Mdukuzi wa mitandao aliyesakwa sana na FBI afichua siri za kundi lililoacha uharibifu

    • Author, Joe Tidy
    • Nafasi, Cyber correspondent
    • Akiripoti kutoka, Colorado
  • Muda wa kusoma: Dakika 9

Baada ya kusoma kwa miaka kadhaa kumhusu mtu anayejulikana kama Tank, na miezi kadhaa ya kupanga safari ya kumtembelea katika gereza la Colorado, nasikia mlango ukifunguka kabla sijamuona.

Ninasimama kumuamkua mtaalamu huyu aliyewahi kuwa gwiji wa uhalifu wa mtandaoni. Lakini, kwa utani wa kikatuni, anainua kichwa nyuma ya nguzo, anatabasamu na kunikonyezea jicho.

Tank, jina lake halisi Vyacheslav Penchukov, alipanda ngazi hadi akafikia kilele cha ulimwengu wa uhalifu wa mtandaoni sio kwa ustadi wa kiufundi pekee, bali kwa mvuto na ujanja.

"Mimi ni mtu mchangamfu. Napata marafiki kwa urahisi," anasema raia huyo wa Ukraine mwenye umri wa miaka 39 huku akitabasamu kwa upole.

Inasemekana ukuruba wake watu wenye ushawishi mkubwa ulimsaidia kukwepa mkono wa sheria kwa takribani muongo mmoja.

Alikuwa kwenye orodha ya watu wanaosakwa zaidi na shirika la upepelezi la Marekani (FBI) kwa miaka kumi, akiwa kiongozi wa magenge mawili tofauti yaliyotia doa historia ya uhalifu wa kimtandao.

Ni nadra sana mwandishi kupata nafasi ya kuzungumza na mhalifu wa ngazi ya juu kama huyu, ambaye amewaacha maelfu ya wahanga duniani kote. Penchukov alizungumza nasi kwa saa sita katika kipindi cha siku mbili, kwa ajili ya mfululizo wa podcast ya Cyber Hack: Evil Corp.

Ni mahojiano yake ya kwanza kabisa na yanatoa taswira ya ndani ya uhalifu wa mtandaoni, fikra za waliouendesha, na undani wa wahalifu ambao bado hawajanaswa.

Skip Iliyosomwa zaidi and continue reading
Iliyosomwa zaidi

End of Iliyosomwa zaidi

Kukamatwa kwa kushtukizia

Ilichukua miaka 15 ya msako, maafisa wa usalama kumkamata Penchukov nchini Uswisi mwaka 2022 katika operesheni ya kusisimua.

"Kulikuwa na walenga shabaha juu ya paa, polisi wakaniweka chini, wakaniwekea pingu na kunibebesha mfuko kichwani mbele ya watoto wangu. Waliogopa sana," anakumbuka kwa hasira.

Anahisi kukamatwa kwake kulifanywa kwa nguvu kupita kiasi kauli ambayo wahanga wake wengi, waliopoteza mamilioni ya pauni, wangepinga vikali.

Penchukov na magenge aidha aliyaongoza au alikuwa sehemu yao yaliiba makumi ya mamilioni ya pauni kutoka kwa wahasiriwa hao.

Mwishoni mwa miaka ya 2000, yeye na wafanyakazi mashuhuri wa Jabber Zeus walitumia teknolojia ya mapinduzi ya uhalifu wa mtandao kuiba moja kwa moja kutoka kwa akaunti za benki za biashara ndogo ndogo, mamlaka za mitaa na hata mashirika ya misaada.

Waathiriwa waliona akiba zao zikifutwa na karatasi za urari wao kuongezwa. Nchini Uingereza pekee, kulikuwa na zaidi ya wahasiriwa 600, ambao walipoteza zaidi ya £4m ($5.2m) katika miezi mitatu tu.

Kati ya 2018 na 2022, Penchukov aliweka malengo yake juu zaidi, akijiunga na mfumo wa ikolojia wa programu inayotumiwa kupora pesa kutoka kwa mtu binafsi au shirika kwa kusimba au kuzuia ufikiaji wa programu au faili kwenye mfumo wa kompyuta hadi jumla ya pesa ilipwe {ransomware } na magenge ambayo yalilenga mashirika ya kimataifa na hata hospitali.

Kituo cha Kurekebisha tabia cha Englewood, ambako Penchukov anazuiliwa, hakitaturuhusu kuchukua kifaa chochote cha kurekodia ndani ya gereza, kwa hiyo mimi na mtayarishaji mmoja tunaandika maelezo wakati wa mahojiano huku tukiangaliwa na mlinzi aliye karibu.

Jambo la kwanza ambalo linajulikana kuhusu Penchukov ni kwamba, ingawa ana hamu ya kuachiliwa, anaonekana kuwa na furaha na ni wazi anatumia muda wake gerezani vizuri.

Ananiambia anacheza michezo mingi, anajifunza Kifaransa na Kiingereza - kamusi ya Kirusi-Kiingereza yenye vidole gumba hukaa karibu naye wakati wote wa mahojiano yetu na amepata vyeti kadhaa vya elimu. "Labda mimi ni mwerevu," anasema, "lakini si mwerevu vya kutosha, niko gerezani," anatania.

Englewood ni gereza lenye ulinzi mdogo na vifaa vyema. Jengo la urefu wa chini lakini linalosambaa liko chini ya Milima ya Rocky huko Colorado. Nyasi zenye vumbi zinazozunguka gereza hilo zimejaa mbwa wa mwituni wenye kelele wanaoingia kwenye mashimo yao kila wanapotatizwa na magari ya wafungwa wanaokuja na kuondoka.

Soma pia:

Kutoka Donetsk hadi ulimwengu wa mtandao

Safari yake ya uhalifu inaanzia Donetsk, Ukraine, alikoingia kwenye ulimwengu wa udukuzi kupitia majukwaa ya michezo ya video.

Alianza kama kijana anayetafuta mbinu za kushinda michezo kama FIFA 99 na Counterstrike.

Lakini kufikia mwishoni mwa miaka ya 2000, alikuwa tayari ameunda kundi la Jabber Zeus, lililotumia programu hatari (Zeus malware) kuiba mamilioni moja kwa moja kutoka akaunti za benki za biashara ndogo, halmashauri za mitaa na hata mashirika ya misaada.

Penchukov alifanya kazi na kikundi kidogo cha wadukuzi waliojumuisha Maksim Yakubets - Mrusi ambaye angeidhinishwa na serikali ya Marekani, akishutumiwa kuongoza kikundi cha mtandaoni cha Evil Corp.

Penchukov anasema kuwa katika kipindi chote cha miaka ya 2000, wafanyakazi wa Jabber Zeus wangefanya kazi nje ya ofisi katikati ya Donetsk, wakitumia siku sita hadi saba kuiba pesa kutoka kwa wahasiriwa nje ya nchi.

Penchukov mara nyingi alimaliza siku yake na kutumbuiza usiku kama DJ Slava Rich.

"Uhalifu wa mtandaoni ulikuwa pesa rahisi," anasema. "Mabenki hawakujua jinsi ya kutukamata, na polisi walikuwa mbali sana."

Akiwa na umri wa miaka ishirini mapema, Penchukov alikuwa akibadilisha magari ya kifahari kama kubadilisha nguo. "Nilikuwa na magari sita — yote ya Kijerumani, ya bei ghali," anasema kwa kujigamba.

Operesheni Trident Breach

Polisi walipata ushahidi muhimu waliposoma mazungumzo ya kundi hilo kupitia Jabber na kubaini utambulisho wa Tank kutokana na maelezo aliyotoa kuhusu kuzaliwa kwa binti yake.

Operesheni ya kimataifa ya FBI iliyoitwa Trident Breach ilisababisha kukamatwa kwa washirika wake nchini Uingereza na Ukraine, lakini Penchukov alitoroka, akisaidiwa na onyo kutoka kwa mtu asiyetaka kumtaja na gari lake lenye kasi kubwa.

"Ilikuwa Audi S8 yenye injini ya Lamborghini. Nilipoona taa za polisi nyuma yangu, nilikanyaga mafuta nikapotea mara moja," anasema huku akicheka kwa majivuno.

Alijificha kwa muda, akaanzisha biashara ya makaa ya mawe, lakini FBI iliendelea kumfuatilia. "Nilikuwa likizo Crimea rafiki yangu aliponitumia ujumbe kuwa jina langu limo kwenye orodha ya FBI. Nilidhani nimetoka, kumbe nimeingia matatani tena."

Wakili wake wakati huo alikuwa mtulivu, ingawa, na akamshauri asiwe na wasiwasi: mradi tu asisafiri nje ya Ukraine au Urusi, polisi wa Marekani hawakuweza kufanya mengi.

Mamlaka ya Kiukreni hatimaye ilikuja kumsaka - lakini sio kumkamata.

Penchukov alikuwa ametolewa kama mdukzi tajiri anayetafutwa na nchi za Magharibi na anadai kwamba karibu kila siku, maafisa wangekuja na kumtikisa ili kupata pesa.

Kurejea kwenye uhalifu

Baada ya uvamizi wa Urusi Crimea mwaka 2014, biashara yake ilianguka.

Makombora yaliharibu nyumba yake Donetsk, na shinikizo la maafisa waliokuwa wakidai hongo lilimrudisha kwenye ulimwengu wa uhalifu wa mtandaoni.

"Nilihitaji pesa haraka. Nilijua njia moja tu ya kuzitengeneza," anakiri.

Kati ya 2018 na 2022, alihamia kwenye uhalifu wa 'ransomware', mashambulizi yaliyolenga mashirika makubwa, hospitali na taasisi za kifedha. Alijipatia zaidi ya dola 200,000 kwa mwezi.

Anakumbuka uvumi uliovutia wavamizi wengi: "Tulisikia kundi moja lililipwa dola milioni 20 na hospitali moja. Baada ya hapo, kila mdukuzi alitaka kushambulia hospitali."

Mafanikio na anguko lake

Penchukov alijijenga upya na kuwa mmoja wa washirika wakuu wa makundi kama Maze, Egregor na Conti, kisha akaongoza kundi jipya, IcedID, lililodukua zaidi ya kompyuta 150,000 duniani.

Miongoni mwa wahanga wake walikuwa Hospitali ya Chuo Kikuu cha Vermont mwaka 2020, ambayo ilipoteza zaidi ya dola milioni 30 na kushindwa kutoa huduma kwa wagonjwa kwa wiki mbili.

Ingawa hakuna aliyefariki, waendesha mashtaka wanasema shambulio hilo lililolemaza kompyuta 5,000 za hospitali, lilizua hatari ya kifo au majeraha makubwa kwa wagonjwa.

Penchukov anakanusha kuhusika moja kwa moja, akisema alikiri tu ili kupunguza kifungo chake.

BBC iliandikia Ubalozi wa Urusi mjini London, ikiuliza ikiwa serikali ya Urusi au mashirika yake ya kijasusi yanashirikiana na wahalifu wa mtandao kusaidia ujasusi wa mtandaoni, lakini haikujibiwa.

Hata hivyo, amehukumiwa vifungo viwili vya miaka tisa vinavyoendeshwa kwa pamoja, na ameamriwa kurejesha dola milioni 54 kwa wahanga.

unaweza pia kusoma:
'Hutahitaji kufanya kazi tena': Wadukuzi walivyomshawishi mwanahabari kwa pesa ili kuidukua BBC

Anasema alipoanza alikuwa kijana tu, akidhani kwamba "makampuni ya Magharibi yana bima, hivyo hayataumia."

Lakini wahanga kama familia ya Lieber's Luggage huko Marekani, waliopoteza dola 12,000, walibaki na huzuni na mshtuko mkubwa.

"Ni hasara ndogo kwao, lakini ilikuwa uharibifu mkubwa kwetu," anasema Leslee, mmiliki wa biashara hiyo.

"Ilikuwa hali ya kutoamini na hofu wakati benki ilipopiga simu kwa sababu hatukujua kilichotokea, na benki hiyo haikuwa na wazo lolote," anasema.

Ingawa pesa zilikuwa kidogo, ilikuwa mbaya sana kwa biashara, kwani pesa hizo zingetumika kulipa kodi, kununua bidhaa na kulipa wafanyikazi.

Hawakuwa na akiba yoyote ya kurudi na, mbaya zaidi, mamake mzee Leslee ndiye aliyekuwa akisimamia akaunti za kampuni na alijilaumu hadi wizi ulipofichuliwa.

"Tulikuwa na hisia zote hizo, hasira, kufadhaika, hofu," anasema.

Ninapowauliza wangependa kuwaambia nini wadukuzi wanaohusika, wanafikiri ni bure kujaribu kubadilisha mawazo ya wahalifu hawa wasio na huruma.

"Hakuna kitu ambacho tunaweza kusema ambacho kinaweza kumuathiri," Leslee anasema.

"Singempa wakati wala siku," mume wake Frank anaongeza.

Penchukov anakiri hakuwahi kuwafikiria wahanga, akionyesha majuto kidogo tu hasa alipokumbuka shambulio dhidi ya shirika la watoto wenye ulemavu.

Anasema kosa lake kubwa lilikuwa "kuwaamini sana marafiki" kwani "katika uhalifu wa mtandaoni, rafiki wa leo anaweza kuwa mpelelezi wa polisi kesho."

''Kujiona unaonewa kila wakati, ni fikra za kila siku za wadukuzi," anasema. Lakini mafanikio husababisha makosa.

Kwa huzuni, anakiri: "Ukifanya uhalifu wa mtandaoni kwa muda mrefu, unakosa tahadhari."

Kama kuonyesha asili isiyo na uaminifu katika ulimwengu wa uhalifu wa mtandaoni, Penchukov anasema aliamua kwa makusudi kukata mawasiliano na rafiki yake wa zamani na mshirika katika kundi la Jabber Zeus, Maksim Yakubets, mara tu baada ya raia huyo wa Urusi kufichuliwa na kuwekewa vikwazo na mataifa ya Magharibi mwaka 2019.

Anasema aliona mabadiliko makubwa katika jamii ya wadukuzi, kwani watu walianza kuepuka kufanya kazi na Yakubets na washirika wake waliotajwa kuhusika na kundi hatari la Evil Corp.

Kabla ya hayo, Penchukov na Aqua, jina la utani la Yakubets, walikuwa marafiki wa karibu waliokuwa wakijiburudisha mjini Moscow, wakinywa na kula katika migahawa ya kifahari. "Alikuwa na walinzi wa mwili, jambo nililoliona la ajabu kana kwamba alitaka kuonyesha utajiri wake," anakumbuka Penchukov.

Hata hivyo, kutengwa na jamii ya wahalifu wa mtandaoni hakukuihatarisha Evil Corp.

Mwaka uliopita, Shirika la Kitaifa la Uhalifu la Uingereza (NCA) lilishtumu wanachama wengine wa familia ya Yakubets kwa kuhusika katika uhalifu wa zaidi ya muongo mmoja, na kuwekewa vikwazo wanachama 16 wa kundi hilo.

Lakini, tofauti na Penchukov, nafasi za polisi kumkamata Yakubets au washirika wake zinaonekana kuwa ndogo.

Kwa kuwa kuna zawadi ya dola milioni tano kwa yeyote atakayetoa taarifa zitakazosaidia kukamatwa kwake, Yakubets na wenzake wanaotuhumiwa huenda hawatakosea tena kwa kuondoka nchini mwao kama alivyofanya Penchukov.

Pia unaweza kusoma:

Imetafsiriwa na Mariam Mjahid