Po rokoch pátrania a mediálnych správ sa novinárom BBC podarilo získať to, čo mnohí považovali za nemožné: exkluzívny rozhovor s Vjačeslavom Penčukovom, známym v podsvetí pod prezývkou Tank. Stretnutie sa uskutočnilo vo federálnej väznici v Colorade, USA, kde si momentálne odpykáva trest za krádež desiatok miliónov dolárov. Keď 39-ročný Ukrajinec vstúpil do miestnosti, jeho úsmev a drzé žmurknutie evokovali skôr nejakú kreslenú postavičku než jedného z najhľadanejších zločincov FBI za posledné desaťročie. Vjačeslav Penčukov, ktorý sa dostal na vrchol kyberzločineckej hierarchie vďaka svojmu kriminálnemu šarmu a vplyvným priateľstvám, je svedectvom vývoja moderného kyberzločinu. „Som priateľský chlap, ľahko si nájdem priateľov,“ hovorí Penčukov. Toto priateľstvo mu údajne pomohlo dlho unikať polícii. Počas šesťhodinového rozhovoru odhalil Penčukov tajomstvá fungovania úspešných kybernetických gangov a poskytol detaily o hackeroch, ktorí sú stále na slobode, vrátane údajného lídra ruskej kybernetickej skupiny Evil Corp, Maxima Jakubca.
Foto: FBI
Penčukovova kriminálna kariéra začala na fórach s hernými cheatmi v jeho rodnom Donecku. Rýchlo sa prepracoval k vedeniu skupiny Jabber Zeus, ktorá získala meno vďaka revolučnému škodlivému softvéru Zeus a obľúbenej komunikačnej platforme Jabber. V tom čase bol kyberzločin, ako sám hovorí, ľahkými peniazmi. „Banky netušili, ako proti tomu bojovať, a polícia… nestačila na to, čo sa dialo,“ spomína na obdobie 2. dekády 21. storočia. S partnermi, medzi ktorými bol aj Maxim Jakubec, lúpili peniaze priamo z bankových účtov malých podnikov, miestnych úradov a dokonca aj charít. Len vo Veľkej Británii ukradli za tri mesiace viac ako štyri milióny libier. Mladý Penčukov, ktorý si v Donecku užíval život, kupoval nové autá ako nové oblečenie a vystupoval ako DJ Slava Rich.Jeho Audi S8 s 500-koňovým motorom mu pomohlo uniknúť polícii, keď FBI vďaka zachyteným správam a informáciám o narodení jeho dcéry prelomila jeho identitu. „Bola to skvelá príležitosť otestovať plnú silu môjho auta,“ spomína na útek.
Čítajte viac Proruskí hackeri zaútočili na webovú stránku štátnych zákaziek v Nemecku
Po úspešnom úniku sa Penčukov stiahol a založil firmu na obchodovanie s uhlím, pričom sa snažil „napraviť“. Avšak realita ukrajinskej politiky a konfliktu ho prinútila vrátiť sa k hackingu. Po ruskej anexii Krymu v roku 2014 a poškodení jeho bytu v Donecku, ako aj neustálom vydieraní zo strany ukrajinských úradníkov, si povedal: „Jednoducho som sa rozhodol, že je to najrýchlejší spôsob, ako zarobiť peniaze, aby som im zaplatil.“ Jeho návrat sa zhodoval s evolúciou kyberzločinu smerom k ransomvéru – súčasnej najnebezpečnejšej forme útoku. Penčukov sa stal partnerom najväčších skupín, ako boli Maze, Egregor a Conti.
Čítajte viac Umelá inteligencia umožňuje sofistikovanejšie formy ransomvéru
Ransomvér bol zložitejší, ale zisk bol obrovský. Penčukov spomína na fámy, že jedna hackerská skupina dostala 20 miliónov dolárov od nemocnice, ktorú útok úplne vyradil z prevádzky. Táto správa vyvolala stádové správanie medzi stovkami hackerov, ktorí sa vrhli na útoky na zdravotnícke zariadenia v USA, v snahe zopakovať rekord. „Ľuďom je ukradnutá medicínska stránka veci – všetko, čo vidia, je platba 20 miliónov,“ cynicky poznamenáva. Penčukov sa stal lídrom skupiny IcedID, ktorá infikovala viac ako 150 tisíc počítačov. Jedným z ich cieľov bolo Lekárske centrum University of Vermont, kde škody presiahli 30 miliónov dolárov a kde boli kriticky dôležité služby paralyzované na viac ako dva týždne. Hoci popiera svoju priamu účasť na tomto útoku, Penčukov bol nakoniec obvinený a súd mu nariadil uhradiť obetiam škodu vo výške 54 miliónov dolárov.
Čítajte viac Ransomware ako služba: Temná stránka podnikania v kyberpriestore
Na otázku, ktorá často rezonuje na Západe – či kyberzločinecké skupiny spolupracovali s ruskými tajnými službami – Penčukov pokrčil plecami a odpovedal „Samozrejme.“ Podľa neho niektorí členovia ransomvérových skupín hovorili o rozhovoroch so „svojimi kurátormi“ v ruských tajných službách, ako je napríklad FSB. Po 15 rokoch na úteku bol Penčukov konečne zadržaný vo Švajčiarsku v roku 2022. Spôsob zatknutia bol traumatizujúci: ostreľovači na streche, policajti, putá a vrece na hlave pred očami jeho detí. On sám to považuje za prehnané, no obete, ako napríklad rodinná firma Lieber's Luggage z Nového Mexika, ktorá prišla o 12 tisíc dolárov, s ním nesúhlasia. Pre majiteľku Leslie bola strata katastrofou a jej staršia matka ju vinila z krádeže, kým sa nepreukázalo, že išlo o útok. Manžel Leslie, Frank, má pre hackerov jasný odkaz: „Nechcem na neho plytvať ani minútu svojho času.“
Foto: FBI
Penčukov pripúšťa, že o obetiach nepremýšľal. Jediný náznak ľútosti vyjadril, keď hovoril o útoku na charitatívnu organizáciu pre deti s postihnutím. Jediné, čo skutočne ľutuje, je prílišná dôverčivosť voči svojim kolegom, ktorá viedla k jeho vlastnému zatknutiu. „V kyberzločine si nemôžete nájsť priateľov, pretože na druhý deň ich zatknú a stanú sa informátormi,“ hovorí Penčukov. „Paranoja je verný priateľ hackera.“ Penčukov teraz slúži dva súbežné deväťročné tresty, pričom dúfa, že sa na slobodu dostane skôr. Vo väzení sa venuje športu, učí sa jazyky a získava vzdelanie. Na poznámku, že vyzerá bystro, odpovedá suchým žartom: „Nie som dosť bystrý – som vo väzení.“
Čítajte viac Hackeri využili zraniteľnosť v systémoch spoločnosti Microsoft na útok proti kanadskej Dolnej snemovni
Akoby na záver zdôraznil zradnú povahu kybernetického podsvetia. Penčukov hovorí, že po uvalení sankcií na jeho osobu v roku 2019 sa vedome vyhýbal svojmu bývalému partnerovi a priateľovi Maximovi Jakubcovi, údajnému lídrovi skupiny Evil Corp, ktorý je stále na úteku. Jakubec, prezývaný „Akva“, sa v Moskve pýšil ochrankou a vystavoval svoje bohatstvo na obdiv, no dodnes ho nebolo možné chytiť. Aj keď bol Jakubec sankcionovaný a FBI ponúka za informácie vedúce k jeho zatknutiu odmenu 5 miliónov dolárov, on ani členovia jeho rodiny z jeho skupiny pravdepodobne neurobia chybu Penčukova a neopustia Rusko. Príbeh Vjačeslava Penčukova nie je len príbehom jedného hackera, ale príbehom o rýchlej transformácii kyberzločinu, jeho úzkom prepojení s mocenskými štruktúrami a o horkom ponaučení, že v podsvetí platí jednoduché pravidlo: úspech a peniaze vás nakoniec oberú o ostražitosť.
