«Танк», один из самых разыскиваемых хакеров в истории, раскрывает из тюрьмы, как действуют крупные преступные кибергруппировки.

«Они были напуганы», — с обидой вспоминает он. Он до сих пор не может простить то, как его арестовали, считая, что это было чрезмерно. Тысячи его жертв по всему миру категорически не согласились бы с этим: Пенчуков и банды, которыми он руководил или в которых участвовал, похитили у них десятки миллионов долларов. В конце 2000-х годов он и печально известная банда Jabber Zeus использовали революционные технологии киберпреступности, чтобы напрямую красть деньги со счетов малых предприятий, муниципалитетов и даже благотворительных организаций. Жертвы видели, как исчезают их сбережения и рушатся их балансы. Только в Великобритании было более 600 жертв, которые потеряли более 4 миллионов фунтов (около 5,2 миллиона долларов США) всего за три месяца. В период с 2018 по 2022 год Пенчуков поставил перед собой более амбициозную цель, присоединившись к процветающей экосистеме вымогателей, в которой банды атаковали международные корпорации и даже больницу. В исправительном центре Энглвуда, где содержится Пенчуков, нам не разрешили пронести с собой записывающую аппаратуру, поэтому продюсер и я делали заметки во время интервью под присмотром охранника, находившегося поблизости. Первое, что бросается в глаза в Пенчукове, — это то, что, хотя он очень хочет выйти на свободу, он выглядит бодрым и явно максимально использует время, проведенное в тюрьме. Он рассказывает мне, что много занимается спортом, учит французский и английский языки — во время всего интервью рядом с ним лежит часто используемый русско-английский словарь — и получает несколько аттестатов о среднем образовании. Я предполагаю, что он, должно быть, умный. «Не достаточно умный, раз я в тюрьме», — шутит он. Энглвуд — тюрьма с низким уровнем безопасности и хорошими условиями. Невысокое, но обширное здание расположено у подножия Скалистых гор в Колорадо. Покрытые пыльной травой окраины тюрьмы кишат шумными сусликами, которые убегают в свои норы каждый раз, когда их беспокоят проезжающие мимо тюремные автомобили. Это очень далеко от Донецка, Украина, где Танк возглавил свою первую группу киберпреступников после того, как начал заниматься хакингом на форумах по видеоиграм, где искал информацию о том, как получить читы для своих любимых игр, таких как FIFA 99 и Counter-Strike. Он стал лидером плодовитой группы Jabber Zeus, названной так из-за использования ими революционного вредоносного ПО Zeus и их любимой платформы для общения Jabber. Пенчуков работал с небольшой группой хакеров, в том числе с Максимом Якубецом, россиянином, который впоследствии был подвергнут санкциям со стороны правительства США по обвинению в руководстве печально известной кибергруппой Evil Corp. Пенчуков утверждает, что в конце 2000-х годов группа Jabber Zeus работала из офиса в центре Донецка, посвящая шесть-семь часов в день краже денег у жертв за рубежом. Пенчуков обычно заканчивал день, играя музыку в городе под псевдонимом DJ Slava Rich. По его словам, в то время киберпреступность была легким заработком. Банки не знали, как с этим бороться, а полиция США, Украины и Великобритании не справлялась с ситуацией. В двадцать с небольшим лет он зарабатывал столько денег, что покупал новые автомобили, как будто это была одежда. Всего у него было шесть автомобилей, все высокого класса и немецкого производства. Но полиция нанесла сокрушительный удар, когда ей удалось перехватить текстовые сообщения преступников в Jabber и раскрыть истинную личность Танка благодаря деталям, которые он раскрыл о рождении своей дочери. Сеть сжалась вокруг группы Jabber Zeus, и операция ФБР под названием Trident Breach завершилась арестами в Украине и Великобритании. Но Пенчуков сумел сбежать благодаря предупреждению от человека, который предпочитает оставаться анонимным. И благодаря одному из своих спортивных автомобилей. «У меня был Audi S8 с двигателем Lamborghini мощностью 500 лошадиных сил, поэтому, когда я увидел в зеркале заднего вида полицейские мигалки, я проехал на красный свет и легко оторвался от них. Это дало мне возможность испытать всю мощь моей машины», — говорит он. Некоторое время он скрывался у друга, но когда ФБР ушло из Украины, местные власти, похоже, потеряли к нему интерес. Так что Пенчуков продолжал вести себя незаметно и, по его словам, исправился. Он основал компанию по торговле углем, но ФБР продолжало его преследовать. «Я был в отпуске в Крыму, когда получил сообщение от друга, который увидел, что меня включили в список самых разыскиваемых ФБР. Я думал, что избавился от всех проблем, но потом понял, что у меня появилась новая проблема», — рассказывает он, явно используя эвфемизм. Его тогдашний адвокат был спокоен и посоветовал ему не беспокоиться: пока он не выезжает за пределы Украины или России, американская полиция не может многое сделать. В конце концов, украинские власти явились к нему домой, но не для того, чтобы арестовать его. Пенчуков был идентифицирован как богатый хакер, разыскиваемый Западом, и утверждает, что почти ежедневно чиновники вымогали у него деньги. Его бизнес по продаже угля процветал до вторжения России в Крым в 2014 году. Так называемые «зеленые человечки» президента Путина — российские солдаты без опознавательных знаков — разрушили его бизнес, а ракеты попали в его квартиру в Донецке, повредив комнату его дочери. Пенчуков утверждает, что именно проблемы с бизнесом и постоянные взятки украинским чиновникам заставили его снова включить ноутбук и вернуться к жизни киберпреступника. «Я просто решил, что это самый быстрый способ заработать деньги, чтобы заплатить им», — утверждает он. Его карьера отражает эволюцию современной киберпреступности: от быстрого и простого ограбления банковских счетов до вымогательства выкупа, самого опасного и разрушительного вида кибератак на сегодняшний день, которое в этом году было использовано в громких атаках, таких как атака на знаменитую британскую сеть Marks Spencer. Он объясняет, что вымогательство выкупа было более трудоемким, но прибыль была хорошей. «Кибербезопасность значительно улучшилась, но мы все равно зарабатывали около 200 000 долларов в месяц. По данным прокуратуры США, это привело к убыткам на сумму более 30 миллионов долларов и не позволило медицинскому центру оказывать пациентам необходимые услуги в течение более двух недель. Хотя погибших не было, прокуратура утверждает, что атака, в результате которой вышли из строя 5000 компьютеров больницы, создала угрозу смерти или серьезных травм для пациентов. Пенчуков отрицает свою причастность к атаке и утверждает, что признал ее только для того, чтобы смягчить свой приговор. В целом Пенчуков, который с тех пор сменил фамилию на Андреев, считает, что два девятилетних срока, которые он отбывает одновременно, являются чрезмерными для того, что он сделал (он надеется выйти на свободу гораздо раньше). Ему также предписано выплатить 54 миллиона долларов в качестве компенсации жертвам. Его точка зрения, как молодого хакера, который начал заниматься киберпреступностью в подростковом возрасте, заключается в том, что западные компании и люди могли позволить себе потерять деньги и что в любом случае все было покрыто страховкой. Но из разговора с одной из его первых жертв времен Jabber Zeus становится ясно, что его атаки действительно имели негативные последствия для невинных людей. Liebers Luggage, семейный бизнес в Альбукерке, Нью-Мексико, пострадал от кражи 12 000 долларов США за один раз со стороны банды. Владелица, Лесли, даже спустя годы помнит тот шок. «Когда нам позвонили из банка, мы были в недоумении и ужасе, потому что не имели ни малейшего представления о том, что произошло, и банк, очевидно, тоже», — говорит она. Хотя сумма была скромной, для бизнеса это оказалось разрушительным ударом, поскольку эти деньги шли на оплату аренды, закупку товаров и выплату зарплаты сотрудникам. У них не было сбережений, к которым можно было бы обратиться, и, в довершение ко всему, пожилая мать Лесли вела бухгалтерский учет в компании и винила себя, пока не обнаружилось ограбление. «Мы испытывали все: гнев, разочарование, страх», — говорит она. Когда я спрашиваю их, что бы они хотели сказать хакерам, ответственным за кражу, они считают бесполезным пытаться изменить менталитет этих бесчувственных преступников. «Мы не можем сказать ничего, что повлияло бы на него», — отмечает Лесли. «Я бы даже не потратил на него ни минуты», — добавляет ее муж Фрэнк. Пенчуков говорит, что не думал о жертвах, и, похоже, не думает об этом и сейчас. Единственный намек на раскаяние в нашей беседе прозвучал, когда он упомянул о нападении с использованием программ-вымогателей на благотворительную организацию, помогающую детям с ограниченными возможностями. Его единственное сожаление, похоже, заключается в том, что он слишком доверял своим коллегам-хакерам, что в конечном итоге привело к его поимке и поимке многих других преступников. «В киберпреступности нельзя заводить друзей, потому что на следующий день их арестуют, и они станут осведомителями», — говорит он. «Паранойя — постоянный спутник хакеров», — добавляет он. Но успех сопровождается ошибками. «Если долго заниматься киберпреступностью, теряешь свою остроту», — с ностальгией утверждает он. Как бы подчеркивая нелояльность, царящую в мире киберпреступности, Пенчуков утверждает, что намеренно избегал любых контактов со своим бывшим коллегой и другом из Jabber Zeus, Максимом Якубецом, после того как последний был разоблачен и наказан в 2019 году западными властями. Пенчуков отмечает, что заметил значительные изменения в хакерском сообществе, поскольку многие избегали работать с Якубецом и несколькими его предполагаемыми партнерами из Evil Corp. Раньше Пенчуков и Аква, как называли Якубеца, часто бывали в Москве, чтобы выпить и пообедать в роскошных ресторанах. «У него были телохранители, что мне показалось странным; почти как будто он хотел похвастаться своим богатством», — заявляет он. Однако остракизм в мире киберпреступности не отпугнул Evil Corp, и в прошлом году Национальное агентство по борьбе с преступностью Великобритании обвинило других членов семьи Якубец в причастности к десятилетней волне преступлений, наказав в общей сложности 16 членов организации. Но в отличие от Пенчукова, вероятность того, что полиция задержит его или других членов банды, кажется небольшой. С наградой в 5 миллионов долларов за информацию, которая приведет к его аресту, маловероятно, что Якубец и его предполагаемые сообщники повторят ошибку Пенчукова и покинут страну. Нажмите здесь, чтобы прочитать больше статей BBC News Mundo. Подпишитесь здесь на нашу новую рассылку, чтобы каждую пятницу получать подборку лучших материалов недели. Вы также можете следить за нами на YouTube, Instagram, TikTok, X, Facebook и на нашем канале WhatsApp. И не забывайте, что вы можете получать уведомления в нашем приложении. Загрузите последнюю версию и включите их.