Український хакер визнав себе винним у кібератаці, яка зруйнувала лікарню Вермонта
За даними Міністерства юстиції, українець у четвер у федеральному суді визнав себе винним у своїй керівній ролі у двох схемах кібератак, які спричинили збитки на десятки мільйонів доларів і тимчасово руйнували лікарню Вермонта у 2020 році.
Прокурори заявили, що 37-річний В’ячеслав Ігоревич Пенчуков був керівником організації, яка в травні 2009 року почала заражати тисячі комп’ютерів корпорацій шкідливим програмним забезпеченням, і що він допоміг керувати окремою схемою зловмисного програмного забезпечення, яка почалася приблизно в листопаді 2018 року.
Пан Пенчуков із Донецька визнав себе винним в Окружному суді США в Небрасці за одним пунктом змови з метою вчинення злочину, що порушує Закон про корумповані організації, які перебувають під впливом рекетирів, і за одним пунктом змови з метою вчинення шахрайства. Його заарештували у Швейцарії у 2022 році та екстрадували до США у 2023 році. Адвоката для пана Пенчукова не вдалося знайти, оскільки судові матеріали були опечатані.
Міністерство юстиції заявило , що пан Пенчуков допомагав керувати «широкомасштабною рекетною компанією та змовою», яка встановлювала шкідливе програмне забезпечення, відоме як Zeus , на тисячі бізнес-комп’ютерів, починаючи з 2009 року. Зловмисне програмне забезпечення дозволяло компанії збирати інформацію, яка використовується для входу в Інтернет банківські рахунки, включаючи паролі та персональні ідентифікаційні номери.
Тоді пан Пенчуков та інші члени групи представили себе як співробітників корпорацій, які були уповноважені переказувати гроші з цільових рахунків, завдаючи збитків на мільйони доларів, за даними Міністерства юстиції.
Гроші надходили на рахунки жителів Сполучених Штатів та інших країн, відомих як «грошові мули», а потім ці люди надсилали їх на закордонні рахунки, якими керував пан Пенчуков та інші члени групи, згідно з даними. управління юстиції.
Згідно з обвинувальним актом, розкритим у 2014 році, Пенчукову висунули звинувачення в цих злочинах у 2012 році , коли він ще був на волі.
У четвер пан Пенчуков також визнав себе винним у своїй керівній ролі в окремій схемі зловмисного програмного забезпечення, яка діяла щонайменше з листопада 2018 року по лютий 2021 року, за даними федеральної прокуратури.
За даними Міністерства юстиції, шкідливе програмне забезпечення, відоме як IcedID або Bokbot, було встановлено на комп’ютерах для збору особистої інформації від жертв, включаючи облікові дані банківського рахунку, і дані використовувалися для викрадення з них. IcedID також дозволив кіберзлочинцям встановлювати більше шкідливих програм на заражені комп’ютери, включно з програмами-вимагачами , які використовуються для блокування цифрової інформації, доки жертва не заплатить за її випуск.
Цілі цих атак програм-вимагачів включали Медичний центр Університету Вермонта, який втратив понад 30 мільйонів доларів, за даними Міністерства юстиції. Напад на лікарню у 2020 році також «призвів до того, що медичний центр не міг надавати багато важливих послуг пацієнтам протягом понад двох тижнів, що створило ризик смерті або серйозних тілесних ушкоджень пацієнтів», – заявило Міністерство юстиції.
Працівники медичного центру Університету Вермонта розповіли The New York Times у листопаді 2020 року, що напад змусив лікарню відправити сотні хворих на рак, а персонал змусив шукати в письмових документах важливу інформацію.
У вересні 2023 року президент медичного центру доктор Стівен Леффлер свідчив у Палаті представників і заявив, що лікарня не мала доступу до електронних медичних записів протягом 28 днів через атаку.
«У нас не було Інтернету, — сказав доктор Леффлер . «У нас не було телефонів. Це вплинуло на рентгенологічне зображення та результати лабораторних досліджень».
У заяві лікарні йдеться, що вона «пишається роботою нашої команди, щоб забезпечити найкращу можливу допомогу під час розслідування та відновлення».
За даними Міністерства юстиції, пан Пенчуков також був відомий як В’ячеслав Ігорович Андрєєв і Танк, інтернет-нікнейм. Майже десять років він перебував у списку найбільш розшукуваних у кіберпросторі ФБР.
Оголошення вироку пану Пенчукову призначено на 9 травня. Йому загрожує до 20 років позбавлення волі за кожним пунктом.