Joe Tidy
Koresponden Cyber, Colorado
BBC
Vyacheslav Penchukov, alias “Tank”, telah meninggalkan ribuan korban di seluruh dunia.
Setelah bertahun-tahun membaca tentang “Tank” dan berbulan-bulan merencanakan kunjungan untuk menemuinya di penjara Colorado, saya mendengar pintu terkunci terbuka sebelum melihatnya berjalan masuk ke dalam ruangan.
Saya berdiri, bersiap untuk menyapa mantan raja kejahatan dunia maya ini dengan sambutan profesional. Namun, bagaikan karakter kartun yang nakal, ia menyembulkan kepalanya dari balik pilar dengan senyum lebar dan mengedipkan mata.
Tank, yang nama aslinya adalah Vyacheslav Penchukov, mendaki ke puncak dunia bawah tanah siber bukan terutama dengan keahlian teknis yang luar biasa, melainkan dengan pesona kriminal.
“Saya orang yang ramah, mudah berteman,” kata pria Ukraina berusia 39 tahun itu dengan senyum lebar.
Memiliki koneksi di kalangan atas disebut-sebut sebagai salah satu alasan Penchukov berhasil menghindari penangkapan polisi untuk waktu yang sangat lama. Ia menghabiskan hampir 10 tahun dalam Daftar Paling Dicari FBI dan merupakan pemimpin dua geng terpisah dalam dua periode sejarah kejahatan siber yang berbeda.
Jarang sekali kita dapat berbicara dengan penjahat siber level tinggi yang telah meninggalkan begitu banyak korban; Penchukov berbicara dengan kami selama enam jam dalam dua hari sebagai bagian dari serial podcast berkelanjutan Cyber Hack: Evil Corp.
Wawancara eksklusif – yang pertama bagi Penchukov – mengungkapkan cara kerja internal geng-geng siber yang prolifik ini, pola pikir beberapa individu di baliknya, dan detail-detail yang belum pernah terungkap sebelumnya tentang peretas yang masih berkeliaran – termasuk diduga pemimpin grup Rusia yang disanksi, Evil Corp.
Diperlukan waktu lebih dari 15 tahun bagi pihak berwenang untuk akhirnya menangkap Penchukov dalam sebuah operasi dramatis di Swiss pada tahun 2022.
“Ada penembak jitu di atap dan polisi membaringkanku ke tanah, memborgolku, dan menutup kepalaku dengan karung di jalan di depan anak-anakku. Mereka ketakutan,” kenangnya dengan rasa jengkel.
Ia masih kesal dengan cara penangkapannya, dengan argumen bahwa tindakan itu berlebihan. Ribuan korbannya di seluruh dunia tentu sangat tidak setuju dengannya: Penchukov dan geng-geng yang dipimpinnya atau yang menjadi anggotanya telah mencuri puluhan juta pound dari mereka.
Pada akhir tahun 2000-an, ia dan kru Jabber Zeus yang terkenal buruk menggunakan teknologi kejahatan siber yang revolusioner untuk mencuri langsung dari rekening bank usaha kecil, pemerintah daerah, dan bahkan badan amal. Para korban melihat tabungan mereka lenyap dan neraca keuangan mereka berantakan. Di Inggris saja, ada lebih dari 600 korban, yang kehilangan lebih dari £4 juta ($5,2 juta) hanya dalam tiga bulan.
Antara tahun 2018 dan 2022, Penchukov membidik sasaran yang lebih tinggi, bergabung dengan ekosistem ransomware yang berkembang pesat bersama geng-geng yang menargetkan perusahaan internasional dan bahkan sebuah rumah sakit.
Englewood Correctional Facility, tempat Penchukov ditahan, tidak mengizinkan kami membawa peralatan rekaman apa pun ke dalam penjara, jadi seorang produser dan saya membuat catatan selama wawancara sambil diawasi oleh seorang penjaga di dekat kami.
Hal pertama yang mencolok dari Penchukov adalah, meskipun ia sangat ingin dibebaskan, ia tampak bersemangat tinggi dan jelas memanfaatkan waktunya di penjara. Ia bercerita bahwa ia banyak berolahraga, belajar bahasa Prancis dan Inggris – sebuah kamus Rusia-Inggris yang sudah lecek selalu berada di sampingnya selama wawancara kami – dan sedang mengumpulkan ijazah sekolah menengah. Saya menyiratkan bahwa ia pasti orang yang cerdas. “Tidak cukup cerdas – aku di penjara,” candanya.
Englewood adalah penjara keamanan rendah dengan fasilitas yang baik. Bangunan yang tidak tinggi tetapi luas itu terletak di kaki Pegunungan Rocky di Colorado. Pinggiran rumput berdebu di sekitar penjara dipenuhi oleh prairie dog yang berisik, yang bergegas masuk ke liang mereka setiap kali terganggu oleh kendaraan penjara yang keluar masuk.
Ini sangat jauh dari Donetsk, Ukraina, tempat ia menjalankan geng kejahatan siber pertamanya setelah terjun ke peretasan melalui forum cheat game, di mana ia mencari cheat untuk game favoritnya seperti Fifa 99 dan Counterstrike.
Ia menjadi pemimpin kru Jabber Zeus yang prolifik – dinamai demikian karena penggunaan mereka atas malware Zeus yang revolusioner dan platform komunikasi favorit mereka, Jabber.
Penchukov bekerja dengan sekelompok kecil peretas yang termasuk Maksim Yakubets – seorang warga Rusia yang kemudian akan disanksi oleh pemerintah AS, dituduh memimpin grup siber terkenal Evil Corp.
Penchukov mengatakan bahwa sepanjang akhir tahun 2000-an, kru Jabber Zeus bekerja dari sebuah kantor di pusat kota Donetsk, menghabiskan enam hingga tujuh jam sehari untuk mencuri uang dari korban di luar negeri. Penchukov sering mengakhiri harinya dengan menjadi DJ di kota tersebut, tampil dengan nama DJ Slava Rich.
Kejahatan siber pada masa itu adalah “uang mudah”, katanya. Bank-bank tidak tahu cara menghentikannya dan polisi di AS, Ukraina, dan Inggris tidak dapat mengimbanginya.
Di awal usia 20-an, ia menghasilkan begitu banyak uang hingga ia membeli “mobil baru bagaikan membeli baju baru”. Total ia memiliki enam mobil – “semuanya mobil Jerman yang mahal”.
Tetapi polisi mendapatkan terobosan ketika mereka berhasil menyadap obrolan teks para kriminal di Jabber dan menemukan identitas asli Tank menggunakan detail yang ia berikan tentang kelahiran putrinya.
Jaring mulai menyempit di sekitar kru Jabber Zeus, dan sebuah operasi pimpinan FBI yang disebut Trident Beach menyebabkan penangkapan di Ukraina dan Inggris. Namun Penchukov lolos dari jaring berkat informasi dari seseorang yang tidak ingin ia sebutkan namanya. Dan berkat salah satu mobil cepatnya.
“Aku punya Audi S8 dengan mesin Lamborghini 500 tenaga kuda, jadi ketika aku melihat lampu polisi berkedip di kaca spion, aku menerobos lampu merah dan dengan mudah meninggalkan mereka. Itu memberiku kesempatan untuk menguji tenaga penuh mobilku,” katanya.
Ia bersembunyi di rumah seorang teman untuk sementara waktu, tetapi ketika FBI meninggalkan Ukraina, pihak berwenang setempat tampaknya kehilangan minat padanya.
Jadi Penchukov tetap berada di bawah radar dan, katanya, hidup secara jujur. Ia memulai sebuah perusahaan yang membeli dan menjual batu bara, tetapi FBI masih menjejakinya.
“Aku sedang liburan di Krimea ketika mendapat pesan dari seorang teman yang melihat namaku masuk dalam Daftar Paling Dicari FBI. Kukira aku sudah lolos dari semuanya – kemudian aku sadar aku punya masalah baru,” katanya, sebuah pernyataan yang jelas merupakan understatement.
Namun, pengacaranya saat itu tenang dan menasihatinya untuk tidak khawatir: selama ia tidak bepergian keluar Ukraina atau Rusia, polisi AS tidak dapat berbuat banyak.
Pihak berwenang Ukraina akhirnya benar-benar mengetuk pintunya – tetapi bukan untuk menangkapnya.
Penchukov telah terbongkar sebagai seorang peretas kaya yang dicari oleh Barat dan ia menuduh bahwa hampir setiap hari, para pejabat datang dan memerasnya untuk mendapatkan uang.
Bisnis penjualan batubaranya berjalan dengan baik hingga invasi Rusia ke Krimea pada tahun 2014. Yang disebut “Manusia Hijau Kecil” Presiden Putin – tentara Rusia dalam seragam tak bernama – menghancurkan bisnisnya dan rudal menghantam apartemennya di Donetsk, merusak kamar tidur putrinya.
Penchukov mengatakan bahwa masalah bisnis dan pembayaran terus-menerus kepada pejabat Ukrainalah yang membuatnya kembali menyalakan laptopnya dan kembali ke kehidupan kejahatan siber.
“Aku hanya memutuskan itu adalah cara tercepat untuk menghasilkan uang untuk membayar mereka,” katanya.
Perjalanannya memetakan evolusi kejahatan siber modern – dari pencurian rekening bank yang cepat dan mudah ke ransomware, jenis serangan siber paling berbahaya dan merusak saat ini yang digunakan dalam peretasan-peretasan terkenal tahun ini, termasuk pada perusahaan ternama Inggris Marks & Spencer.
Ia mengatakan ransomware lebih sulit dikerjakan tetapi uangnya bagus. “Keamanan siber telah meningkat pesat, tetapi kami mampu menghasilkan sekitar $200.000 per bulan. Keuntungan yang jauh lebih tinggi.”
Dalam sebuah anekdot yang mencerahkan, ia ingat rumor yang mulai beredar tentang sebuah kru yang dibayar $20 juta (£15,3 juta) dari sebuah rumah sakit yang dilumpuhkan oleh ransomware.
Penchukov mengatakan berita itu membakar semangat ratusan peretas di forum kriminal yang kemudian semua membidik institusi medis AS untuk mengulangi keberhasilan itu. Komunitas peretas ini memiliki “mentalitas kawanan”, katanya: “Orang tidak peduli dengan sisi medisnya – yang mereka lihat hanyalah 20 juta yang dibayarkan.”
Penchukov membangun kembali koneksi dan keterampilannya untuk menjadi salah satu afiliasi teratas dari layanan ransomware, termasuk Maze, Egregor, dan grup prolifik Conti.
Ketika ditanya apakah grup kriminal ini bekerja dengan dinas keamanan Rusia – sebuah tuduhan biasa dari Barat – Penchukov mengangkat bahu dan berkata: “Tentu saja.” Ia mengatakan bahwa beberapa anggota geng ransomware kadang-kadang berbicara tentang berbicara dengan “handler mereka” di dinas keamanan Rusia, seperti FSB.
BBC menulis kepada Kedutaan Besar Rusia di London, menanyakan apakah pemerintah Rusia atau agen intelijennya terlibat dengan penjahat siber untuk membantu spionase siber, tetapi tidak menerima balasan.
Penchukov segera naik ke puncak lagi dan menjadi pemimpin IcedID – sebuah geng yang menginfeksi lebih dari 150.000 komputer dengan perangkat lunak berbahaya dan mengakibatkan berbagai jenis serangan siber, termasuk ransomware. Penchukov bertanggung jawab atas sebuah tim peretas yang akan menyaring komputer yang terinfeksi untuk mencari cara terbaik menghasilkan uang darinya.
Salah satu korban yang mereka infeksi dengan ransomware pada tahun 2020 adalah University of Vermont Medical Center di AS. Menurut jaksa penuntut AS, hal ini mengakibatkan kerugian lebih dari $30 juta (£23 juta) dan membuat pusat medis tersebut tidak dapat menyediakan banyak layanan pasien kritis selama lebih dari dua minggu.
Meskipun tidak ada yang meninggal, jaksa penuntut mengatakan serangan itu, yang melumpuhkan 5.000 komputer rumah sakit, menciptakan risiko kematian atau cedera serius bagi pasien. Penchukov membantah bahwa ia benar-benar melakukannya, mengklaim ia hanya mengakuinya untuk mengurangi hukumannya.
Secara keseluruhan, Penchukov, yang sejak itu mengganti nama keluarganya menjadi Andreev, merasa dua hukuman sembilan tahun yang sedang dijalaninya secara bersamaan terlalu berat untuk apa yang dilakukannya (ia berharap bisa keluar jauh lebih cepat). Ia juga diperintahkan untuk membayar $54 juta (£41,4 juta) sebagai restitusi kepada para korban.
Pandangannya sebagai seorang peretas muda yang memulai kejahatan siber sejak remaja adalah bahwa perusahaan dan orang-orang Barat mampu kehilangan uang dan bahwa semuanya sudah ditanggung oleh asuransi.
Tetapi ketika saya berbicara dengan salah satu korbannya dari masa Jabber Zeus, jelas bahwa serangannya memang memiliki dampak berbahaya bagi orang-orang yang tidak bersalah.
Lieber’s Luggage, sebuah bisnis keluarga di Albuquerque, New Mexico, memiliki $12.000 (£9.200) yang dicuri dalam sekali sapu oleh geng tersebut. Pemiliknya, Leslee, masih mengingat shock yang dirasakannya bertahun-tahun kemudian.
“Rasanya tidak percaya dan ngeri ketika bank menelepon karena kami tidak tahu apa yang terjadi, dan bank jelas tidak tahu,” katanya.
Meskipun jumlahnya sederhana, hal itu sangat menghancurkan bagi bisnis tersebut, karena uang itu digunakan untuk membayar sewa, membeli barang dagangan, dan membayar staf.
Mereka tidak memiliki tabungan apa pun untuk diandalkan dan, untuk memperburuk keadaan, ibu Leslee yang sudah lanjut usia yang bertanggung jawab atas akun perusahaan dan ia menyalahkan dirinya sendiri hingga pencurian itu terungkap.
“Kami merasakan semua perasaan itu, kemarahan, kefrustrasian, ketakutan,” katanya.
Ketika saya bertanya apa yang ingin mereka katakan kepada para peretas yang bertanggung jawab, mereka berpikir sia-sia untuk mencoba mengubah pikiran para kriminal yang kejam ini.
“Tidak ada yang bisa kami katakan yang akan memengaruhinya,” kata Leslee.
“Aku tidak akan menghiraukannya,” tambah suaminya, Frank.
Penchukov mengatakan ia tidak memikirkan para korban, dan ia tampaknya juga tidak terlalu memikirkannya sekarang. Satu-satunya tanda penyesalan dalam percakapan kami adalah ketika ia berbicara tentang serangan ransomware pada sebuah badan amal untuk anak-anak penyandang disabilitas.
Satu-satunya penyesalannya yang tampak nyata adalah bahwa ia menjadi terlalu percaya pada sesama peretas, yang pada akhirnya menyebabkan ia dan banyak kriminal lainnya tertangkap.
“Kamu tidak bisa berteman dalam kejahatan siber, karena keesokan harinya, teman-temanmu akan ditangkap dan mereka akan menjadi informan,” katanya.
“Paranoia adalah teman tetap para peretas,” katanya. Tetapi kesuksesan mengarah pada kesalahan.
“Jika kamu melakukan kejahatan siber cukup lama, kamu akan kehilangan ketajamanmu,” katanya, dengan nada melankolis.
Seolah untuk menyoroti sifat tidak setianya dunia bawah tanah siber, Penchukov mengatakan ia sengaja menghindari kontak lebih lanjut dengan mantan kolaborator dan temannya di Jabber Zeus, Maksim Yakubets, setelah orang Rusia itu dibongkar dan disanksi pada tahun 2019 oleh pihak berwenang Barat.
Penchukov mengatakan bahwa ia melihat perubahan yang jelas dalam komunitas peretas ketika orang-orang menjauhi kerja sama dengan Yakubets dan banyak rekan-rekan Evil Corp-nya yang diduga.
Sebelumnya, Penchukov dan “Aqua”, sebutan untuk Yakubets, sering nongkrong di Moskow, minum dan makan di restoran mewah. “Dia punya pengawal, yang menurutku aneh – hampir seperti dia ingin memamerkan kekayaannya atau semacamnya,” katanya.
Namun, dikucilkan dari dunia kejahatan siber tidak menghalangi Evil Corp. Tahun lalu, Badan Kejahatan Nasional Inggris menuduh anggota lain dari keluarga Yakubets terlibat dalam aksi kejahatan selama satu dekade, memberikan sanksi kepada 16 anggota organisasi tersebut secara total.
Tapi tidak seperti Penchukov, kemungkinan polisi menangkap Yakubets atau orang lain dalam geng tersebut tampak rendah. Dengan hadiah $5 juta untuk informasi yang mengarah pada penangkapannya, Yakubets dan para konspiratornya yang diduga kecil kemungkinannya akan mengulangi kesalahan Penchukov dengan meninggalkan negara mereka.