El hombre ‘más buscado’ se declara culpable del ciberataque que trastornó el hospital de Vermont
Un hombre ucraniano se declaró culpable el jueves ante un tribunal federal de su papel de liderazgo en dos esquemas de ciberataques que causaron pérdidas por decenas de millones de dólares y paralizaron temporalmente un hospital de Vermont en 2020, según el Departamento de Justicia.
Los fiscales dijeron que Vyacheslav Igorevich Penchukov, de 37 años, era líder de una organización que en mayo de 2009 comenzó a infectar miles de computadoras en corporaciones con software malicioso, y que ayudó a liderar un esquema de malware separado que comenzó alrededor de noviembre de 2018.
El Sr. Penchukov, de Donetsk, se declaró culpable ante el Tribunal de Distrito de los Estados Unidos en Nebraska de un cargo de conspiración para cometer un delito que violaba la Ley de Organizaciones Corruptas e Influenciadas por Chantistas y un cargo de conspiración para cometer fraude electrónico. Fue arrestado en Suiza en 2022 y extraditado a los Estados Unidos en 2023. No se pudo encontrar un abogado para Penchukov porque el expediente judicial estaba sellado.
El Departamento de Justicia dijo que Penchukov ayudó a liderar “una conspiración y una empresa de extorsión de amplio alcance” que instaló software malicioso conocido como Zeus en miles de computadoras comerciales, a partir de 2009. El malware permitió a la empresa recopilar información utilizada para iniciar sesión en cuentas bancarias en línea, incluidas contraseñas y números de identificación personal.
Penchukov y otros miembros del grupo luego se presentaron como empleados de las corporaciones que estaban autorizadas a transferir dinero desde las cuentas a las que apuntaban, causando pérdidas por millones de dólares, según el Departamento de Justicia.
El dinero se depositaba en cuentas de residentes de Estados Unidos y otros países conocidos como “mulas de dinero”, y luego esas personas lo enviaban a cuentas en el extranjero administradas por Penchukov y otros miembros del grupo, según el Departamento de Justicia.
El Sr. Penchukov había sido acusado de estos delitos en 2012 mientras todavía estaba prófugo, según una acusación que se hizo pública en 2014.
El jueves, Penchukov también se declaró culpable de su papel de liderazgo en el esquema de malware separado que se desarrolló al menos desde noviembre de 2018 hasta febrero de 2021, según los fiscales federales.
El malware, conocido como IcedID o Bokbot, se instaló en computadoras para recopilar información personal de las víctimas, incluidas credenciales de cuentas bancarias, y los datos se utilizaron para robarles, según el Departamento de Justicia. IcedID también permitió a los ciberdelincuentes instalar más malware en las computadoras infectadas, incluido ransomware, que se utiliza para bloquear información digital hasta que la víctima pague por su liberación.
Los objetivos de estos ataques de ransomware incluyeron el Centro Médico de la Universidad de Vermont, que perdió más de 30 millones de dólares, según el Departamento de Justicia. Un ataque al hospital en 2020 también “dejó al centro médico incapaz de brindar muchos servicios a pacientes críticos durante más de dos semanas, creando un riesgo de muerte o lesiones corporales graves a los pacientes”, dijo el Departamento de Justicia.
Los trabajadores del Centro Médico de la Universidad de Vermont dijeron a The New York Times en noviembre de 2020 que el ataque había obligado al hospital a despedir a cientos de pacientes con cáncer y requirió que el personal buscara en registros escritos para encontrar información importante.
En septiembre de 2023, el presidente del centro médico, el Dr. Stephen Leffler, testificó en la Cámara de Representantes y dijo que el hospital no tuvo acceso a los registros médicos electrónicos durante 28 días debido al ataque.
“No teníamos internet” Dr. Leffler dijo. “No teníamos teléfonos. Afectó las imágenes de radiología y los resultados de laboratorio”.
El hospital dijo en un comunicado que estaba «orgulloso del trabajo de nuestro equipo para brindar la mejor atención posible mientras se llevaban a cabo la investigación y la restauración».
Penchukov también era conocido como Vyacheslav Igoravich Andreev y Tank, un apodo en línea, según el Departamento de Justicia. Había estado en el FBI. La lista de los más buscados por Cyber durante casi una década.
La sentencia del Sr. Penchukov está prevista para el 9 de mayo. Se enfrenta a hasta 20 años de prisión por cada cargo.