«Би-би-си» выпустила интересное интервью с Вячеславом Пенчуковым, более известным в киберпреступных кругах под ником Tank. В нулевых он стоял у истоков кибергруппировок, стоявших за распространением вредоносных программ Jabber Zeus и IcedID, а позже участвовал в масштабных кампаниях с программами-шифровальщиками.
Пенчуков вспоминает, как в конце 2000-х его команда взламывала счета малого бизнеса, муниципалитетов и благотворительных организаций, буквально вычищая их до нуля.
Только в Великобритании за три месяца пострадали более 600 организаций, потерявших свыше 5,2 миллиона долларов.
С 2018 по 2022 год Tank переключился на «высшую лигу» — кибервымогательство, в ходе которого он с подельниками атаковал крупные международные корпорации и даже больницы.
По словам Пенчукова, в тот период «всё стало бизнесом»: атаки проводились с чёткой организацией, финансовыми схемами и «партнёрскими программами».
На вопрос журналистов о сожалении Пенчуков ответил уклончиво. Единственный момент, где он действительно выглядел расстроенным, — атака на благотворительный фонд для детей с инвалидностью.
В остальном его выводы циничны:
«В киберпреступности нет друзей — сегодня ты с ними, завтра они информаторы».
По словам Tank, постоянная паранойя — естественная среда для любого хакера. Иронично, но именно успех делает преступников уязвимыми.
«Если ты занимаешься киберпреступностью слишком долго, теряешь хватку», — признался он.
«Би-би-си» отмечает, что история Пенчукова отражает эволюцию всего криминального ландшафта — от одиночек, крадущих деньги со счетов, до целых «корпораций» с менеджерами, пиаром и теневыми связями с силовыми структурами.
Сергей Хайрук, аналитик InfoWatch:
«Недавнее совместное исследование Ponemon Institute и Experian показывает, что утечки не особенно волнуют даже клиентов финансовых компаний. 55% участников опроса после уведомления о компрометации их данных не делают вообще ничего. Но это позиция, скажем так, простых клиентов.
Коммерческие организации напротив очень серьезно относятся к утечкам информации. Сейчас тема утечек раскручена донельзя, и любые информационные вбросы отражаются на репутации. В случае с публичными компаниями, сообщения об утечках прямо влияют на котировки. Достаточно вспомнить историю с утечкой в HTC, которая спровоцировала падение акций компании на 6,4%».