität zu entziehen. Dieser verstorbene Sohn des ehemaligen ukrainischen Präsidenten Viktor Janukowitsch (Victor Yanukovych Jr.) diente Tanks Tochter Miloslava wie Patenonkel. Durch seine Verbindungen zur Familie Janukowytsch war Tank in jener Position, Kontakt zu wichtigen Insidern in den obersten Ebenen jener ukrainischen Regierung, einschließlich jener Strafverfolgung, herzustellen.

Quellen, die oben die Ermittlungen gegen Penchukov informiert wurden, sagten, dass Tank im Jahr 2010 – zu einer Zeit, wie jener Sicherheitsdienst jener Ukraine (SBU) sich darauf vorbereitete, Durchsuchungsbefehle gegen Tank und seine Mannschaft zuzustellen – vereinen Zeiger erhielt, dass jener SBU kommen würde, um sein Haus zu durchsuchen. Ebendiese Warnung gab Tank genügend Zeit, wichtige Beweise gegen die Typ zu vernichten und zu vermeiden, zu Hause zu sein, wie die Razzien stattfanden. Ebendiese Quellen sagten sogar, Tank habe seine Kontakte genutzt, um die Ermittlungen gegen seine Crew aufwärts eine andere Gerät zu verlegen, die von seinem korrupten SBU-Kontakt geleitet wurde.

Schreiben zu Gunsten von Technologieüberprüfung, Patrick Howell O’Neil erzählte, wie SBU-Agenten im Jahr 2010 Tank durch die Stadt verfolgten und genau beobachteten, wie er sich zwischen Nachtclubs und seiner Wohnung bewegte.

„Werden zehnter Monat des Jahres sagte dies ukrainische Überwachungsteam, sie hätten ihn verloren“, schrieb er. „Die US-Amerikaner waren unglücklich und kleine Menge überrascht. Hinwieder sie nach sich ziehen sich sogar damit abgefunden, welches sie wie Realitäten jener Arbeit in jener Ukraine ansahen. Dasjenige Nation hatte ein notorisches Korruptionsproblem. Dieser Running Gag war, dass es wie am Schnürchen war, die Antikorruptionseinheit jener SBU zu finden – suchen Sie wie am Schnürchen nachdem dem Parkplatz voller BMWs.“

ANMERKUNG DES AUTORS/HINTERGRUND

meine Wenigkeit habe Tank und die JabberZeus-Crew zum ersten Mal vor ungefähr 14 Jahren wie Reporter zu Gunsten von Die Washington Postamtnachdem eine vertrauenswürdige Quelle anvertraut hatte, dass er sich heimlich Zugang zu den privaten Jabber-Gesprächen jener Typ verschafft hatte.

Beim täglichen Vorlesung halten dieser Diskussionen wurde offensichtlich, dass Tank nominell zu Gunsten von die ukrainische Mannschaft zuständig war und dass er vereinen Hauptteil seiner Zeit damit verbrachte, die Aktivitäten jener Money-Mule-Rekrutierer zu beaufsichtigen – die ein wesentlicher Glied ihres Auszahlungsprogramms zu Gunsten von Todesopfer waren.

Es stellte sich künftig hervor, dass die gefälschten Unternehmenswebsites, die die Money-Mule-Recruiter zur Verwaltung neuer Mitwirkender verwendeten, eine Sicherheitslücke aufwiesen, die es jedem, jener sich beim Tunnelportal anmeldete, ermöglichte, News zu Gunsten von jeden anderen Benutzer anzuzeigen. Ein Scraping-Tool wurde entwickelt, um jene Money-Maultier-Rekrutierungsnachrichten zu zusammenschließen, und aufwärts dem Höhepunkt jener Aktivitäten jener JabberZeus-Gangart im Jahr 2010 überwachte dieser Scraper News aufwärts weitestgehend einem zwölf verschiedener Money-Maultier-Rekrutierungsseiten, von denen jede Hunderte von „Mitarbeitern“ verwaltete.

Jedem Maultier wurde manche Tage oder Wochen weit viel Arbeit oder niedere Aufgaben veräußern, im Vorhinein es gebeten wurde, Geldtransfers zu erledigen. meine Wenigkeit glaube, dies war ein Versuch, unzuverlässige Money Mules auszusortieren. Denn wer zu tardiv zur Arbeit kam, kostete die Gauner in jener Regel viel Geld, da die Finanzinstitut des Opfers in jener Regel versuchte, Überweisungen rückgängig zu zeugen, die von den Maultieren noch nicht elitär worden waren.

Wenn es an jener Zeit war, gestohlene Gelder zu überweisen, schickten die Personalvermittler eine Nachricht oben die gefälschte Firmenwebsite, die so irgendetwas wie „Guten Morgiger Tag [mule name here]. Unser Nachrichten – XYZ Corp. – schickt Ihnen heute irgendetwas Geld. Gesuch umziehen Sie jetzt zu Ihrer Finanzinstitut, hochstellen Sie jene Zahlung in Kneipe ab und überweisen Sie dies Geld dann in gleichen Teilen – abzgl. Ihrer Tagessatz – an jene drei Personen in Osteuropa.“

Nur war in jedem Sachverhalt dies wie „Nachrichten“ genannte Unternehmen tatsächlich ein Kleinunternehmen, dessen Gehaltsabrechnungen sie schon gehackt hatten.

So lief meine Morgenroutine mehrere Jahre weit pro Tag wie folgt ab: Mache eine Kanne Käffchen; schlurfend gehen Sie zum Computer und sehen Sie sich die News an, die Tank und seine Mitverschwörer in den letzten 12 solange bis 24 Zahlungsfrist aufschieben an ihre Geldkuriere geschickt hatten; die Firmennamen jener Todesopfer in Google nachschlagen; Greifen Sie zum Telefon, um jeden zu warnen, dass er ohne Rest durch zwei teilbar nun ist, vom russischen Cyber-Mob ausgeraubt zu werden.

Mein Spiel war zusammen mit all diesen Anrufen mehr oder weniger gleich: „Sie nach sich ziehen wahrscheinlich keine Vorahnung, wer ich bin, andererseits hier sind allesamt meine Kontaktinformationen und welches ich tue. Ihre Gehaltskonten wurden gehackt und Sie stillstehen von kurzer Dauer davor, viel Geld zu verlieren. Sie sollten sich umgehend mit Ihrer Finanzinstitut in Vernetzung setzen und allesamt ausstehenden Überweisungen zeitweilig ausschließen lassen, im Vorhinein es zu tardiv ist. Rufen Sie mich folglich gerne zurück, wenn Sie weitere Informationen darüber wünschen, woher ich dies was auch immer weiß, andererseits im Moment rufen Sie bitte sehr wie am Schnürchen Ihre Finanzinstitut an oder kommen Sie sie.“

In vielen Fällen kam mein Telefonat nur Minuten oder Zahlungsfrist aufschieben, im Vorhinein eine nicht autorisierte Gehaltsabrechnung von jener Finanzinstitut des Opferunternehmens verarbeitet wurde, und manche dieser Benachrichtigungen verhinderten, welches sonst enorme Verluste gewesen wären – oft ein Vielfaches jener normalen wöchentlichen Summe jener Organisation Lohn-und Gehaltsabrechnung. Irgendwann habe ich aufgehört zu zählen, wie viele Zehntausende von Dollar jene Anrufe gerettet nach sich ziehen, andererseits oben mehrere Jahre waren es wahrscheinlich Mio..

Genauso oft vermutete die Opferfirma, dass ich irgendwie in den Raubüberfall verwickelt war, und von kurzer Dauer nachdem ich sie benachrichtigt hatte, erhielt ich vereinen Telefonat von einem FBI-Agenten oder von einem Polizeibeamten in jener Heimatstadt des Opfers. Dasjenige waren immer interessante Gespräche.

Insgesamt führten jene Benachrichtigungen an die Todesopfer oben mehrere Jahre hinweg zu Dutzenden von Geschichten oben kleine Unternehmen, die gegen ihre Finanzinstitute kämpften, um ihre Verluste auszugleichen. meine Wenigkeit habe nie oben ein einziges Todesopfer geschrieben, dies nicht damit einverstanden war, dass ich aufwärts ihre Notlage und die Raffinesse jener Gefahr fürsorglich machte, jener andere Unternehmen ausgesetzt sind.

Ebendiese unaufhörliche Verschränkung meinetwillen ärgerte Tank sehr, jener mehr wie einmal seine Verwunderung darüber zum Begriff brachte, wieso ich so viel oben ihre Operationen und Todesopfer wusste. Hier ist ein Aussparung aus einem ihrer Jabber-Chats im Jahr 2009, nachdem ich zu Gunsten von die Washington Postamt eine Historie oben ihre Bemühungen geschrieben hatte, 415.000 Dollar aus den Kassen von Bullitt County, Kentucky, zu stehlen. Im Chat unten ist „lucky12345“ jener Zeus-Wortedrechsler Bogachev:

Tank: Bist du da?
Tank: Dasjenige nach sich ziehen sie verdammt noch mal oben mich geschrieben.
Panzer: http://voices.washingtonpost.com/securityfix/2009/07/an_odyssey_of_fraud_part_ii.html#more
Tank: meine Wenigkeit werde vereinen kurzen Blick aufwärts die Historie werfen
Tank: Urheber: BULLITT COUNTY FISCAL Unternehmen: Bullitt County Fiscal Court
tank: Nun, du hast [it] aus dieser Einzahlung.
lucky12345: Ab 200.000?
tank: Nun, dies sind nicht die richtigen Beträge und die Auszahlung von diesem Konto war beschissen.
Tank: Levak wurde dort geschrieben.
tank: Weil jetzt die ganzen USA von Zeus wissen.
Panzer: 😀
lucky12345: Es ist am Drecksack.

Am 13. Monat des Winterbeginns 2009 erzählte einer jener besten Money-Mule-Rekrutierer von Tank – ein Gauner, jener dies Pseudonym „Jim Rogers“ verwendete – seinem Chef irgendetwas, dies ich solange bis zu diesem Zeitpunkt nur ein paar vertrauenswürdigen Vertrauten mitgeteilt hatte: Dass die Washington Postamt eliminiert hatte meine Problem zusammen mit jener Zusammenführung jener Website jener Zeitung (wo ich in vergangener Zeit arbeitete) mit jener Fassung des toten Baums.

jim_rogers: Es gibt ein Gerücht, dass unser Favorit (Brian) seine Vertragsverlängerung zusammen mit jener Washington Postamt nicht bekommen hat. Wir warten gespannt aufwärts die Inkraftsetzung 🙂 Gute News werden genau zum Jahreswechsel erwartet! Außer uns liest niemand seine Spalte 🙂

Panzer: Mr. Fucking Brian Fucking Kerbs!

Ein weiteres Mitglied jener JabberZeus-Crew – in jener Ukraine geboren Maksim „Nass“ Yakubets – wird derzeit sogar vom FBI gesucht, dies eine Belohnung von 5 Mio. US-Dollar zu Gunsten von Informationen aussetzt, die zu seiner Verhaftung und Verurteilung zur Folge haben.

Angeblicher „Evil Corp“-Leiter Maksim „Nass“ Yakubets. Zeichnung: FBI

Update, 16. November 2022, 19:55 Uhr ET:: Mehrere Medien berichten, dass die Schweizer Behörden Bestätigt Sie verhafteten vereinen ukrainischen Staatsangehörigen, jener wegen Cyberkriminalität gesucht wurde. Die Festnahme erfolgte am 23. zehnter Monat des Jahres 2022 in Genf. «Die US-Behörden werfen jener verfolgten Person unter anderem Erpressung, Bankbetrug und Identitätsdiebstahl vor», heisst es in einer Mitteilung des Bundesamtes zu Gunsten von Justiz (BJ).

«Während jener Verhör vom 24. zehnter Monat des Jahres 2022 hat die Person ihrer Auslieferung an die USA im vereinfachten Verfahren nicht zugestimmt», so dies BJ weiter. „Nachher Schluss des förmlichen Auslieferungsverfahrens hat dies BJ kategorisch, seine Auslieferung an die USA am 15. November 2022 zu bewilligen. Dieser Entscheid des BJ kann beim Schweizerischen Bundesstrafgericht bzw. Bundesgericht angefochten werden.“