Penchukov’un takma adı “Tank” olan kariyeri, kod yazmaktan çok insanları bir araya getirme ve güven kurma becerisiyle yükseldi. Donetsk’te kurduğu çekirdek ekip, yıllarca yakayı ele vermeden bankalardan milyonlarca dolar kaçırdı; peşinden gelen süreçte İsviçre’de yakalandı, ABD’ye iade edildi, 2024’te suçunu kabul etti ve temmuz ayında 9 yıl hapse ve 73 milyon doların üzerinde tazminata mahkûm edildi. BBC’nin 10 Kasım 2025’te yayımlanan cezaevi röportajı, “Tank”ın teknik dehasından çok “çekim gücü”yle nasıl bir siber suç imparatorluğu kurduğunu ortaya koyuyor.
Donetsk’ten küresel “Zeus” çetesine
2009’dan itibaren “Jabber Zeus” olarak anılan çete, Zeus adlı zararlı yazılımla iş bilgisayarlarını enfekte edip çevrim içi bankacılık bilgilerini topladı. Elde edilen verilerle yetkisiz para transferleri yapıldı; ABD ve başka ülkelerdeki para taşıyıcıları (money mule) ağları kullanıldı. ABD Adalet Bakanlığı, Penchukov’u bu şebekede koordinasyon ve para akışını yöneten isimlerden biri olarak tanımlıyor.
FBI’ın 2010’da Donetsk’teki baskınında “Tank” ortadan kayboldu; yaklaşık on yıl “arananlar” listesinde kaldı. Operasyon Trident Breach kapsamında Ukrayna ve Birleşik Krallık’ta yakalamalar yapılsa da Penchukov kaçmayı başardı. 2022’nin sonunda İsviçre’de tutuklandı, 2023’te ABD’ye iade edildi.
Lincoln, Nebraska’daki federal mahkemede 15 Şubat 2024’te RICO kapsamında (Zeus) ve telgraf dolandırıcılığı (IcedID) komplosu suçlarını kabul etti. 11 Temmuz 2024’te Yargıç John M. Gerrard, iki suç için eşzamanlı 9’ar yıl hapis ve 73 milyon doların üzerinde tazminat kararı verdi.
IcedID (Bokbot) hattı, fidye yazılımı saldırılarına kapı açtı. Savcılara göre bu saldırılardan biri, Ekim 2020’de Vermont Üniversitesi Tıp Merkezi’ni (UVM Medical Center) iki haftadan uzun süre kritik hizmet veremez hale getirdi; zararın 30–50 milyon dolar arasında olduğu bildirildi. Penchukov, BBC’ye verdiği röportajda bu saldırıyı bizzat gerçekleştirdiğini reddetse de, IcedID kapsamındaki suçlamalarda suçu kabul etti.
BBC’nin Englewood’daki cezaevinde yaptığı söyleşide Penchukov, yükselişini “insan ilişkilerine” borçlu olduğunu, bir dönem Maze, Egregor ve Conti gibi fidye yazılımı servislerinin önde gelen ortaklarından biri haline geldiğini anlatıyor. Rus güvenlik servisleriyle bazı siber gruplar arasında temas olup olmadığı sorusuna “Tabii ki” diye yanıt verdiği aktarılıyor. Röportaj, onun Donetsk’te bir ofisten günde 6–7 saat “iş” yürütürken DJ “Slava Rich” adıyla geceleri setlere çıktığını da hatırlatıyor.
Sonuç olarak “Tank”ın hikâyesi, bankacılık hırsızlığından fidye yazılımına evrilen siber suçların insan ağları ve lojistikle nasıl büyüdüğünü, kolluk kuvvetlerininse sabırla iz sürerek yıllar sonra da olsa kritik isimleri mahkeme önüne çıkarabildiğini gösteriyor.
Kaynak: www.techspot.com
