Um homem ucraniano se confessou culpado em um tribunal federal na quinta-feira por seu papel de liderança em dois esquemas de ataques cibernéticos que causaram perdas de dezenas de milhões de dólares e paralisaram temporariamente um hospital de Vermont em 2020, de acordo com o Departamento de Justiça.
Os promotores disseram que Vyacheslav Igorevich Penchukov, 37 anos, era líder de uma organização que em maio de 2009 começou a infectar milhares de computadores em empresas com software malicioso e que ajudou a liderar um esquema de malware separado que começou por volta de novembro de 2018.
Penchukov, de Donetsk, confessou-se culpado no Tribunal Distrital dos EUA em Nebraska de uma acusação de conspiração para cometer um crime que violava a Lei de Organizações Corruptas e Influenciadas por Racketeers e uma acusação de conspiração para cometer fraude eletrônica. Ele foi preso na Suíça em 2022 e extraditado para os Estados Unidos em 2023. O advogado do Sr. Penchukov não foi encontrado porque o processo judicial estava selado.
O Departamento de Justiça disse que Penchukov ajudou a liderar “um amplo empreendimento de extorsão e conspiração” que instalou software malicioso conhecido como Zeus em milhares de computadores empresariais, a partir de 2009. O malware permitiu que a empresa coletasse informações usadas para fazer login em contas bancárias on-line, incluindo senhas e números de identificação pessoal.
Penchukov e outros membros do grupo retrataram-se então como funcionários das empresas que foram autorizados a transferir dinheiro das contas que visavam, causando perdas de milhões de dólares, de acordo com o Departamento de Justiça.
O dinheiro foi depositado em contas de residentes dos Estados Unidos e de outros países conhecidos como “mulas de dinheiro”, e essas pessoas o enviaram para contas no exterior administradas por Penchukov e outros membros do grupo, de acordo com para o Departamento de Justiça.
O Sr. Penchukov foi acusado destes crimes em 2012 enquanto ele ainda estava foragido, de acordo com uma acusação que foi divulgada em 2014.
Na quinta-feira, Penchukov também se declarou culpado de seu papel de liderança no esquema separado de malware que ocorreu pelo menos de novembro de 2018 a fevereiro de 2021, de acordo com promotores federais.
O malware, conhecido como IcedID ou Bokbot, foi instalado em computadores para coletar informações pessoais das vítimas, incluindo credenciais de contas bancárias, e os dados foram usados para roubá-las, segundo o Departamento de Justiça. O IcedID também permitiu que os cibercriminosos instalassem mais malware nos computadores infectados, incluindo ransomware, que é usado para bloquear informações digitais até que a vítima pague pela sua liberação.
Os alvos desses ataques de ransomware incluíram o Centro Médico da Universidade de Vermont, que perdeu mais de US$ 30 milhões, de acordo com o Departamento de Justiça. Um ataque ao hospital em 2020 também “deixou o centro médico incapaz de fornecer muitos serviços a pacientes críticos durante mais de duas semanas, criando um risco de morte ou lesões corporais graves aos pacientes”, disse o Departamento de Justiça.
Funcionários do Centro Médico da Universidade de Vermont disseram ao The New York Times em novembro de 2020 que o ataque forçou o hospital a mandar embora centenas de pacientes com câncer e exigiu que a equipe pesquisasse registros escritos para encontrar informações importantes.
Em setembro de 2023, o presidente do centro médico, Dr. Stephen Leffler, testemunhou na Câmara dos Deputados e disse que o hospital não teve acesso a registros médicos eletrônicos durante 28 dias por causa do ataque.
“Não tínhamos internet” Dr. Leffler disse. “Não tínhamos telefones. Isso impactou as imagens radiológicas e os resultados laboratoriais.”
O hospital disse em comunicado que estava “orgulhoso do trabalho de nossa equipe para fornecer o melhor atendimento possível enquanto a investigação e a restauração estavam em andamento”.
Penchukov também era conhecido como Vyacheslav Igoravich Andreev e Tank, um apelido online, de acordo com o Departamento de Justiça. Ele estava no FBI Lista dos mais procurados da Cyber por quase uma década.
A sentença de Penchukov está marcada para 9 de maio. Ele pode pegar até 20 anos de prisão por cada acusação.