Seorang pria Ukraina mengaku bersalah di pengadilan federal pada hari Kamis atas peran kepemimpinannya dalam dua skema serangan cyber yang menyebabkan kerugian puluhan juta dolar dan sementara melumpuhkan rumah sakit di Vermont pada tahun 2020, menurut Departemen Kehakiman.
Jaksa mengatakan bahwa Vyacheslav Igorevich Penchukov, 37, adalah pemimpin untuk sebuah organisasi yang pada Mei 2009 mulai menginfeksi ribuan komputer di perusahaan-perusahaan dengan perangkat lunak berbahaya, dan bahwa ia membantu memimpin skema malware terpisah yang dimulai sekitar November 2018.
Tuan Penchukov, dari Donetsk, mengaku bersalah di Pengadilan Distrik AS di Nebraska atas satu tuduhan konspirasi untuk melakukan pelanggaran Undang-Undang Pengaruh dan Korupsi yang Dipengaruhi oleh Racketeer dan satu tuduhan konspirasi untuk melakukan penipuan kawat. Ia ditangkap di Swiss pada tahun 2022 dan diekstradisi ke Amerika Serikat pada tahun 2023. Pengacara Tuan Penchukov tidak dapat ditemukan karena berkas pengadilan dipercayos kan.
Departemen Kehakiman mengatakan bahwa Tuan Penchukov membantu memimpin “sebuah konspirasi dan perusahaan pemerasan yang luas” yang memasang perangkat lunak berbahaya yang dikenal sebagai Zeus ke ribuan komputer bisnis, dimulai pada tahun 2009. Malware ini memungkinkan perusahaan untuk mengumpulkan informasi yang digunakan untuk masuk ke rekening bank online, termasuk kata sandi dan nomor identifikasi pribadi.
Tuan Penchukov dan anggota lain dari grup tersebut kemudian menampilkan diri mereka sebagai karyawan perusahaan yang diotorisasi untuk mentransfer uang dari rekening yang mereka incar, menyebabkan kerugian jutaan dolar, menurut Departemen Kehakiman.
Uang tersebut disimpan ke rekening warga Amerika Serikat dan negara lain yang dikenal sebagai “penjagal uang,” dan orang-orang tersebut kemudian mengirimkannya ke rekening luar negeri yang dikelola oleh Tuan Penchukov dan anggota lain dari grup, menurut Departemen Kehakiman.
Tuan Penchukov telah didakwa atas pelanggaran ini pada tahun 2012 ketika ia masih buron, menurut dakwaan yang diungkap pada tahun 2014.
Pada hari Kamis, Tuan Penchukov juga mengaku bersalah atas peran kepemimpinannya dalam skema malware terpisah yang berlangsung setidaknya sejak November 2018 hingga Februari 2021, menurut jaksa federal.
Malware, yang dikenal sebagai IcedID atau Bokbot, dipasang di komputer untuk mengumpulkan informasi pribadi dari korban, termasuk kredensial rekening bank, dan data tersebut digunakan untuk mencuri dari mereka, menurut Departemen Kehakiman. IcedID juga memungkinkan para penjahat cyber untuk memasang lebih banyak malware di komputer yang terinfeksi, termasuk ransomware, yang digunakan untuk mengunci informasi digital sampai korban membayar untuk melepaskannya.
Sasaran serangan ransomware ini termasuk University of Vermont Medical Center, yang kehilangan lebih dari $30 juta, menurut Departemen Kehakiman. Serangan tahun 2020 terhadap rumah sakit tersebut juga “membuat pusat medis tidak dapat menyediakan banyak layanan pasien penting selama lebih dari dua minggu, menciptakan risiko kematian atau cedera fisik serius bagi pasien,” kata Departemen Kehakiman.
Pekerja di University of Vermont Medical Center mengatakan kepada The New York Times pada November 2020 bahwa serangan tersebut telah memaksa rumah sakit untuk mengirimkan ratusan pasien kanker dan memerlukan staf untuk mencari melalui catatan tertulis untuk menemukan informasi penting.
Pada September 2023, presiden pusat medis, Dr. Stephen Leffler, bersaksi di Dewan Perwakilan Rakyat, dan mengatakan bahwa rumah sakit tidak memiliki akses ke catatan medis elektronik selama 28 hari karena serangan tersebut.
“Kami tidak memiliki internet,” kata Dr. Leffler. “Kami tidak memiliki telepon. Hal ini berdampak pada gambaran radiologi, hasil laboratorium.”
Rumah sakit mengatakan dalam sebuah pernyataan bahwa mereka “bangga atas kinerja tim kami untuk menyediakan perawatan terbaik mungkin sementara penyelidikan dan pemulihan sedang berlangsung.”
Tuan Penchukov juga dikenal sebagai Vyacheslav Igoravich Andreev dan Tank, sebuah nama panggilan online, menurut Departemen Kehakiman. Ia telah lama masuk dalam Daftar Buronan Cyber F.B.I. selama hampir satu dekade.
Hukuman Tuan Penchukov dijadwalkan pada 9 Mei. Ia menghadapi hingga 20 tahun penjara untuk setiap tuduhan.