El hombre más buscado se declara culpable del ciberataque que conmocionó al hospital de Vermont

Un hombre ucraniano se declaró culpable el jueves en un tribunal federal de su papel de liderazgo en dos esquemas de ciberataques que causaron pérdidas por decenas de millones de dólares y paralizaron temporalmente un hospital de Vermont en 2020, según el Departamento de Justicia.

Los fiscales dijeron que Vyacheslav Igorevich Penchukov, de 37 años, era líder de una organización que en mayo de 2009 comenzó a infectar miles de computadoras de la empresa con malware y que ayudó a liderar un programa de malware separado que comenzó alrededor de noviembre de 2018.

El Sr. Penchukov, de Donetsk, se declaró culpable en el Tribunal de Distrito de los Estados Unidos en Nebraska de un cargo de conspiración para cometer un delito que viola la Ley de Organizaciones Corruptas e Influenciadas por Racketeers y un cargo de conspiración para cometer fraude electrónico. Fue detenido en Suiza en 2022 y extraditado a los Estados Unidos en 2023. No fue posible encontrar un abogado para Penchukov porque el expediente judicial estaba sellado.

El Departamento de Justicia dijo que Penchukov ayudó a dirigir “una vasta empresa de extorsión y conspiración” que instaló malware conocido como Zeus en miles de computadoras comerciales, a partir de 2009. El malware permitió a la empresa recopilar información utilizada para iniciar sesión en cuentas bancarias en línea, incluidas contraseñas y números de identificación personal.

Penchukov y otros miembros del grupo se presentaron entonces como empleados de las empresas autorizadas a transferir dinero desde las cuentas a las que apuntaban, provocando pérdidas de millones de dólares, según el Departamento de Justicia.

El dinero se depositaba en cuentas de residentes de Estados Unidos y otros países, conocidos como «mulas de dinero», y estas personas luego lo enviaban a cuentas en el extranjero administradas por Penchukov y otros miembros del grupo, según el Departamento de Justicia. .

El señor Penchukov fue acusado de estos delitos en 2012 mientras todavía estaba prófugo, según una acusación hecha pública en 2014.

El jueves, Penchukov también se declaró culpable de su papel de liderazgo en el esquema de malware separado que se desarrolló al menos desde noviembre de 2018 hasta febrero de 2021, según los fiscales federales.

El malware, conocido como IcedID o Bokbot, se instalaba en los ordenadores para recopilar información personal de las víctimas, incluidas las credenciales de sus cuentas bancarias, y los datos se utilizaban para robarlos, según el Ministerio de Justicia. IcedID también permitió a los ciberdelincuentes instalar más malware en las computadoras infectadas, incluido ransomware, utilizado para bloquear información digital hasta que la víctima pague por su liberación.

Los objetivos de estos ataques de ransomware incluyeron el Centro Médico de la Universidad de Vermont, que perdió más de 30 millones de dólares, según el Departamento de Justicia. Une attaque contre l’hôpital en 2020 a également « laissé le centre médical incapable de fournir de nombreux services essentiels aux patients pendant plus de deux semaines, créant un risque de mort ou de blessures corporelles graves pour les patients », a déclaré le ministère de la justicia.

Los trabajadores del Centro Médico de la Universidad de Vermont dijeron a The New York Times en noviembre de 2020 que el ataque obligó al hospital a rechazar a cientos de pacientes con cáncer y obligó al personal a buscar en registros escritos para encontrar información importante.

En septiembre de 2023, el presidente del centro médico, el Dr. Stephen Leffler, testificó ante la Cámara de Representantes y dijo que el hospital no tuvo acceso a registros médicos electrónicos durante 28 días debido al ataque.

“No teníamos Internet” Dr. Leffler dijo. “No teníamos teléfono. Esto afectó las imágenes radiológicas y los resultados de laboratorio.

El hospital dijo en un comunicado que estaba «orgulloso del trabajo de nuestro equipo para brindar la mejor atención posible mientras la investigación y la restauración estaban en marcha».

Penchukov también era conocido como Vyacheslav Igoravich Andreev y Tank, un apodo en línea, según el Departamento de Justicia. Estaba en la lista del FBI. Lista de los ciberdelincuentes más buscados durante casi una década.

La sentencia del Sr. Penchukov está prevista para el 9 de mayo. Se enfrenta a hasta 20 años de prisión por cada cargo.