Números digitais e uma impressão digital aparecem sobre um fundo laranja brilhante. No centro, emoldurado por uma lupa, está um jovem sorridente, de cabelos escuros cortados bem curtos.

Legenda da foto, Vyacheslav Penchukov, o 'Tank', deixou milhares de vítimas em todo o mundo
    • Author, Joe Tidy
    • Role, Correspondente de Cibersegurança, BBC World Service

  • Há 22 minutos

Depois de anos lendo sobre "Tank" e meses planejando uma visita a ele em uma prisão no Colorado, ouço o clique da porta se abrindo antes de vê-lo entrar na sala.

Levanto-me, pronta para cumprimentar profissionalmente esse ex-rei do cibercrime. Mas, como um personagem travesso de desenho animado, ele espreita por trás de uma coluna com um sorriso enorme no rosto e pisca.

Tank, cujo nome verdadeiro é Vyacheslav Penchukov, chegou ao topo do submundo cibernético não tanto por genialidade técnica, mas pelo seu carisma criminoso.

"Sou um cara simpático, faço amigos com facilidade", diz o ucraniano de 39 anos, com um largo sorriso.

Ter amigos influentes é apontado como um dos motivos pelos quais Penchukov conseguiu escapar da polícia por tanto tempo. Ele passou quase 10 anos na lista dos mais procurados do FBI e foi líder de duas gangues distintas, em dois períodos diferentes da história do cibercrime.

É raro poder conversar com um cibercriminoso de tão alto nível, que deixou tantas vítimas pelo caminho. Penchukov conversou conosco por seis horas ao longo de dois dias, como parte da série de podcasts Cyber Hack: Evil Corp.

A entrevista exclusiva — a primeira que Penchukov já concedeu — revela os bastidores dessas gangues cibernéticas prolíficas, a mentalidade de algumas das pessoas por trás delas e detalhes inéditos sobre hackers que ainda estão foragidos — incluindo o suposto líder do grupo russo sancionado Evil Corp.

Foram necessários mais de 15 anos para que as autoridades finalmente prendessem Penchukov, em uma operação dramática realizada na Suíça em 2022.

"Havia atiradores no telhado, e a polícia me colocou no chão, algemou e colocou um saco na minha cabeça, na rua, na frente dos meus filhos. Eles ficaram assustados", relembra ele, com irritação.

Ele ainda guarda rancor da forma como foi preso, argumentando que a ação foi exagerada. Suas milhares de vítimas ao redor do mundo, no entanto, certamente discordariam: Penchukov e as gangues que ele liderou — ou das quais participou — roubaram dezenas de milhões de libras.

No fim dos anos 2000, ele e o infame grupo Jabber Zeus usaram uma tecnologia de cibercrime revolucionária para roubar diretamente das contas bancárias de pequenas empresas, prefeituras e até instituições de caridade. As vítimas viram suas economias desaparecerem e seus balanços serem destruídos. Só no Reino Unido, houve mais de 600 vítimas, que perderam mais de 4 milhões de libras (5,2 milhões de dólares) em apenas três meses.

Entre 2018 e 2022, Penchukov mirou mais alto, juntando-se ao próspero ecossistema de ransomware com gangues que tinham como alvo corporações internacionais e até um hospital.

A Penitenciária de Englewood, onde Penchukov está detido, não permitiu que levássemos equipamentos de gravação para dentro da prisão, então um produtor e eu fizemos anotações durante a entrevista, sob a supervisão de um agente de segurança próximo.

Um homem com uma camisa verde-clara segura um microfone em frente a um prédio de tijolos marrons, cercado por altas cercas.

Legenda da foto, O correspondente Joe Tidy, em frente à Penitenciária de Englewood, no Colorado

A primeira coisa que chama a atenção em Penchukov é que, embora esteja ansioso para ser libertado, ele parece bem-humorado e claramente aproveita o tempo que passa na prisão. Ele conta que pratica muitos esportes, está aprendendo francês e inglês — um dicionário russo-inglês bastante usado permanece ao seu lado durante toda a entrevista — e acumula diplomas do ensino médio.

"Você deve ser inteligente", eu comento.

"Não o bastante — estou na prisão", ele brinca.

Englewood é uma prisão de segurança mínima com boas instalações. O edifício de um só andar, mas extenso, fica aos pés das Montanhas Rochosas, no Colorado. A grama seca ao redor do presídio está repleta de esquilos-da-pradaria barulhentos, que correm para dentro de suas tocas sempre que algum veículo da prisão passa por perto.

É um longo caminho desde Donetsk, na Ucrânia, onde ele comandou sua primeira gangue de cibercrime depois de se envolver com hackers em fóruns de trapaças de jogos, onde procurava códigos para seus videogames favoritos, como Fifa 99 e Counter-Strike.

Ele se tornou o líder do prolífico grupo Jabber Zeus— nomeado assim por causa do uso do malware revolucionário Zeus e da plataforma de comunicação favorita da equipe, o Jabber.

Penchukov trabalhava com um pequeno grupo de hackers que incluía Maksim Yakubets — um russo que mais tarde seria sancionado pelo governo dos Estados Unidos, acusado de liderar o infame grupo de cibercrime Evil Corp.

Penchukov conta que, ao longo do fim dos anos 2000, o grupo Jabber Zeus trabalhava em um escritório no centro de Donetsk, em jornadas de seis a sete horas diárias, roubando dinheiro de vítimas em outros países. Ele costumava terminar o dia com um set de DJ na cidade, tocando sob o nome DJ Slava Rich.

O cibercrime naquela época era "dinheiro fácil", ele diz. Os bancos não tinham ideia de como impedir, e as polícias dos Estados Unidos, da Ucrânia e do Reino Unido não conseguiam acompanhar.

Um homem de cabelos castanhos curtos usa óculos escuros em um ambiente fechado e tem um par de fones de ouvido pendurado no pescoço. Ele parece estar dentro de uma boate.

Legenda da foto, Depois de hackear de dia, Penchukov se apresentava à noite como DJ Slava Rich

No início dos seus 20 anos, ele ganhava tanto dinheiro que comprava "carros novos como se fossem roupas novas". Ao todo, teve seis — "todos alemães e caros".

Mas a polícia conseguiu um avanço quando passou a escutar as conversas de texto dos criminosos no Jabber e descobriu a verdadeira identidade de Tank a partir de detalhes que ele mesmo havia revelado sobre o nascimento de sua filha.

A rede começou a se fechar em torno do grupo Jabber Zeus, e uma operação liderada pelo FBI, chamada Trident Breach, resultou em prisões na Ucrânia e no Reino Unido. Mas Penchukov escapou, graças a um aviso prévio de alguém cujo nome ele não revela — e também a um de seus carros potentes.

"Eu tinha um Audi S8 com um motor Lamborghini de 500 cavalos. Quando vi as luzes da polícia piscando no retrovisor, avancei o sinal vermelho e consegui despistá-los facilmente. Foi uma boa chance de testar toda a potência do meu carro", conta.

Ele se escondeu por um tempo na casa de um amigo, mas quando o FBI deixou a Ucrânia, as autoridades locais pareceram perder o interesse nele.

Então, Penchukov manteve-se discreto e, segundo ele, passou a agir dentro da lei.

Fundou uma empresa de compra e venda de carvão, mas o FBI continuava em seu encalço.

"Eu estava de férias na Crimeia quando recebi uma mensagem de um amigo dizendo que eu tinha entrado na lista dos mais procurados do FBI. Achei que tinha me safado de tudo — até perceber que agora eu tinha um novo problema", diz ele, num claro eufemismo.

Ivan Viktorovich Klepikov, também conhecido como Petrovich ou Nowhere; Alexey Dmitrievich Bron, apelidado de “The Head”; e Vyacheslav Igorevich Penchukov, conhecido como Tank ou Father.

Crédito, FBI

Legenda da foto, Penchukov (à direita) estava entre os mais procurados do FBI; seus dois cúmplices ainda não foram capturados

Na época, seu advogado estava calmo e o aconselhou a não se preocupar: contanto que ele não viajasse para fora da Ucrânia ou da Rússia, a polícia dos EUA não poderia fazer muito.

As autoridades ucranianas acabaram aparecendo — mas não para prendê-lo.

Penchukov havia sido exposto como um hacker rico procurado pelo Ocidente e alega que quase todos os dias oficiais vinham até ele para extorquir dinheiro.

Seu negócio de venda de carvão ia bem até a invasão da Crimeia pela Rússia em 2014. Os chamados "Homens de Verde" do presidente Putin — soldados russos com uniformes sem identificação — arruinaram seu negócio, e mísseis atingiram seu apartamento em Donetsk, danificando o quarto de sua filha.

Penchukov diz que foram os problemas nos negócios e os constantes pagamentos aos funcionários ucranianos que o levaram a ligar seu laptop mais uma vez e voltar à vida de cibercrime.

"Decidi que era a maneira mais rápida de conseguir dinheiro para pagá-los", diz ele.

Sua trajetória mostra a evolução do cibercrime moderno — do roubo rápido e fácil de contas bancárias ao ransomware, o tipo de ataque cibernético mais pernicioso e prejudicial atualmente, usado em ataques de grande repercussão este ano, inclusive contra a tradicional rede britânica Marks & Spencer.

Ele diz que o ransomware era mais trabalhoso, mas o dinheiro valia a pena. "A cibersegurança havia melhorado muito, mas conseguíamos ganhar cerca de 200 mil dólares por mês. Lucros muito maiores."

Em uma anedota reveladora, ele lembra de rumores sobre um grupo que teria recebido 20 milhões de dólares (cerca de 105 milhões de reais) de um hospital que havia sido paralisado por ransomware.

Penchukov afirma que a notícia animou centenas de hackers nos fóruns criminosos, que passaram a atacar instituições médicas nos EUA para repetir o "dia de pagamento".

Essas comunidades de hackers têm uma "mentalidade de rebanho", diz ele: "As pessoas não se importam com o lado médico das coisas — tudo o que veem são 20 milhões sendo pagos."

Um homem de cabelos castanhos curtos sorri em frente a um grande lustre.

Legenda da foto, A gangue de Penchukov deixou muitas vítimas; uma delas disse ter sentido 'descrença e horror' ao perder seu dinheiro

Penchukov reconstruiu suas conexões e habilidades para se tornar um dos principais afiliados de serviços de ransomware, incluindo Maze, Egregor e o prolífico grupo Conti.

Quando questionado se esses grupos criminosos trabalhavam com os serviços de segurança russos — uma acusação comum do Ocidente — Penchukov dá de ombros e diz: "Claro". Ele afirma que alguns membros das gangues de ransomware às vezes falavam sobre conversar com "seus contatos" nos serviços de segurança russos, como o FSB.

A BBC escreveu para a Embaixada da Rússia em Londres, perguntando se o governo russo ou suas agências de inteligência se envolviam com cibercriminosos para auxiliar em espionagem cibernética, mas não recebeu resposta.

Penchukov logo voltou ao topo e se tornou líder do IcedID — uma gangue que infectou mais de 150 mil computadores com softwares maliciosos, levando a vários tipos de ataques cibernéticos, incluindo ransomware. Penchukov era responsável por uma equipe de hackers que examinava os computadores infectados para descobrir a melhor forma de lucrar com eles.

Uma das vítimas que eles infectaram com ransomware em 2020 foi o University of Vermont Medical Center, nos EUA. Segundo procuradores americanos, isso resultou na perda de mais de 30 milhões de dólares (cerca de 157,5 milhões de reais) e deixou o centro médico incapaz de fornecer muitos serviços críticos aos pacientes por mais de duas semanas.

Embora ninguém tenha morrido, os procuradores afirmam que o ataque, que desativou 5 mil computadores do hospital, criou risco de morte ou ferimentos graves para os pacientes. Penchukov nega ter feito o ataque, alegando que apenas admitiu para reduzir sua pena.

De modo geral, Penchukov, que desde então mudou seu sobrenome para Andreev, considera que as duas sentenças de nove anos que cumpre simultaneamente são excessivas para o que fez (ele espera ser libertado muito antes). Ele também foi condenado a pagar US$ 54 milhões (cerca de R$ 280 milhões de reais) em restituição às vítimas.

Sua visão como jovem hacker, que começou no cibercrime ainda adolescente, era de que empresas e pessoas no Ocidente poderiam arcar com perdas e que tudo estava coberto por seguro.

Mas, ao falar com uma de suas primeiras vítimas dos tempos do Jabber Zeus, fica claro que seus ataques tiveram um impacto prejudicial em pessoas inocentes.

A Lieber's Luggage, um negócio familiar em Albuquerque, no Novo México, teve US$ 12 mil dólares (R$ 63 mil) roubados de uma só vez pela gangue. A dona Leslee ainda se lembra do choque anos depois.

"Foi só descrença e horror quando o banco ligou, porque não tínhamos ideia do que tinha acontecido, e o banco claramente também não sabia", diz ela.

Embora fosse uma quantia modesta, foi devastadora para o negócio, pois o dinheiro era usado para pagar aluguel, comprar mercadorias e pagar funcionários.

Eles não tinham economias para se amparar e, para piorar, a mãe idosa de Leslee cuidava das contas da empresa e se culpava até que o roubo foi descoberto.

"Tivemos todos aqueles sentimentos: raiva, frustração, medo", conta.

Quando pergunto o que eles gostariam de dizer aos hackers responsáveis, eles acham que é inútil tentar mudar a mente desses criminosos frios.

"Não há nada que pudéssemos dizer que o afetasse", diz Leslee.

"Eu não daria atenção a ele", acrescenta seu marido, Frank.

Penchukov diz que não pensava nas vítimas, e parece não pensar muito nelas atualmente também. O único sinal de remorso em nossa conversa foi quando ele falou sobre um ataque de ransomware a uma instituição de caridade para crianças com deficiência.

Seu único arrependimento real parece ser ter confiado demais em outros hackers, o que acabou levando à prisão dele e de muitos outros criminosos.

"Não se pode fazer amigos no cibercrime, porque no dia seguinte seus amigos serão presos e se tornarão informantes", afirma.

"A paranoia é uma companheira constante dos hackers", diz ele. Mas o sucesso leva a erros.

"Se você faz cibercrime tempo suficiente, perde sua vantagem", conclui, com um tom melancólico.

“Procurado pelo FBI — Maksim Viktorovich Yakubets. Conspiração; conspiração para cometer fraude; fraude eletrônica; fraude bancária; dano intencional a um computador.”

Crédito, FBI

Legenda da foto, Yakubets — conhecido como "Aqua" — foi incluído na lista dos mais procurados do FBI em 2019.

Como se para destacar a natureza desleal do submundo cibernético, Penchukov diz que deliberadamente evitou qualquer contato adicional com seu antigo colaborador e amigo do Jabber Zeus, Maksim Yakubets, depois que o russo foi exposto e sancionado em 2019 pelas autoridades ocidentais.

Penchukov conta que percebeu uma mudança distinta na comunidade hacker, à medida que as pessoas evitavam trabalhar com Yakubets e muitos de seus supostos associados da Evil Corp.

Anteriormente, Penchukov e "Aqua", como Yakubets era conhecido, costumavam se encontrar em Moscou, bebendo e comendo em restaurantes de luxo.

"Ele tinha seguranças, o que achei estranho — quase como se quisesse exibir sua riqueza ou algo assim", diz ele.

Ser ostracizado do mundo do cibercrime, no entanto, não impediu a Evil Corp, e no ano passado a National Crime Agency do Reino Unido acusou outros membros da família Yakubets de estarem envolvidos em uma década de crimes, sancionando 16 integrantes da organização no total.

Mas, ao contrário de Penchukov, as chances de a polícia prender Yakubets ou outros membros da gangue parecem baixas. Com uma recompensa de US$ 5 milhões por informações que levem à sua prisão, Yakubets e seus supostos co-conspiradores dificilmente repetirão o erro de Penchukov de deixar seu país.