«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.
Пенчуков вспоминает, как в конце 2000-х его команда взламывала счета малого бизнеса, муниципалитетов и благотворительных организаций, буквально вычищая их до нуля.
Только в Великобритании за три месяца пострадали более 600 организаций, потерявших свыше 5,2 миллиона долларов.
С 2018 по 2022 год Tank переключился на «высшую лигу» — кибервымогательство, в ходе которого он с подельниками атаковал крупные международные корпорации и даже больницы.
По словам Пенчукова, в тот период «всё стало бизнесом»: атаки проводились с чёткой организацией, финансовыми схемами и «партнёрскими программами».
На вопрос журналистов о сожалении Пенчуков ответил уклончиво. Единственный момент, где он действительно выглядел расстроенным, — атака на благотворительный фонд для детей с инвалидностью.
В остальном его выводы циничны:
«В киберпреступности нет друзей — сегодня ты с ними, завтра они информаторы».
По словам Tank, постоянная паранойя — естественная среда для любого хакера. Иронично, но именно успех делает преступников уязвимыми.
«Если ты занимаешься киберпреступностью слишком долго, теряешь хватку», — признался он.
«Би-би-си» отмечает, что история Пенчукова отражает эволюцию всего криминального ландшафта — от одиночек, крадущих деньги со счетов, до целых «корпораций» с менеджерами, пиаром и теневыми связями с силовыми структурами.
Комментирует Сергей Хайрук, аналитик InfoWatch:
«Сейчас бывшему сотруднику предъявлены обвинения в компьютерном взломе. Однако если полиция докажет, что злоумышленник собирался продать полученные данные или использовать их в мошеннических целях, его действия, скорее всего, переквалифицируют и предъявят более тяжкое обвинение в «краже личности». Впрочем, интересно другое – информационная система госпиталя оказалась совершенно не подготовлена к саботажу со стороны уволенного сотрудника. Складывается ощущение, что руководство госпиталя даже не рассматривало риск неправомерных действий персонала в отношении данных пациентов».