Що розповів із вʼязниці найбільш розшукуваний ФБР хакер з України

Один із найвідоміших кіберзлочинців світу дав ексклюзивне інтерв'ю BBC.

Після того як я роками читав про Танка, а потім місяцями планував візит до нього у в'язницю Колорадо, я зрештою чую, як клацають двері, і він заходить до кімнати.

Я встаю, готовий офіційно привітатися з цим колишнім кіберзлочинцем. Але, як нахабний мультяшний персонаж, він висовує голову з-за колони з широкою посмішкою на обличчі та підморгує.

Танк, справжнє ім'я якого В'ячеслав Пенчуков, піднявся на вершину кіберзлочинного світу не стільки завдяки технічній майстерності, скільки кримінальному шарму.

"Я приязний хлопець, я легко заводжу друзів", - каже 39-річний українець із широкою посмішкою.

Кажуть, що наявність друзів на високих посадах є однією з причин, чому Пенчукову так довго вдавалося уникати поліції. Він був майже 10 років у списку найбільш розшукуваних злочинців ФБР і був лідером двох окремих банд у два різні періоди історії кіберзлочинності.

Мало коли випадає можливість поговорити з таким відомим кіберзлочинцем, який залишив після себе стількох жертв.

Пенчуков спілкувався з нами шість годин протягом двох днів.

Ексклюзивне інтерв'ю – перше, яке дав Пенчуков, – розкриває внутрішню роботу цих ефективних кіберугруповань, спосіб мислення деяких людей, які стоять за ними, та раніше невідомі подробиці про хакерів, які досі перебувають на волі, як-от ймовірного лідера російської групи Evil Corp., яка перебуває під санкціями.

Владі знадобилося понад 15 років, щоби арештувати Пенчукова. Це сталося у ході драматичної операції в Швейцарії у 2022 році.

"На даху були снайпери, поліцейські поклали мене на землю, наділи наручники та накинула пакет на голову прямо на вулиці перед моїми дітьми. Вони були налякані", - з роздратуванням згадує він.

Він досі розлючений тим, як його заарештували, стверджуючи, що це було занадто. Тисячі жертв його хакерства по всьому світу категорично з цим не погодились би. Пенчуков та банди, якими він або керував, або до яких входив, вкрали у них десятки мільйонів доларів.

Наприкінці 2000-х він та сумнозвісна команда Jabber Zeus за допомогою революційних кібертехнологій крали гроші прямо з банківських рахунків малого бізнесу, місцевої влади та навіть благодійних організацій.

Жертви побачили, як їхні заощадження зникали, а фінансові звіти переверталися догори дриґом.

Тільки у Великій Британії постраждали понад 600 людей, які втратили разом понад 5,2 мільйона доларів лише за три місяці.

Між 2018 і 2022 роками Пенчуков підняв планку ще вище, використовуючи разом із бандами систему програм-здирників, які атакували міжнародні корпорації та навіть лікарню.

(Програми-вимагачі - це небезпечне програмне забезпечення, яке потрапляючи на пристрої користувачів, блокує їх роботу й просить заплатити викуп за їх розблокування).

Виправна колонія Енглвуд, де тримають Пенчукова, не дозволила нам проносити будь-яке записуюче обладнання всередину в'язниці, тому ми з продюсером робили нотатки під час інтерв'ю, поки за нами спостерігав охоронець поруч.

Перше, що вражає, це те, що хоча Пенчуков і прагне звільнення, він має піднесений настрій та явно максимально використовує свій час у в'язниці.

Він каже мені, що багато займається спортом, вивчає французьку та англійську мови – протягом усього нашого інтерв'ю поруч з ним лежить явно зачитаний російсько-англійський словник – та накопичує різні атестати про освіту.

"Мабуть, ви - розумний", - припускаю я. "Недостатньо - адже я у в'язниці", – жартує він.

Енглвуд – в'язниця низького рівня безпеки з хорошими умовами. Невисока, але розлога будівля розташована біля підніжжя Скелястих гір у Колорадо.

Запилені трав'янисті узбіччя навколо в'язниці кишать галасливими луговими собачками (гризуни, схожі на білок), які ховаються в свої нори щоразу, коли їх лякають тюремні машини, що заїжджають і виїжджають.

Звідси далеко від Донецька в Україні (зараз окупований Росією), де він керував своєю першою кіберзлочинною групою. Він почав свою діяльність на геймерських форумах, де розробляв "чіти" (способи обманути програму) для своїх улюблених відеоігор, як-от Fifa 99 та Counterstrike.

Він став лідером успішної команди Jabber Zeus, яку так назвали через використання революційного шкідливого програмного забезпечення Zeus та їхньої улюбленої комунікаційної платформи Jabber.

Пенчуков працював з невеликою групою хакерів, до якої входив Максим Якубець – росіянин, на якого згодом наклав санкції уряд США, звинувативши його в керівництві сумнозвісною кібергрупою Evil Corp.

Пенчуков каже, що в кінці нульових команда Jabber Zeus працювала з офісу в центрі Донецька, де вони присвячували шість-сім годин на день крадіжкам грошей у жертв за кордоном. Пенчуков часто закінчував свій день, граючи діджейський сет у місцевому клубі під псевдонімом DJ Slava Rich.

Кіберзлочинність у ті часи була "легкими грошима", каже він. Банки не мали уявлення, як її зупинити, а поліція в США, Україні та Великій Британії просто не встигала за хакерами.

У свої 20 років він заробляв так багато грошей, що "купував машини як одяг". У нього їх було шість – "всі дорогі німецькі".

Але поліції вдалося розкрити особу Танка, коли вони прослуховували текстові чати злочинців у Jabber і наштовхнулися на подробиці, які він розповів про народження своєї доньки.

Правоохоронцям вдалося наблизитися до команди Jabber Zeus, і в ході операції ФБР під назвою Trident Beach вони заарештували учасників банди в Україні та Великій Британії. Але Пенчукову вдалося вислизнути завдяки наводці від когось, чиє ім'я він не називає. А також завдяки одному з його швидких автомобілів.

"У мене була Audi S8 з потужним двигуном Lamborghini, тому, коли я побачив, поліцейські машини з маячками у дзеркалі заднього виду, я проїхав на червоне світло і легко відірвався від них. Так я зміг випробувати всю потужність мого авто", - каже він.

Деякий час він ховався у друга, але коли ФБР залишила Україну, місцева влада, здається, втратила до нього інтерес.

Тож Пенчуков залишався непоміченим і, за його словами, зайнявся чесним бізнесом. Він заснував компанію з купівлі-продажу вугілля, але ФБР все ще за ним стежила.

"Я був у відпустці в Криму (який Росія окупувала в 2014 році. - Ред.), коли отримав повідомлення від друга, який побачив, що мене внесли до списку найбільш розшукуваних злочинців ФБР. Я думав, що мені все зійшло з рук, а потім зрозумів, що в мене нова проблема", – каже він, очевидно применшуючи серйозність ситуації.

Його адвокат тоді порадив йому не хвилюватися: поки він не виїжджає за межі України чи Росії, поліція США мало що може зробити.

Українська влада врешті-решт постукала в його двері, але не для того, щоб його заарештувати.

Пенчукова викрили як багатого хакера, якого розшукує Захід, і він стверджує, що майже щодня чиновники приходили та вимагали в нього гроші.

Його бізнес з продажу вугілля йшов добре до вторгнення Росії до Криму у 2014 році. Так звані "зелені чоловічки" президента Путіна – російські солдати у формі без розпізнавальних знаків – зруйнували його бізнес, а ракети влучили в його квартиру в Донецьку, пошкодивши спальню його доньки.

Пенчуков каже, що саме проблеми в бізнесі та постійні хабарі українським чиновникам змусили його знову ввімкнути ноутбук і повернутися до кіберзлочинності.

"Я просто вирішив, що це найшвидший спосіб заробити гроші, щоб їм заплатити", – каже він.

Його шлях відображає еволюцію сучасної кіберзлочинності – від швидкої та легкої крадіжки банківських рахунків до програм-вимагачів, найшкідливішого та найруйнівнішого типу кібератак сьогодні. За допомогою таких програм сталися найгучніші хакерські атаки цього року, у тому числі на британську мережу Marks & Spencer.

Він каже, що програми-вимагачі розробити було складніше, але вони приносили непогані гроші. "Кібербезпека значно покращилася, але ми змогли заробляти близько 200 000 доларів на місяць. Набагато більший прибуток".

Він пригадує чутки про те, що банда начебто отримала 20 мільйонів доларів від лікарні, яку атакувала хакерська програма-вимагач.

Пенчуков каже, що ця новина розпалила сотні хакерів на кримінальних форумах, які накинулися на медичні установи США, щоби повторити атаку.

Ці хакерські спільноти мають "стадний інстинкт", каже він: "Люди не переймаються тим, що це медичні установи, - все, що вони бачать, це 20 мільйонів".

Пенчуков відновив свої зв'язки та навички й став одним із провідних пособників груп, які розробляли здирницькі програми, як-от Maze, Egregor та плідну групу Conti.

На запитання, чи співпрацюють ці злочинні групи з російськими службами безпеки – у чому їх регулярно звинувачує Захід - Пенчуков знизує плечима та відповідає: "Звичайно". Він каже, що деякі члени банд іноді говорили про розмови зі "своїми кураторами" в російських спецслужбах, як-от ФСБ.

BBC попросила посольство Росії в Лондоні прокоментувати, чи співпрацює російський уряд або його розвідувальні служби з кіберзлочинцями для сприяння кібершпигунству, але не отримала відповіді.

Пенчуков невдовзі знову піднявся на вершину і став лідером IcedID – банди, яка заразила понад 150 000 комп'ютерів вірусними програмами і призвела до різних типів кібератак, у тому числі за допомогою програм-вимагачів. Пенчуков керував командою хакерів, які переглядали заражені комп'ютери, щоб з'ясувати, як найкраще заробити на них гроші.

Однією з жертв, яку вони заразили програмою-вимагачем у 2020 році, став Медичний центр Університету Вермонта в США. За словами прокуратури США, кібератака принесла понад 30 мільйонів доларів збитків і на понад два тижні зупинила роботу медичного центру, який надавав критично важливі послуги пацієнтам.

Хоча ніхто не загинув, прокурори стверджують, що атака, яка вивела з ладу 5000 лікарняних комп'ютерів, створила ризик смерті або серйозних травм для пацієнтів. Пенчуков заперечує, що він це зробив, стверджуючи, що зізнався у цьому лише для того, щоб зменшити свій термін покарання.

Загалом, Пенчуков, який згодом змінив своє прізвище на Андрєєв, вважає, що два дев'ятирічні терміни, які він одночасно відбуває, є занадто важкими за те, що він скоїв (він сподівається вийти набагато швидше).

Його також зобов'язали виплатити компенсацію жертвам у розмірі 54 мільйони доларів.

Як молодий хакер, який почав займатися кіберзлочинністю ще підлітком, він вважає, що західні компанії та люди можуть дозволити собі втрачати гроші, і що їм все одно все покриває страховка.

Але коли я розмовляю з однією з його перших жертв часів Jabber Zeus, стає зрозуміло, що його атаки справді мали шкідливий вплив на невинних людей.

Сімейний бізнес Lieber's Luggage в Альбукерке, штат Нью-Мексико, банда одним махом обкрала на 12 000 доларів. Власниця Леслі досі згадує цей шок роки потому.

"Коли зателефонували з банку, це було неймовірно та жахливо, бо ми не мали уявлення, що сталося, і банк теж не мав жодного уявлення", – каже вона.

Хоча це була скромна сума, вона була руйнівною для сімейної справи, адже ці гроші використовували для оплати оренди, купівлі товарів та оплати праці персоналу.

У них не було жодних заощаджень, на які можна було б розраховувати, і, що ще гірше, літня мати Леслі відповідала за рахунки компанії і звинувачувала себе, поки крадіжку не викрили.

"У нас були всі ці почуття: гнів, розчарування, страх", - каже вона.

Коли я запитую їх, що б вони хотіли сказати хакерам, вони вважають, що марно намагатися змінити думку цих безсердечних злочинців.

"Ми не можемо сказати нічого такого, що могло б на нього вплинути", - каже Леслі.

"Я б не приділяв йому жодної уваги", - додає її чоловік Френк.

Пенчуков каже, що не думав про жертви, і, здається, зараз він ними також не сильно переймається. Єдиним свідченням каяття в нашій розмові було те, коли він розповідав про атаку програми-вимагача на благодійну організацію для дітей-інвалідів.

Але здається єдине, про що він справді шкодує, це те, що він надто довіряв своїм колегам-хакерам, що зрештою призвело до того, що його та багатьох інших злочинців спіймали.

"У кіберзлочинності не можна мати друзів, бо наступного дня ваших друзів заарештують, і вони стануть інформаторами", - каже він.

"Параноя - постійний друг хакерів", - додає Пенчуков. Але успіх призводить до помилок.

"Якщо займаєшся кіберзлочинністю достатньо довго, то втрачаєш відчуття межі", - каже він задумливо.

Пенчуков каже, що він навмисно уникав будь-яких подальших контактів зі своїм колишнім співробітником і другом із Jabber Zeus росіянином Максимом Якубцем після того, як його викрили та наклали на нього санкції у 2019 році.

Пенчуков каже, що помітив зміни в хакерській спільноті - люди почали уникати співпраці з Якубцем та багатьма його ймовірними партнерами з Evil Corp.

Раніше Пенчуков та Аква, як називали Якубця, тусувалися в Москві, пили та їли в розкішних ресторанах. "У нього були охоронці, що мені здалося дивним - наче він хотів похизуватися своїм багатством чи щось таке", - каже він.

Однак обривання звʼязків не врятувало Evil Corp, і минулого року британське Національне агентство з боротьби зі злочинністю викрило інших членів банди Якубця в причетності до десятирічної злочинної схеми, наклавши санкції загалом на 16 членів організації.

Але на відміну від Пенчукова, шанси на те, що поліція заарештує Якубця чи інших членів банди, здаються невеликими.

З огляду на те що, за інформацію, яка призведе до його арешту, ФБР обіцяє 5 мільйонів доларів, Якубець та його ймовірні спільники навряд чи повторять помилку Пенчукова і покинуть свою країну.