Vyacheslav Penchukov, conocido en el mundo del cibercrimen como Tank, hablo desde una prision de minima seguridad en Colorado, Estados Unidos, donde cumple dos sentencias que suman nueve anos por delitos informaticos y lavado de dinero.
En una entrevista amplia con la BBC, el exlider de varias organizaciones delictivas explico el funcionamiento de las redes dedicadas al robo masivo de datos y al ransomware, y describio su propia trayectoria dentro de ese entorno criminal digital.
Penchukov, de 39 anos y originario de Ucrania, fue durante mas de una decada uno de los fugitivos mas buscados por el FBI. Se le atribuye la direccion de dos de las redes mas activas de la historia: Jabber Zeus y Evil Corp, que habrian sustraido decenas de millones de dolares de pequenas empresas, organismos publicos y entidades beneficas en varios paises. Su detencion en 2022 en Suiza, tras una operacion internacional, puso fin a una persecucion que se extendio por mas de 15 anos.
Segun su relato, su implicacion en actividades ilicitas comenzo casi por accidente. De adolescente buscaba trucos para videojuegos como Counter-Strike o FIFA 99 en foros en linea, donde entro en contacto con hackers con experiencia. Mas tarde formo un grupo en Donetsk, Ucrania, y empleo el malware Zeus para acceder a sistemas financieros y transferir fondos desde cuentas bancarias.
El conjunto, conocido como Jabber Zeus, operaba desde una oficina en el centro de la ciudad y se comunicaba mediante plataformas cifradas. En su fase mas activa llego a sustraer mas de cuatro millones de dolares en apenas tres meses, afectando a mas de 600 victimas en el Reino Unido. “Era dinero facil, los bancos no sabian como detenernos”, recordo Penchukov en la entrevista.
Las policias de Estados Unidos y Reino Unido montaron una investigacion conjunta, denominada Trident Breach, que permitio identificar a varios miembros de Jabber Zeus. No obstante, Penchukov escapo de Ucrania tras ser avisado por un contacto, lo que le permitio permanecer profugo casi una decada.
Como ganan dinero las ciberbandas criminales?
Tras un periodo de aparente retirada, Tank volvio al cibercrimen en 2018, cuando el ransomware se perfilo como la modalidad mas rentable. Estas operaciones consisten en bloquear sistemas informaticos de empresas o instituciones y exigir un rescate para recuperar el acceso a los datos.
Penchukov afirmo que los grupos en los que participo -como Maze, Egregor y Conti- llegaron a generar cientos de miles de dolares mensuales. “Era mas trabajo, pero las ganancias eran mucho mayores”, reconocio. En esa etapa, su equipo habria infectado mas de 150.000 ordenadores y atacado hospitales y grandes corporaciones.
Uno de los incidentes mas graves fue el ataque al Centro Medico de la Universidad de Vermont, en Estados Unidos, que interrumpio sus operaciones durante semanas y ocasiono perdidas estimadas en mas de 30 millones de dolares. Aunque Penchukov niega haber liderado ese ataque, la fiscalia estadounidense lo vincula con el grupo responsable.
Conexiones con el espionaje ruso
En la conversacion tambien abordo la sospecha recurrente sobre las posibles relaciones entre ciberbandas de Europa del Este y los servicios de inteligencia rusos. Al preguntarle si los grupos de ransomware se comunicaban con el FSB, el servicio de seguridad ruso, respondio con claridad: “Por supuesto”.
Autoridades occidentales, incluidas las de Reino Unido y Estados Unidos, han sancionado a varios miembros de Evil Corp por supuestos lazos con el Estado ruso y por emplear ciberataques con fines de espionaje. Su presunto lider, Maksim Yakubets, permanece profugo y existe una recompensa de cinco millones de dolares por informacion que lleve a su captura.
