Вячеслав Пенчуков, известный в сети под псевдонимом «Танк», дал интервью Би-би-си, впервые подробно рассказав о своей роли в международных киберпреступных группировках и обстоятельствах ареста.

После почти десятилетия розыска и нескольких лет судебных разбирательств 39-летний украинец Вячеслав Пенчуков, более известный как «Танк», отбывает девятилетний срок в американской тюрьме Энглвуд (штат Колорадо). В интервью корреспонденту Би-би-си Джо Тайди он рассказал, как из школьного фаната видеоигр превратился в одного из самых известных хакеров мира.

По словам журналиста, «Танк» встретил его с улыбкой и шуткой. За решеткой он ведёт размеренный образ жизни: занимается спортом, изучает английский и французский языки и получает среднее образование. «Недостаточно умен — я в тюрьме», — иронизирует он.

Пенчуков начал путь в киберпреступности в начале 2000-х на форумах игровых модификаций. Постепенно он собрал собственную команду, позже известную как Jabber Zeus — группировку, которая первой применила вредоносную программу Zeus для хищения денег с корпоративных банковских счетов.

В конце 2000-х Jabber Zeus похищала средства малых компаний, органов местного самоуправления и благотворительных организаций, действуя из офиса в Донецке. Только в Великобритании ущерб от атак составил свыше £4 млн.

Параллельно Пенчуков выступал в донецких клубах как DJ Slava Rich. «Киберпреступность тогда была легкими деньгами. Банки не понимали, что происходит», — вспоминает он.

После того как ФБР перехватило переписку участников Jabber Zeus, личность «Танка» была раскрыта. Воспользовавшись скоростной Audi S8, он сумел уйти от погони и на время затаился. В Украине он открыл угольный бизнес, пока не оказался в центре внимания местных чиновников, которых, по его словам, пришлось «умасливать деньгами».

Крымские события 2014 года разрушили его предприятие, и он снова вернулся к старому ремеслу. В этот раз — как создатель программ-вымогателей (ransomware).

С 2018 по 2022 год Пенчуков был связан с распространением вредоносного ПО IcedID (Bokbot), использовавшегося для кражи данных и внедрения программ-вымогателей, включая Maze, Egregor и Conti. По данным американских следователей, через эти инструменты было заражено более 150 тыс. компьютеров, а убытки превысили $100 млн. Среди пострадавших — малые предприятия, органы местного самоуправления, благотворительные организации и даже медицинские учреждения. В одной только Великобритании в 2009 году зарегистрировано более 600 эпизодов, связанных с этой сетью.

Одной из жертв стал Медицинский центр Университета Вермонта — из-за атаки были парализованы системы жизнеобеспечения, ущерб составил около $30 млн. Пенчуков утверждает, что не участвовал в этой операции, но признал вину, чтобы «сократить срок».

Следствие установило, что с 2009 года он участвовал в операциях с Zeus и IcedID, похитив миллионы долларов с корпоративных счетов. Вячеслав Пенчуков был в числе самых разыскиваемых хакеров ФБР под псевдонимами Tank и Father.

После первых арестов участников Jabber Zeus в Украине и Великобритании «Танк» сумел скрыться. Почти десять лет он находился в международном розыске и фигурировал в списке самых разыскиваемых киберпреступников ФБР. Американские власти оценили ущерб от его деятельности в десятки миллионов долларов и объявили вознаграждение за информацию о его местонахождении. По данным издания Krebs on Security, Пенчуков неоднократно менял документы, место жительства и бизнес-прикрытия, в том числе владел угольной компанией в Донецке.

Лишь осенью 2022 года ФБР и швейцарские правоохранители вышли на его след. После многоэтапной операции, включавшей международный обмен разведданными, Пенчуков был арестован 23 октября в Женеве. По словам очевидцев, спецназ окружил здание, где он находился, на крышах дежурили снайперы. Хакер отказался от упрощённой экстрадиции, но спустя несколько месяцев был передан США. В июле 2024 года федеральный суд в Небраске приговорил его к девяти годам тюрьмы и обязал выплатить более $70 млн компенсации.

В интервью Би-би-си «Танк» признаётся, что в киберпреступности нет места дружбе: «Если занимаешься этим достаточно долго, теряешь хватку. Паранойя — верный друг хакера».

Он утверждает, что многие участники киберпреступных группировок имели контакты с российскими спецслужбами: «Конечно, взаимодействовали». По его словам, отдельные хакеры называли своих кураторов из ФСБ.

Пенчуков не выражает сожаления о жертвах, но с горечью говорит о предательстве и страхе быть раскрытым: «В этом мире никто не остается на свободе навсегда».

Evil Corp, Jabber Zeus, Maze, Conti, Egregor — имена, стоящие за крупнейшими волнами кибератак последнего десятилетия. Их операции стоили компаниям и государствам сотни миллионов долларов, породив целую «экономику» цифрового вымогательства.

За спиной Вячеслава Пенчукова стояла целая сеть людей, чьи имена на протяжении лет фигурировали в международных расследованиях и санкционных списках. Его ближайшими соратниками по группировке Jabber Zeus считались Максим Якубец, известный под псевдонимом Aqua, и Евгений Богачев — создатель печально известного вируса Zeus, за поимку которого США назначили награду в $3 млн. Якубец позже стал фигурой №1 в организации Evil Corp, которую американские власти связывают с серией масштабных атак на западные банки и корпорации. В 2019 году его имя оказалось в санкционном списке Министерства финансов США, а ФБР объявило награду до $5 млн за любую информацию, ведущую к его аресту.

Помимо них, в сеть Пенчукова входили и менее заметные, но не менее важные участники — Евгений Кулибаба и Юрий Коноваленко, отвечавшие за финансовые операции и набор так называемых «денежных мулов», через которых обналичивались украденные средства. В 2015 году их экстрадировали из Великобритании и приговорили в США к почти трём годам заключения. Однако именно эти эпизоды позволили следствию реконструировать всю структуру банды: от вербовки операторов до перевода средств через офшорные компании и криптовалютные кошельки.

Характерной чертой сети, по словам экспертов по кибербезопасности, было сочетание технического мастерства и криминальной дисциплины, напоминавшей структуру классической мафии. Каждый участник выполнял строго очерченную роль, а взаимодействие шло через зашифрованные чаты Jabber и закрытые форумы. Сам Пенчуков, обладая природным обаянием и умением договариваться, выступал скорее координатором и посредником между технарями и финансовыми звеньями. Его группировка не только воровала деньги, но и закладывала фундамент целой индустрии кибервымогательства, которая спустя годы трансформировалась в глобальные сети вроде Conti и Egregor.

Судьба «Танка» — пример того, как изобретательность и харизма могут превратиться в инструмент разрушения, а некогда «легкие деньги» — в годы заключения.