«Я дружелюбный парень, легко завожу друзей». Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет

Пенчуков танк кибергруппировки jabber zeus icedid вымогатели
«Я дружелюбный парень, легко завожу друзей». Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет
Пенчуков танк кибергруппировки jabber zeus icedid вымогатели

Общий ущерб, который должен возместить Танк, составляет $54 миллиона.

image

BBC опубликовало редкое интервью с украинским хакером Вячеславом Пенчуковым, известным под псевдонимом Танк. Он почти десять лет находился в списке самых разыскиваемых ФБР и участвовал в нескольких ключевых кибергруппировках, определивших развитие атак конца 2000-х и начала 2020-х годов.

Интервью начинается с момента встречи в тюрьме Колорадо. Журналист пишет, что Пенчуков появляется с широкой улыбкой, выглядывая из-за колонны, и подмигивает, создавая впечатление героя мультфильма. Он говорит о себе: «Я дружелюбный парень, легко завожу друзей».

По данным BBC, именно наличие связей помогало ему долго избегать задержания. Он почти десять лет числился среди самых разыскиваемых ФБР и за этот период успел возглавить две разные кибергруппы в разные эпохи развития преступных схем. Интервью длилось шесть часов в течение двух дней и станет частью подкаста Cyber Hack: Evil Corp. В разговоре он раскрывает часть внутренней кухни кибербанд, объясняет, как мыслили некоторые их участники, и упоминает людей, которые, по его словам, всё ещё находятся на свободе, включая предполагаемого лидера Evil Corp.

В 2022 году его задержали в Швейцарии после поисков, длившихся пятнадцать лет. Он недовольно вспоминает момент задержания: «На крыше были снайперы. Полиция повалила меня на землю, надела на руки наручники и на глазах у моих детей натянула мешок на голову. Они испугались». BBC отмечает, что жертвы едва ли разделили бы его обиду: группы, в которых он участвовал или которые возглавлял, украли десятки миллионов фунтов.

В конце 2000-х он работал в Jabber Zeus — структуре, использовавшей Zeus и приватные Jabber-каналы для краж денег у малого бизнеса, муниципалитетов и благотворительных организаций. Одних только британских жертв было более шестисот, общий ущерб превысил четыре миллиона фунтов за три месяца. В те годы он совмещал работу в офисе в центре Донецка и диджейские выступления под псевдонимом DJ Slava Rich. Он вспоминает тот период так: «Киберпреступность в те времена была легкими деньгами».

Доходы тоже отражали масштабы работы: по его словам, будучи чуть старше двадцати лет, он мог «покупать новые машины, словно новую одежду». Всего у него было шесть автомобилей — «все дорогие немецкие».

Следствие впервые вышло на его личность после перехвата сообщений Jabber Zeus. Он сам раскрыл деталь о рождении дочери, и это стало ключом к установлению связи между псевдонимами и реальным человеком. Во время операции часть группы задержали, но ему удалось скрыться. Благодаря наводке человека, имя которого он не раскрывает, и одной из своих быстрых машин он избежал ареста: «У меня была Audi S8 с двигателем Lamborghini на 500 лошадиных сил, и когда в зеркале заднего вида замелькали полицейские огни, я рванул на красный и без труда ушел от них. Это была отличная возможность протестировать полную мощь моей машины».

После побега он несколько лет занимался бизнесом по покупке и продаже угля. Этот бизнес развивался до 2014 года, когда внешние обстоятельства сделали его дальнейшую работу невозможной. По его словам, постоянное давление со стороны чиновников осложняло ситуацию, и он вернулся к киберпреступности: «Я просто решил, что это самый быстрый способ заработать деньги, чтобы заплатить им».

Второй период его деятельности пришёлся на 2018–2022 годы, когда он стал частью экосистемы программ-вымогателей. Он говорит, что работа стала сложнее, но приносила высокие доходы: «Кибербезопасность сильно улучшилась, но нам удавалось зарабатывать около 200 тысяч долларов в месяц». В среде обсуждалась история о выкупе в двадцать миллионов долларов после атаки на больницу. По его словам, реакция была однозначной: «Людям наплевать на медицинскую сторону вопроса — все, что они видят, это выплату в 20 миллионов».

Позже он стал одним из руководителей IcedID — группы, заразившей более 150 тысяч систем и участвовавшей в подготовке атак, включая операции с использованием программ-вымогателей. Среди эпизодов, фигурирующих в материалах американских прокуроров, — атака на Медицинский центр Университета Вермонта, ущерб которой превысил тридцать миллионов долларов. Пенчуков этот эпизод отрицает и утверждает, что признал вину, чтобы сократить срок.

Материал включает историю одной из ранних жертв Jabber Zeus. Компания Lieber’s Luggage потеряла 12 тысяч долларов. Владелица вспоминает: «Когда позвонил банк, мы просто не могли поверить, мы были в ужасе». Для малого бизнеса эта сумма была критически важной.

О самом себе он говорит, что в те годы не задумывался о последствиях. На замечание журналиста о том, что он, похоже, умён, он отвечает: «Недостаточно умен — я в тюрьме». Он описывает атмосферу подполья: «В киберпреступности нельзя заводить друзей, потому что на следующий день их арестуют, и они станут информаторами». И добавляет: «Паранойя — верный друг хакера».

Сейчас он отбывает два девятилетних срока одновременно и должен возместить ущерб жертвам в размере 54 миллионов долларов. В тюрьме он учит английский и французский, занимается спортом и получает аттестаты. BBC отмечает, что он надеется выйти на свободу раньше срока.

В финале интервью он говорит, что прекратил общение с Максимом Якубцом после 2019 года. Ранее они проводили время вместе в Москве, но он вспоминает, что присутствие охраны выглядело странно: «как будто он нарочно выставлял напоказ своё богатство или что-то типа того». Позже британские власти ввели санкции против шестнадцати членов семьи Аквы. За информацию о местонахождении Якубца назначена награда в пять миллионов долларов.