Un Ukrainien a plaidé coupable jeudi devant un tribunal fédéral pour son rôle de leader dans deux systèmes de cyberattaques qui ont causé des dizaines de millions de dollars de pertes et paralysé temporairement un hôpital du Vermont en 2020, selon le ministère de la Justice.
Les procureurs ont déclaré que Vyacheslav Igorevich Penchukov, 37 ans, était un dirigeant d’une organisation qui, en mai 2009, a commencé à infecter des milliers d’ordinateurs d’entreprises avec des logiciels malveillants, et qu’il a contribué à diriger un programme de malware distinct qui a débuté vers novembre 2018.
M. Penchukov, de Donetsk, a plaidé coupable devant le tribunal de district américain du Nebraska à un chef d’accusation de complot en vue de commettre une infraction violant la loi sur les organisations influencées par les racketteurs et corrompues et à un chef d’accusation de complot en vue de commettre une fraude électronique. Il a été arrêté en Suisse en 2022 et extradé vers les États-Unis en 2023. Il n’a pas été possible de trouver un avocat pour M. Penchukov car le dossier judiciaire était scellé.
Le ministère de la Justice a déclaré que M. Penchukov a aidé à diriger « une vaste entreprise de racket et un complot » qui a installé un logiciel malveillant connu sous le nom de Zeus sur des milliers d’ordinateurs professionnels, à partir de 2009. Le logiciel malveillant a permis à l’entreprise de collecter des informations utilisées pour se connecter à des comptes bancaires en ligne, notamment des mots de passe et des numéros d’identification personnels.
M. Penchukov et d’autres membres du groupe se sont ensuite présentés comme des employés des sociétés autorisées à transférer de l’argent des comptes qu’ils ciblaient, causant des pertes de plusieurs millions de dollars, selon le ministère de la Justice.
L’argent a été déposé sur les comptes de résidents des États-Unis et d’autres pays, connus sous le nom de « mules d’argent », et ces personnes l’ont ensuite envoyé sur des comptes à l’étranger gérés par M. Penchukov et d’autres membres du groupe, selon le ministère de la Justice.
M. Penchukov avait été inculpé de ces infractions en 2012 alors qu’il était toujours en liberté, selon un acte d’accusation rendu public en 2014.
Jeudi, M. Penchukov a également plaidé coupable pour son rôle de leader dans le programme distinct de logiciels malveillants qui s’est déroulé au moins de novembre 2018 à février 2021, selon les procureurs fédéraux.
Le malware, connu sous le nom d’IcedID ou Bokbot, a été installé sur des ordinateurs pour collecter des informations personnelles sur les victimes, y compris les identifiants de leur compte bancaire, et les données ont été utilisées pour les voler, selon le ministère de la Justice. IcedID a également permis aux cybercriminels d’installer davantage de logiciels malveillants sur les ordinateurs infectés, notamment rançongicielqui est utilisé pour verrouiller les informations numériques jusqu’à ce que la victime paie pour leur libération.
Les cibles de ces attaques de ransomware comprenaient le centre médical de l’Université du Vermont, qui a perdu plus de 30 millions de dollars, selon le ministère de la Justice. Une attaque contre l’hôpital en 2020 a également « laissé le centre médical incapable de fournir de nombreux services essentiels aux patients pendant plus de deux semaines, créant un risque de mort ou de blessures corporelles graves pour les patients », a déclaré le ministère de la Justice.
Travailleurs du centre médical de l’Université du Vermont a déclaré au New York Times en novembre 2020, l’attaque avait contraint l’hôpital à renvoyer des centaines de patients atteints de cancer et obligé le personnel à parcourir des documents écrits pour trouver des informations importantes.
En septembre 2023, le président du centre médical, le Dr Stephen Leffler, a témoigné devant la Chambre des représentants et a déclaré que l’hôpital n’avait pas eu accès aux dossiers médicaux électroniques pendant 28 jours en raison de l’attaque.
«Nous n’avions pas Internet» Le Dr Leffler a dit. « Nous n’avions pas de téléphone. Cela a eu un impact sur l’imagerie radiologique et les résultats de laboratoire.
L’hôpital a déclaré dans un communiqué qu’il était “fier du travail de notre équipe pour fournir les meilleurs soins possibles pendant que l’enquête et la restauration étaient en cours”.
M. Penchukov était également connu sous les noms de Vyacheslav Igoravich Andreev et Tank, un surnom en ligne, selon le ministère de la Justice. Il était sur la liste du FBI Liste des cybercriminels les plus recherchés depuis près d’une décennie.
La condamnation de M. Penchukov est prévue pour le 9 mai. Il risque jusqu’à 20 ans de prison pour chaque chef d’accusation.
Source link
