Selama lebih dari satu dekade, Vyacheslav Igorevich Penchukov—seorang warga Ukraina yang menggunakan nama hacker online “Tank”—berhasil lolos dari polisi. Ketika FBI dan pejabat Ukraina merazia apartemennya di Donetsk pada tahun 2010, tempat itu kosong dan Penchukov sudah menghilang. Namun aksi kriminalnya berakhir pada akhir 2022, ketika ia melakukan perjalanan ke Swiss, ditangkap, lalu diekstradisi ke Amerika Serikat.
Hari ini, di pengadilan federal AS di Lincoln, Nebraska, seorang hakim menjatuhkan hukuman dua hukuman bersamaan sembilan tahun bagi Penchukov, setelah ia mengaku bersalah atas dua tuduhan konspirasi untuk berpartisipasi dalam perjudian dan konspirasi untuk melakukan penipuan kawat. Hakim Distrik Amerika Serikat John M. Gerrard juga memerintahkan Penchukov untuk membayar lebih dari $73 juta, menurut catatan pengadilan. Pengadilan juga memerintahkan tiga tahun masa pembebasan bersyarat untuk setiap tuduhan dan mengatakan bahwa mereka harus berjalan bersamaan.
Kedua tuduhan itu membawa hukuman maksimal hingga 20 tahun masing-masing. Namun, menurut dokumen pengadilan, pemerintah AS dan pengacara Penchukov sama-sama meminta hukuman yang lebih ringan setelah ia menandatangani perjanjian pengakuan bersalah pada bulan Februari. Tidak jelas apa saja syarat-syarat perjanjian pengakuan bersalah tersebut. Pada saat itu, dokumen menunjukkan, Penchukov juga bisa diminta untuk mengembalikan hingga $70 juta—lebih sedikit dari jumlah gabungan yang harus ia bayar sebagai restitusi dan dana yang disita. “Saya mengerti ini, tapi saya tidak memiliki jumlah uang seperti itu,” katanya di pengadilan awal tahun ini.
Penuntutan AS terhadap Penchukov—yang telah masuk dalam daftar kriminal paling dicari FBI selama lebih dari satu dekade—merupakan pukulan langka terhadap salah satu pemimpin kelompok kejahatan dunia maya yang paling terhubung pada dekade 2010-an. Hal ini juga menyoroti tantangan yang terus berlanjut bagi pejabat penegak hukum Barat saat mengambil tindakan terhadap para kriminal dunia maya Eropa Timur—terutama mereka yang berbasis di Rusia atau Ukraina, yang tidak memiliki perjanjian ekstradisi dengan AS.
Sebelum hukuman, Departemen Kehakiman menolak untuk berkomentar mengenai kasus ini, dan FBI serta pengacara Penchukov tidak merespons permintaan komentar dari WIRED.
Ketika warga Ukraina itu mengaku bersalah pada bulan Februari—beberapa tuduhan dijatuhkan setelah ia menandatangani perjanjian pengakuan bersalah—ia mengakui sebagai salah satu pemimpin kelompok peretasan Jabber Zeus, dimulai pada tahun 2009, yang menggunakan malware Zeus untuk menginfeksi komputer dan mencuri informasi rekening bank orang. Kelompok tersebut menggunakan detail tersebut untuk masuk ke akun, menarik uang, lalu mengirimkannya ke berbagai kuli uang—mencuri puluhan juta dari bisnis kecil AS dan Eropa.
“Pelaku memainkan peran penting, peran kepemimpinan, dalam skema ini dengan mengarahkan dan mengkoordinasikan pertukaran kredensial perbankan yang dicuri dan kuli uang,” kata jaksa di pengadilan awal tahun ini. Mereka akan mencuri ribuan dari perusahaan korban, seringkali menguras rekening mereka.
Penchukov, yang juga merupakan seorang DJ terkenal di Ukraina, juga mengakui peran kunci dalam mengorganisir malware IcedID (juga dikenal sebagai Bokbot), yang mengumpulkan detail keuangan korban dan memungkinkan ransomware diterapkan pada sistem. Ia terlibat dari November 2018 setidaknya sampai Februari 2021, kata pejabat. Penyidik menemukan bahwa ia menyimpan daftar berisikan pendapatan $19,9 juta yang diperoleh IcedID pada tahun 2021.