Viatcheslav « Tank » Penchukov est un citoyen ukrainien, disc-jockey professionnel (nom de scène DJ Slava Rich), et — selon une inculpation américaine de 2014 rendue publique en 2022 — le chef présumé du groupe JabberZeus, l’une des opérations de chevaux de Troie bancaires les plus longues et les plus réussies de l’histoire de la cybercriminalité.
JabberZeus
JabberZeus était la spécialisation drainage-de-comptes-pros de l’écosystème malveillant Zeus / GameOver Zeus : infection Zeus d’un PC de comptable utilisée pour injecter des virements frauduleux, blanchis par une couche de « mules » vers des comptes en Europe de l’Est. Le FBI a évalué les pertes JabberZeus à des dizaines de millions de dollars entre 2009 et 2014 environ.
IcedID
Après le déclin de JabberZeus, Penchukov a réémergé vers 2018 derrière IcedID (alias BokBot), un loader de logiciel malveillant bancaire et précurseur de rançongiciels devenu vecteur d’accès initial pour Conti, ALPHV et Quantum.
Arrestation, extradition, condamnation
- 23 octobre 2022 : arrêté à Genève, Suisse.
- 2023 : extradé vers les États-Unis.
- 9 mai 2024 : a plaidé coupable. Condamné à 9 ans de prison fédérale et 73 millions de dollars de dommages-intérêts.
Pourquoi c’est important
L’affaire Penchukov est la plus longue extradition cybercriminelle de l’histoire judiciaire américaine — douze ans entre l’inculpation scellée et le procès. Elle a tenu à un fait unique : il avait quitté physiquement l’Ukraine pour la Suisse, où les traités d’extradition américains s’appliquent.