Un hombre ucraniano se declaró culpable el jueves ante un tribunal federal por su papel principal en dos programas de ciberataques que causaron pérdidas por decenas de millones de dólares y paralizaron temporalmente un hospital de Vermont en 2020, según el Departamento de Justicia.
Los fiscales dijeron que Vyacheslav Igorevich Penchukov, de 37 años, era el líder de una organización que en mayo de 2009 comenzó a infectar miles de computadoras de la empresa con software malicioso y que ayudó a llevar a cabo un esquema de malware separado que comenzó alrededor de noviembre de 2018.
El Sr. Penchukov, de Donetsk, se declaró culpable en el Tribunal de Distrito de los Estados Unidos en Nebraska de un cargo de conspiración para cometer un delito que viola la Ley de Organizaciones Corruptas e Influenciadas por Racketeers y de un cargo de conspiración para cometer fraude electrónico. Fue arrestado en Suiza en 2022 y extraditado a los Estados Unidos en 2023. No se pudo encontrar un abogado para Penchukov porque el expediente judicial estaba sellado.
El Departamento de Justicia dijo que Penchukov ayudó a liderar «una conspiración y una empresa de extorsión de gran alcance» que instaló software malicioso conocido como Zeus en miles de computadoras de la empresa, a partir de 2009. El malware permitió a la empresa recopilar información utilizada para acceder a cuentas bancarias en línea, incluidas contraseñas. y números de identificación personal.
Penchukov y otros miembros del grupo se hicieron pasar por empleados de empresas autorizadas para transferir dinero desde las cuentas objetivo, lo que provocó pérdidas por millones de dólares, según el Departamento de Justicia.
El dinero se depositaba en cuentas de residentes en Estados Unidos y otros países, conocidos como “mulas de dinero”, y luego esas personas lo enviaban a cuentas en el extranjero operadas por Penchukov y otros miembros del grupo, según el Departamento de Justicia. .
Penchukov fue acusado de estos crímenes en 2012 cuando aún estaba en libertad, según un auto de acusación hecho público en 2014.
El jueves, Penchukov también se declaró culpable de su papel principal en el esquema de malware separado que se desarrolló desde al menos noviembre de 2018 hasta febrero de 2021, según los fiscales federales.
El malware, conocido como IcedID o Bokbot, se instaló en computadoras para recopilar información personal de las víctimas, incluidas credenciales de cuentas bancarias, y los datos se utilizaron para robarles, según el Departamento de Justicia. IcedID también permitió a los ciberdelincuentes instalar malware adicional en las computadoras infectadas, incluido ransomware, que se utiliza para bloquear información digital hasta que la víctima pague por su liberación.
Los objetivos de estos ataques de ransomware incluyeron el Centro Médico de la Universidad de Vermont, que según el Departamento de Justicia perdió más de 30 millones de dólares. Un ataque al hospital en 2020 “dejó al centro médico incapaz de brindar muchos servicios críticos a los pacientes durante más de dos semanas, creando un riesgo de muerte o lesiones corporales graves para los pacientes”, dijo el Departamento de Justicia.
Los trabajadores del Centro Médico de la Universidad de Vermont dijeron al New York Times en noviembre de 2020 que el ataque había obligado al hospital a rechazar a cientos de pacientes con cáncer y requirió que el personal buscara en documentos escritos para encontrar información importante.
En septiembre de 2023, el presidente del centro médico, el Dr. Stephen Leffler, testificó en la Cámara de Representantes y dijo que el hospital no tuvo acceso a los registros médicos electrónicos durante 28 días debido al ataque.
«No teníamos Internet», dijo el Dr. Leffler. “No teníamos teléfonos. Ha tenido un impacto en las imágenes radiológicas y los resultados de laboratorio”.
El hospital dijo en un comunicado que estaba «orgulloso del trabajo de nuestro equipo al brindar la mejor atención posible mientras la investigación y la restauración estaban en curso».
Según el Departamento de Justicia, Penchukov también era conocido como Vyacheslav Igoravich Andreev y Tank, un apodo en línea. Había estado en la lista de científicos informáticos más buscados del FBI durante casi una década.
La sentencia del Sr. Penchukov está prevista para el 9 de mayo. Se enfrenta a hasta 20 años de prisión por cada cargo.
/cloudfront-eu-central-1.images.arcpublishing.com/prisa/LFO6NYKDYNGQJMNQRNDG6YRK7Q.jpg)
/cloudfront-eu-central-1.images.arcpublishing.com/prisa/AYB5ZS7PUZHCZMYCZR33DXBJCA.jpeg)
/cloudfront-eu-central-1.images.arcpublishing.com/prisa/6PCYWBT5HNGIBCP74GX6LHK74Y.jpg)