Cyberthreat.id – Pihak berwenang Swiss telah menangkap seorang warga negara Ukraina yang dicari oleh Biro Investigasi Federal (FBI) selama 12 tahun karena berhubungan dengan kelompok penjahat siber yang mencuri jutaan dolar dari rekening bank menggunakan Botnet Zeus.

Dikutip dari Info Security Magazine, pria bertama Vyacheslav Igorevich Penchukov ditangkap di Jenewa pada 23 Oktober 2022, dan sekarang sedang menunggu ekstradisi ke AS.

Penchukov pertama kali disebutkan dalam surat dakwaan tahun 2012 oleh Departemen Kehakiman AS, bersama Ivan Viktorvich Klepikov dan Alexey Dmitrievich Bron, sebagai salah satu pemimpin di JabberZeus Crew, sebuah geng penjahat siber dari Ukraina dan Rusia yang menyerang korban dengan senjata khusus. versi Trojan perbankan Zeus.

"Surat dakwaan menuduh malware Zeus mencuri kata sandi, nomor rekening, dan informasi lain yang diperlukan untuk masuk ke akun perbankan onlin, para konspirator diduga menggunakan informasi yang ditangkap oleh Zeus untuk mencuri jutaan dolar dari rekening bank korban,” ungkap dokumen pengadilan tersebut.

Dua anggota tambahan JabberZeus, Yevhen Kulibaba dan Yuriy Konovalenko, mengaku bersalah pada November 2014 setelah ditangkap dan dideportasi dari Inggris. Mereka dijatuhi hukuman dua tahun dan 10 bulan kurungan setahun kemudian.

Semua anggota geng tersebut dituduh melakukan konspirasi untuk melakukan penipuan komputer dan pencurian identitas, konspirasi untuk berpartisipasi dalam aktivitas pemerasan, pencurian identitas yang diperparah, dan beberapa tuduhan penipuan bank.

Nama kru berasal dari malware yang mereka gunakan, yang dikonfigurasi untuk mengirimi mereka pesan instan Jabber setiap kali korban baru memasukkan kode sandi satu kali (OTP) ke halaman phishing yang meniru bank mereka.

Menurut Krebs, geng JabberZeus terutama menargetkan bisnis kecil dan menengah, dan anggotanya adalah pelopor dari apa yang disebut serangan “man-in-the-browser”. Setelah mengakses rekening bank korban, para peretas akan memodifikasi daftar gaji perusahaan untuk memasukkan lusinan 'keledai uang' yang akan menangani transfer bank dan meneruskan deposit gaji yang dicuri ke luar negeri.

Versi asli Trojan perbankan Zeus diduga dibuat oleh individu anonim yang dikenal dengan pegangan "lucky12345”.  Kelompok kriminal Zeus dilaporkan telah dibubarkan, tetapi bertahun-tahun kemudian, trojan perbankan tetap menjadi masalah mendesak dalam komunitas keamanan dunia maya.