اعترف رجل أوكراني بالذنب أمام محكمة اتحادية يوم الخميس لدوره القيادي في مخططين للهجوم الإلكتروني تسببا في خسائر بعشرات الملايين من الدولارات وشل مؤقتًا مستشفى في فيرمونت في عام 2020، وفقًا لوزارة العدل.
وقال ممثلو الادعاء إن فياتشيسلاف إيجوريفيتش بينتشوكوف، 37 عامًا، كان قائدًا لمنظمة بدأت في مايو 2009 في إصابة آلاف أجهزة الكمبيوتر في الشركات ببرامج ضارة، وأنه ساعد في قيادة مخطط برمجيات خبيثة منفصل بدأ في نوفمبر 2018 تقريبًا.
اعترف السيد بينتشوكوف، من دونيتسك، بأنه مذنب أمام المحكمة الجزئية الأمريكية في نبراسكا بتهمة التآمر لارتكاب جريمة تنتهك قانون المنظمات الفاسدة والمتأثرة بالابتزاز، وتهمة التآمر لارتكاب عمليات احتيال عبر الإنترنت. تم القبض عليه في سويسرا عام 2022 وتم تسليمه إلى الولايات المتحدة في عام 2023. ولم يتم العثور على محامٍ للسيد بينتشوكوف لأن ملف المحكمة كان مغلقًا.
وقالت وزارة العدل إن السيد بينتشوكوف ساعد في قيادة “مشروع ابتزاز ومؤامرة واسع النطاق” قام بتثبيت برنامج ضار يعرف باسم زيوس على آلاف أجهزة الكمبيوتر التجارية، بدءًا من عام 2009. وسمحت البرامج الضارة للمؤسسة بجمع المعلومات المستخدمة لتسجيل الدخول عبر الإنترنت الحسابات المصرفية، بما في ذلك كلمات المرور وأرقام التعريف الشخصية.
ثم قام السيد بينتشوكوف وأعضاء آخرون في المجموعة بتصوير أنفسهم على أنهم موظفون في الشركات المصرح لهم بتحويل الأموال من الحسابات التي استهدفوها، مما تسبب في خسائر بملايين الدولارات، وفقًا لوزارة العدل.
وتم إيداع الأموال في حسابات المقيمين في الولايات المتحدة ودول أخرى، الذين كانوا يُعرفون باسم “بغال المال”، ثم أرسلها هؤلاء الأشخاص إلى حسابات في الخارج كان يديرها السيد بينشوكوف وأعضاء آخرون في المجموعة، وفقًا لما ذكره الموقع. وزارة العدل.
وكان السيد بينتشوكوف قد اتُهم بهذه الجرائم في عام 2012 بينما كان لا يزال طليقاً، وفقاً للائحة الاتهام التي تم الكشف عنها في عام 2014.
وفي يوم الخميس، اعترف السيد بينشوكوف أيضًا بالذنب لدوره القيادي في مخطط البرامج الضارة المنفصل الذي استمر من نوفمبر 2018 على الأقل إلى فبراير 2021، وفقًا للمدعين الفيدراليين.
تم تثبيت البرنامج الضار، المعروف باسم IcedID أو Bokbot، على أجهزة الكمبيوتر لجمع المعلومات الشخصية من الضحايا، بما في ذلك بيانات اعتماد الحساب المصرفي، وتم استخدام البيانات للسرقة منهم، وفقًا لوزارة العدل. كما سمح IcedID لمجرمي الإنترنت بتثبيت المزيد من البرامج الضارة على أجهزة الكمبيوتر المصابة، بما في ذلك برامج الفدية، والتي تُستخدم لقفل المعلومات الرقمية حتى يدفع الضحية مقابل إطلاقها.
وشملت أهداف هجمات برامج الفدية هذه المركز الطبي بجامعة فيرمونت، الذي خسر أكثر من 30 مليون دولار، وفقًا لوزارة العدل. وقالت وزارة العدل إن هجوم عام 2020 على المستشفى “ترك المركز الطبي غير قادر على تقديم العديد من خدمات المرضى الحيوية لأكثر من أسبوعين، مما خلق خطر الوفاة أو الإصابة الجسدية الخطيرة للمرضى”.
قال العاملون في المركز الطبي بجامعة فيرمونت لصحيفة نيويورك تايمز في نوفمبر 2020 إن الهجوم أجبر المستشفى على إرسال مئات من مرضى السرطان وطلب من الموظفين البحث في السجلات المكتوبة للعثور على معلومات مهمة.
وفي سبتمبر/أيلول 2023، أدلى رئيس المركز الطبي، الدكتور ستيفن ليفلر، بشهادته في مجلس النواب، وقال إن المستشفى لم يتمكن من الوصول إلى السجلات الطبية الإلكترونية لمدة 28 يومًا بسبب الهجوم.
قال الدكتور ليفلر: «لم يكن لدينا إنترنت». “لم يكن لدينا هواتف. لقد أثر ذلك على التصوير الشعاعي والنتائج المختبرية.
وقال المستشفى في بيان إنه “فخور بعمل فريقنا لتقديم أفضل رعاية ممكنة أثناء التحقيق والترميم”.
وكان السيد بينتشوكوف معروفًا أيضًا باسم فياتشيسلاف إيجورافيتش أندريف وتانك، وهو لقب على الإنترنت، وفقًا لوزارة العدل. لقد كان مدرجًا على قائمة المطلوبين الإلكترونيين لمكتب التحقيقات الفيدرالي (FBI) منذ ما يقرب من عقد من الزمان.
ومن المقرر أن يصدر الحكم على السيد بينتشوكوف في 9 مايو/أيار. ويواجه عقوبة السجن لمدة تصل إلى 20 عامًا لكل تهمة.