Nakon više godina čitanja o „Tenku“ i više meseci pripreme da ga posetim u zatvoru u Koloradu, čujem kako se otvaraju vrata pre nego što ga vidim kako ulazi u sobu.
Ustajem spreman da profesionalno pozdravim ovog bivšeg kralja sajber-kriminala.
Ali, poput nekog nestašnog lika iz crtanog filma, on proviruje iza stuba s ogromnim smeškom na licu i namiguje mi.
Tenk, čije je pravo ime Vjačeslav Penčukov, dospeo je u sam vrh sajber-podzemlja ne toliko zbog tehničke umešnosti, koliko zbog šarma dopadljivog kriminalca.
„Ja sam srdačan lik, lako se sprijateljim s ljudima“, kaže mi ovaj 39-godišnji Ukrajinac sa širokim osmehom na licu.
Veruje se da je to što je imao prijatelje na visokim položajima bio jedan od glavnih razloga zašto je Penčukov uspevao da izbegne policiju toliko dugo.
Proveo je skoro 10 godina na FBI-jevoj listi najtraženijih kriminalaca i bio vođa dve zasebne bande u dva različita perioda istorije sajber kriminala.
Prava je retkost razgovarati sa sajber-kriminalcem iz toliko visokih krugova koji je ostavio brojne žrtve za sobom: Penčukov je govorio sa nama šest sati u dva dana.
Ekskluzivni intervju – prvi Penčukovljev ikada – otkriva unutrašnje mehanizme ovih produktivnih sajber bandi, mentalni sklop nekih od pojedinaca koji stoje iza njih i do sada nepoznate detalje o hakerima koji su još uvek na slobodi – među njima i o navodnom vođi sankcionisane ruske grupe Evil Corp .
Vlastima je trebalo više od 15 godina da konačno uhapse Penčukova u dramatičnoj operaciji u Švajcarskoj 2022. godine.
„Bilo je snajperista na krovu, policija me je prikovala za pod, stavila mi lisice na ruke i pokrila mi glavu vrećom na ulici, pred mojom decom. Bila su jako uplašena“, priseća se on sa negodovanjem.
On je još uvek ogorčen zbog načina na koji je uhapšen, tvrdeći da je sve to bilo preterano.
Hiljade njegovih žrtava iz čitavog sveta kategorički se ne bi složilo s njim: Penčukov i bande koje je ili predvodio ili čiji je deo bio ukrale su desetine miliona dolara od tih ljudi.
Krajem 2000-tih, on i ozloglašena ekipa Džaber Zeus koristili su revolucionarnu tehniku za sajber-kriminal da bi krali direktno sa bankovnih računa malih firmi, lokalnih vlasti, pa čak i dobrotvornih organizacija.
Žrtve su doživele da im ušteđevina potpuno nestane, a da im bilans stanja bude okrenut naglavačke.
Samo u Velikoj Britaniji, bilo je više od 600 žrtava, koje su za samo tri meseca izgubile više od 5,2 miliona dolara.
Između 2018. i 2022. godine, Penčukov je postao ambiciozniji, pridruživši se rensomver ekosistemu u povoju, sa bandama koje su napadale međunarodne korporacije i čak i jednu bolnicu.
Kazneno-popravna ustanova Englvud, u kojoj Penčukov služi kaznu, nije nam dozvolila da u zatvorski prostor unesemo bilo kakvu opremu za snimanje, tako da producent i ja hvatamo beleške tokom intervjua dok nas pomno motri čuvar iz blizine.
Prva stvar koja se ističe u vezi sa Penčukovim je da, iako želi da što pre izađe na slobodu, deluje dobro raspoloženo i očigledno izvlači najviše što može iz boravka u zatvoru.
Kaže mi da se mnogo bavi sportom, uči francuski i engleski – pohabani rusko-engleski rečnik stoji uz njega tokom čitavog našeg intervjua – i stekao je gomilu srednjoškolskih diploma.
To je sigurno zato što je pametan, sugerišem.
„Nedovoljno pametan – u zatvoru sam“, šali se on.
Englvud je zatvor sa minimalnim obezbeđenjem i dobrim objektima.
Niska ali prostrana zgrada smeštena je u brdima Stenovitih planina u Koloradu.
Prašnjavi trava koja okružuje zatvor prepuna je bučnih prerijskih pasa koji se žurno sklanjaju u svoje rupe kad god ih uznemire zatvorska vozila koja dolaze i odlaze.
Ovo mesto je daleko od Donjecka, u Ukrajini, gde je vodio prvu bandu saber-kriminalaca nakon što je počeo da se bavi hakerskim napadima preko foruma za čitove, gde je tražio čitove za omiljene video igre kao što su Fifa 99 i Kanterstrajk.
Postao je lider produktivne ekipe Džaber Zeus – nazvane tako zbog upotrebe revolucionarnog malvera Zeus i njihove omiljene komunikacione platforme Džaber.
Penčukov je sarađivao sa malom grupom hakera u koju je spadao i Maksim Jakubec – Rus koji će kasnije biti sankcionisan od američke vlade, optužen za predvođenje ozloglašene sajber grupe Evil Korp.
Penčukov kaže da je sve do kraja 2000-tih ekipa Džaber Zeus operisala iz kancelarije u centru Donjecka, radeći uredno šest do sedam sati dnevno na krađi novca od žrtava iz inostranstva.
Penčukov bi često završavao dan di-džej setom u gradu, nastupajući pod imenom Di-džej Slava Rič.
Sajber-kriminal tih dana je bio „laka lova“, kaže on.
Banke nisu imale pojma kako da ga zaustave, a policija u SAD, Ukrajini i Velikoj Britaniji nije umela da uhvati korak sa njima.
U ranim dvadesetim je zarađivao toliko novca da je kupovao sebi „nova kola kao da su nova odeća“.
Imao ih je ukupno šest – „sve skupocene nemačke modele“.
Ali policija je ostvarila napredak kad je uspela da se ubaci u tekstualne četove kriminalaca u Džaberu i otkrije pravi identitet Tenka koristeći detalje koje je uneo o rođenju ćerke.
Tim Džaber Zeus se upecao u mrežu i operacija koju je predvodio FBI zvana Trajdent Bič završila se hapšenjima po Ukrajini i Velikoj Britaniji.
Ali Penčukov je uspeo da se izvuče iz mreže zahvaljujući dojavi nekoga koga odbija da imenuje.
I zahvaljujući jednom od njegovih brzih automobila.
„Imao sam audi S8 sa lamborginijevim motorom od 500 konjskih snaga, tako da sam, kad sam ugledao rotaciona svetla na policijskom vozilu u retrovizoru, projurio kroz crveno i lako ih izgubio. To mi je pružilo priliku da testiram punu snagu mog automobila“, kaže on.
Skrasio se na neko vreme kod prijatelja, ali kad je FBI napustio Ukrajinu, izgledalo je kao da su lokalne vlasti izgubile interesovanje za njega.
I tako se Penčukov kretao ispod radara i, kako kaže, postao uzoran građanin.
Osnovao je kompaniju koja preprodaje ugalj, ali mu je FBI i dalje bio za petama.
„Bio sam na odmoru na Krimu kad sam dobio poruku od prijatelja koji je video da su me stavili na FBI-jevu listu najtraženijih kriminalaca. Mislio sam da sam uspeo da se provučem nekažnjeno, a onda sam shvatio da imam novi problem“, kaže on, očigledno ublažavajući stepen krize.
Njegov ondašnji advokat je, međutim, bio smiren i savetovao ga je da se ne brine: dok god ne putuje izvan Ukrajine ili Rusije, američka policija ne može mnogo da uradi.
Ukrajinske vlasti su mu na kraju ipak pokucale na vrata – ali ne da bi ga uhapsile.
Penčukov je bio obelodanjen kao bogati haker koga traži Zapad i on tvrdi da su mu skoro svaki dan dolazili zvaničnici da ga reketiraju za novac.
Njegova kompanija za preprodaju uglja dobro je poslovala sve do ruske invazije na Krim 2014. godine.
Takozvani „Mali zeleni ljudi“ predsednika Putina – ruski vojnici u neobeleženim uniformama – upropastili su mu posao, a projektili su pogodili njegov stan u Donjecku, uništivši dečju sobu njegove ćerke.
Penčukov kaže da su ga poslovni problemi i stalne isplate ukrajinskim zvaničnicima naterale da se ponovo prihvati laptopa i vrati u život sajber-kriminala.
„Shvatio sam da je to najbrži način da zaradim novac da bih mogao da ih plaćam“, kaže on.
Njegovo putovanje prati evoluciju savremenog sajber-kriminala – od brze i lake krađe sa bankovnih računa do rensomvera, današnje najpogubnije i najštetnije vrste sajber-napada, korišćene u krupnim hakerskim napadima iz ove godine, među kojima je i onaj na slavni trgovački lanac Marks end Spenser.
On kaže da je rensomver zahtevao više rada, ali da je zarada bila dobra.
„Sajber-bezbednost je u međuvremenu mnogo uznapredovala, ali smo uspevali da zaradimo oko 200.000 dolara mesečno. Mnogo veću zaradu nego pre.“
U indikativnoj anegdoti, priseća se glasina o timu kome je bilo isplaćeno 20 miliona dolara od bolnice osujećene rensomverom.
Penčukov kaže da je vest o tome potpalila stotine hakera sa kriminalnih foruma koji su potom svi krenuli da napadaju američke medicinske ustanove da bi ponovili isplatu.
Ove hakerske zajednice poseduju „mentalitet krda“, kaže on: „Ljude nije briga za medicinsku stranu stvari – oni samo vide isplatu od 20 miliona.“
Penčukov je obnovio veze i veštinu da bi postao jedan od najvećih saradnika u rensomver servisima kao što su Mejz, Egregor i produktivna grupa Konti.
Upitan da li ove kriminalne grupe sarađuju sa ruskim bezbednosnim službama – što je redovna optužba sa Zapada – Penčukov sleže ramenima i kaže: „Pa naravno.“
On kaže da su neki članovi rensomver bandi ponekad pričali kako se redovno javljaju „njihovim poslodavcima“ u ruskim bezbednosnim službama, kao što je FSB.
BBC je pisao ruskoj ambasadi u Londonu, postavivši joj pitanje da li ruska vlada ili njene obaveštajne službe angažuju sajber kriminalce za pomoć u sajber špijunaži, ali nije dobio odgovor.
Penčukov je ubrzo ponovo dospeo u sam vrh i postao lider IcedID-a – bande koja je zarazila više od 150.000 kompjutera malicioznim softverom i dovela do raznih tipova sajber-napada, među kojima i rensomverom.
Penčukov je vodio tim hakera koji bi prosejavao zaražene kompjutere da bi shvatio kako najbolje da zaradi od njih.
Jedna žrtva koju su zarazili rensomverom 2020. godine bio je i Medicinski centar Univerziteta u Vermontu, u SAD.
Prema američkim tužiocima, to je dovelo do gubitka više od 30 miliona dolara i sprečilo medicinski centar da pruža ključne usluge mnogim ugroženim pacijentima na više od dve nedelje.
Iako niko nije umro, tužioci kažu da je napad, koji je onesposobio 5.000 bolničkih kompjutera, doveo pacijente u opasnost od smrti ili ozbiljnih povreda.
Penčukov negira da je to zapravo uradio, tvrdeći da je priznao samo da bi mu kazna bila umanjena.
Sveukupno gledano, Penčukov, koji je u međuvremenu promenio prezime u Andrejev, smatra da su dve devetogodišnje kazne koje služi istovremeno previše za ono što je uradio (nada se da će izaći mnogo ranije).
Naloženo mu je i da plati 54 miliona dolara u obeštećenju žrtvama.
Njegov stav kao mladog hakera koji je počeo da se bavi sajber-kriminalom kao tinejdžer jeste da zapadne kompanije i ljudi mogu da priušte da izgube novac i da sve ionako pokriva osiguranje.
Ali kad razgovaram sa jednom od njegovih ranih žrtava iz dana Džaber Zeusa, jasno je da su napadi imali štetan uticaj po nevine ljude.
Libers Lagidž, porodična firma u Albukerkiju, u Novom Meksiku, ostala je bez 12.000 dolara u jednom napadu bande.
Vlasnica Lesli još uvek može da prizove šok godinama kasnije.
„Osećala sam nevericu i užas kad me je banka pozvala, jer mi nismo imali pojma šta se desilo, a banka očigledno takođe nije imala pojma“, kaže ona.
Iako se radi o skromnoj sumi, to je bilo poražavajuće za firmu, jer je novac bio korišćen za plaćanje rente, kupovinu robe i isplatu osoblja.
Nisu imali nikakvu ušteđevinu na koju su mogli da se oslone i, da sve bude gore, Leslina starija majka je bila zadužena za bankovne naloge firme i krivila je sebe sve dok nije otkrivena krađa.
„Prožela su nas silna osećanja, bes, nezadovoljstvo, strah“, kaže ona.
Kad ih pitam šta bi voleli da poruče hakerima koji su odgovorni za napad, oni misle da je uzaludno pokušati promeniti mišljenje tih bezosećajnih kriminalaca.
„Ne možemo da kažemo ništa što će uticati na njega“, kaže Lesli.
„Ne bih trošio vreme na njega“, dobacuje njen muž Frenk.
Penčukov kaže da nije razmišljao o tim žrtvama, a čini se da to ne čini previše ni sada.
Jedini znak pokajanja koji je iskazao u našem razgovoru bio je kad je govorio o rensomver napadu na dobrotvornu ustanovu za decu sa invaliditetom.
Jedina stvar za kojom žali, čini se, jeste to što je počeo suviše da veruje kolegama hakerima, što je na kraju dovelo do hvatanja njega i mnogih drugih kriminalaca.
„Ne možete da stičete prijateljstva u sajber-kriminalu, zato što će sutradan vaši prijatelji biti uhapšeni i postaće doušnici“, kaže on.
„Paranoja je stalni prijatelja hakera“, kaže on.
Ali uspeh je vodio do grešaka.
„Ako se dovoljno dugo bavite sajber-kriminalom, izgubite oštricu“, kaže on čežnjivo.
Kao da želi da potcrta nelojalnu prirodu sajber podzemlja, Penčukov kaže da je namerno izbegavao bilo kakav dalji kontakt sa nekadašnjim saradnikom iz Džaber Zeusa i prijateljom Maksimom Jakubecom nakon što je Rus 2019. godine razotkriven i sankcionisan od zapadnih vlasti.
Penčukov kaže da je primetio značajnu razliku u hakerskoj zajednici kad su ljudi počeli da izbegavaju rad sa Jakubecom i mnogim njegovih navodnim saradnicima iz Evil Korpa.
Prethodno su se Penčukov i „Akva“, kako je Jakubec bio poznat, družili u Moskvi i zajedno pili i jeli po luksuznim restoranima.
„Imao je telohranitelje, što je meni bilo čudno – gotovo kao da je hteo da se razmeće bogatstvom ili tako nešto“, kaže on.
Izopštenje iz sveta sajber kriminala nije pokolebalo Evil Korp i prošle godine je britanska Nacionalna agencija za borbu protiv kriminala optužila druge članove Jakubecove porodice za umešanost u decenijski talas zločina, sankcionišući ukupno 16 članova organizacije.
Ali za razliku od Penčukova, verovatnoća da policija uhapsi njega ili druge iz bande je veoma mala.
Sa raspisanom nagradom od 5 miliona dolara za informaciju koja bi dovela do njegovog hapšenja, male su šanse da će Jakubec i njegovi navodni saradnici ponoviti Penčukovljevu grešku i napustiti njihovu zemlju.
