Fueron más de 15 años los que se necesitaron para arrestar a Vyacheslav Penchukov, un ciudadano ucraniano de 39 años que es más conocido como “Tank”, uno de los hackers más buscados de la historia.

De ese periodo, estuvo casi una década en la lista de los criminales más buscados del FBI.

“Tank”, quien actualmente se encuentra recluido en el Centro Correccional de Englewood, en Colorado, Estados Unidos, fue el líder de dos bandas distintas del cibercrimen.

Su detención se concretó en un operativo en Suiza, en 2022.

Penchukov y las bandas que lideró o de las que formó parte robaron decenas de millones de dólares a miles de víctimas.

Cuentas bancarias de pequeñas empresas, municipalidades y organizaciones benéficas estuvieron entre sus objetivos, así como corporaciones internacionales e incluso un hospital.

De acuerdo a las autoridades, solo en Reino Unido, estas operaciones dejaron más de 600 víctimas, que perdieron un monto total equivalente a más de 5 millones de dólares en apenas tres meses.

Recientemente, en conversación con la serie de podcasts Cyber ​​Hack: Evil Corp de la BBC, “Tank” concedió su primera entrevista, la cual se extendió por seis horas a lo largo de dos días.

El criminal convicto abordó cómo funcionan internamente estas bandas del cibercrimen y cómo es la mentalidad de algunos de sus miembros.

Qué reveló “Tank”, el hacker entre los más buscados de la historia

A finales de la década del 2000, “Tank” y la agrupación criminal Jabber Zeus realizaron una serie de ciberataques para saquear cuentas bancarias. Posteriormente, entre 2018 y 2022, Penchukov empezó a recurrir a los ataques de ransomware.

En términos generales, se trata de un tipo de malware o código malicioso que los atacantes usan para tomar el control de los sistemas infectados e impedir que estos puedan ser ocupados con normalidad.

Así pueden “secuestrar” los equipos mediante métodos como cifrar información relevante o bloquear la pantalla, por mencionar algunos ejemplos.

Luego, extorsionan a las víctimas y exigen dinero para que sus dispositivos o sistemas puedan volver a operar.

La primera banda criminal que dirigió “Tank” tuvo su sede en Donetsk, ciudad ucraniana de la región homónima ubicada en el este del país.

Según contó Penchukov, se había iniciado en el mundo del cibercrimen a través de foros en los que se hablaba sobre trucos para videojuegos.

“Tank” se convirtió en el líder de Jabber Zeus. Entre los miembros del grupo también figuraba Maksim Yakubets, un ciudadano ruso que posteriormente sería sancionado por Estados Unidos, bajo la acusación de liderar una organización del cibercrimen llamada Evil Corp.

El ucraniano relató que, a finales de la década del 2000, Jabber Zeus operaba desde una oficina en el centro de Donetsk. Dedicaban de seis a siete horas al día a robar dinero desde las cuentas bancarias de víctimas en el extranjero.

Tras terminar su jornada, solía desempeñarse poniendo música en fiestas de la ciudad, bajo el nombre DJ Slava Rich.

Pasados sus 20 años, Penchukov tenía un total de seis autos, todos de alta gama y fabricados en Alemania.

Aseguró que, por ese entonces, los bancos todavía no tenían sistemas tan desarrollados para combatir ciberataques, mientras que la policía de países como Estados Unidos, Ucrania y Reino Unido no daba abasto.

Aun así, los investigadores pudieron interceptar las conversaciones de texto de Jabber Zeus y descubrir la identidad de “Tank”, a partir de mensajes en los que se refería al nacimiento de su hija.

Un operativo del FBI llamado Trident Breach terminó con arrestos en Ucrania y Reino Unido.

No obstante, “Tank” escapó antes de que pudiesen detenerlo. Según contó a la BBC, una persona que prefiere mantener en el anonimato le dio un aviso.

Penchukov se escondió en la casa de un amigo durante un tiempo y, cuando el FBI se retiró de Ucrania, decidió crear una empresa de compraventa de carbón.

Lo que no sabía, era que el FBI todavía lo estaba buscando.

“Estaba de vacaciones en Crimea cuando recibí un mensaje de un amigo que había visto que me habían incluido en la lista de los más buscados del FBI. Pensé que me había librado de todo, pero entonces me di cuenta de que tenía un nuevo problema”, dijo a la BBC.

Cuando le consultó a su abogado sobre la situación, este le dijo que continuara con su vida, pero que no viajara fuera de Ucrania o Rusia, ya que en otros países corría el riesgo de ser detenido.

Según Penchukov, agentes ucranianos iban a visitarlo frecuentemente a su domicilio, pero no para arrestarlo, sino que para extorsionarlo y conseguir que les diera dinero.

El local de carbón siguió activo, hasta que Rusia anexó Crimea unilateralmente en 2014.

“Tank” dijo que soldados rusos sin distintivos arruinaron su negocio y que unos misiles impactaron su departamento en Donetsk.

Afirmó que los problemas en su local y los sobornos que según él se veía obligado a pagar llevaron a que decidiera volver al mundo del cibercrimen.

“Simplemente decidí que era la forma más rápida de ganar dinero para pagarles”, aseguró.

Fue ahí cuando empezó a realizar ataques de ransomware.

“La ciberseguridad había mejorado mucho, pero aun así lográbamos ganar unos US$200.000 al mes. Beneficios mucho mayores”.

Con el tiempo, se posicionó como uno de los delincuentes más buscados y uno de los principales miembros de servicios de ransomware como Maze, Egregor y Conti.

Penchukov afirmó que algunos integrantes de bandas de ransomware a veces hablaban de comunicarse con sus “sus contactos” en los servicios de seguridad rusos.

Cuando el citado medio escribió a la embajada de Rusia en Londres para consultar sobre estos comentarios, no obtuvo respuesta a su solicitud de declaraciones.

Las operaciones de “Tank” llevaron a que se convirtiera en líder de IcedID, grupo que infectó más de 150.000 computadores con software malicioso y que cuenta con múltiples ciberataques en su historial delictivo.

El Centro Médico de la Universidad de Vermont en Estados Unidos fue una de sus víctimas por ataque de ransomware en 2020.

De acuerdo a las autoridades estadounidenses, aquello le generó pérdidas por más de 30 millones de dólares al recinto médico, mientra que también le impidió prestar servicios esenciales a pacientes durante más de dos semanas.

Pese a que no hubo fallecidos, el ataque inhabilitó 5.000 computadores del hospital y supuso riesgo de muerte o lesiones graves para los pacientes.

“Tank” rechazó haber sido el autor de ese ciberataque. Según él, lo admitió únicamente para reducir su condena.

Desde entonces, suele cambiar su apellido a Andreev.

El cibercriminal recibió dos condenas de nueve años en prisión, las cuales cumple simultáneamente. Asimismo, se le ordenó pagar 54 millones de dólares por indemnización a las víctimas.

El hacker aseguró que no pensó en las personas afectadas cuando realizó los ciberataques. Y, según rescata la BBC a partir de la entrevista, actualmente tampoco parece hacerlo.

Penchukov sugirió que su único arrepentimiento es haber confiado demasiado en sus colegas criminales, lo que permitió que se pudiera concretar su detención en 2022.