هکری که سالها در فهرست افبیآی بود، از داخل زندان افشاگری میکند
+6
رأی دهید
-0
ویاچسلاو پنچوکوف، مشهور به «تَنک»، هزاران قربانی در سراسر جهان به گذاشتبی بی سی: پس از سالها خواندن درباره «تَنک» و ماهها برنامهریزی برای ملاقات با او به زندان کلرادو میروم. پیش از آنکه او را ببینم، صدای قفل در را میشنوم.
برای خوشآمدگویی به این چهره شاخص و پیشین دنیای جرایم سایبری از جا بلند میشوم، اما او مثل یک شخصیت کارتونی بازیگوش، سرش را از پشت ستون بیرون میآورد، و با لبخند چشمکی به من میزند.
تنک، با نام واقعی ویاچسلاو پنچوکوف، نه با نبوغ فنی آنچنانی، بلکه با جذابیت مجرمانهاش به قله دنیای زیرزمینی سایبری رسید.
این اوکراینی ۳۹ ساله با لبخندی گشاده میگوید: «من آدم خوشبرخوردیام، خیلی راحت دوست پیدا میکنم.»
گفته میشود دوستیهایش با افراد بانفوذ یکی از دلایلی بود که توانست برای مدتی طولانی از دست پلیس فرار کند. او نزدیک به ده سال در فهرست «تحت تعقیبترین افراد» افبیآی بود و در دو مقطع متفاوت از تاریخ جرایم سایبری، رهبری دو باند مجزا را بر عهده داشت.
گفتوگو با مجرمی سایبری در این سطح که قربانیان بسیاری در جهان دارد، اتفاقی نادر است. پنچوکوف در نخستین مصاحبه اختصاصی خود، طی شش ساعت در دو روز، جزئیات تازهای از نحوه کار باندهای پرنفوذ سایبری، ذهنیت افراد پشت این جرایم و اطلاعاتی تاکنون ناشناخته درباره هکرهای فراری فاش کرد؛ از جمله درباره رهبر مظنون گروه روسی «ایول کورپ» که از سوی آمریکا تحریم شده است.
دستگیری پنچوکوف در سال ۲۰۲۲، پس از بیش از ۱۵ سال تعقیب، طی عملیاتی نمایشی در سوئیس انجام شد.
او با ناراحتی به یاد میآورد: «تکتیراندازها روی پشتبام بودند. پلیس مرا روی زمین انداخت، دستبند زد و در خیابان، جلو چشم بچههایم، کیسهای روی سرم کشید. آنها ترسیده بودند.»
او هنوز از نحوه دستگیریاش دلخور است و میگوید که پلیس زیادهروی کرده، اما هزاران قربانی او در سراسر جهان به شدت با او مخالفاند. پنچوکوف و باندهایی که رهبری میکرد یا در آنها نقش داشت، دهها میلیون پوند از قربانیان سرقت کردند.
در اواخر دهه ۲۰۰۰، او و گروه بدنام «جَبِر زئوس» با استفاده از فناوریهای نوین جرایم سایبری، مستقیما از حسابهای بانکی کسبوکارهای کوچک، نهادهای محلی و حتی خیریهها پول میدزدیدند. قربانیان شاهد نابودی کامل پساندازهایشان بودند. تنها در بریتانیا، بیش از ۶۰۰ نفر در مدت سه ماه بیش از چهار میلیون پوند (۵/۲ میلیون دلار) از دست دادند.
بین سالهای ۲۰۱۸ تا ۲۰۲۲، پنچوکوف هدفهای بزرگتری انتخاب کرد و به شبکه گسترده باجافزارها پیوست؛ باندهایی که شرکتهای بینالمللی و حتی یک بیمارستان را هدف قرار دادند.
زندان انگلوود، جایی که او اکنون در آن نگهداری میشود، اجازه ورود هیچگونه وسیله ضبط را نداد، به همین دلیل من و تهیهکنندهام، زیر نظر نگهبانی که نزدیک ما ایستاده بود، هنگام مصاحبه یادداشت برمیداشتیم.
جو تایدی، خبرنگار بیبیسی، در مقابل زندان انگلوود در ایالت کلرادونخستین چیزی که در مورد پنچوکوف جلب توجه میکند این است که با وجود اشتیاق برای آزادی، روحیهای بالا دارد و به وضوح از زمانش در زندان بیشترین استفاده را میکند. او میگوید زیاد ورزش میکند، در حال یادگیری زبانهای فرانسوی و انگلیسی است. یک فرهنگ لغت روسی-انگلیسی کهنه در تمام طول مصاحبه کنار دستش بود و یکی پس از دیگری مدرکهای دبیرستانی میگیرد. وقتی میگویم لابد آدم باهوشی است، با لبخند پاسخ میدهد: «نه آنقدر باهوش، چون در زندانم!»
زندان انگلوود زندانی با سطح امنیتی پایین و امکانات مناسب است. این ساختمان کمارتفاع اما وسیع در دامنه کوههای راکی در ایالت کلرادو قرار دارد. حاشیههای پوشیده از چمن خشک پیرامون زندان پر از سگهای پرسروصداست که با عبور خودروهای زندان، سراسیمه پناه میگیرند.
اینجا تا دونتسک در اوکراین فاصله زیادی دارد؛ جایی که او نخستین باند جرایم سایبری خود را پس از آشنایی با دنیای هک از طریق انجمنهای تقلب بازیهای ویدیویی راهاندازی کرد. او در این انجمنها دنبال کدهای تقلب بازیهای محبوبش مانند فیفا ۹۹ و کانتر استرایک میگشت.
او بعدها رهبر گروه پرنفوذ «جبر زئوس» شد. نام این گروه از بدافزار انقلابی زئوس و پلتفرم ارتباطی مورد علاقهشان به نام جَبِر گرفته شده بود.
پنچوکوف با گروه کوچکی از هکرها کار میکرد که یکی از آنان ماکسیم یاکوبتس بود. این شهروند روسی بعدها از سوی دولت آمریکا تحریم و متهم به رهبری گروه بدنام ایول کورپ شد.
او میگوید در اواخر دهه ۲۰۰۰ اعضای گروه جَبِر زئوس در دفتری در مرکز دونتسک کار میکردند و روزی شش تا هفت ساعت وقت صرف سرقت پول از قربانیان خارجی میکردند. خودش هم معمولا روزش را با اجرای موسیقی به عنوان دیجی در شهر، با نام هنری دیجی اسلاوا ریچ به پایان میرساند.
پنچوکوف میگوید در آن روزها «پول درآوردن از جرایم سایبری آسان» بود چون به گفته او بانکها نمیدانستند چطور جلو این سرقتها را بگیرند و پلیس در آمریکا، اوکراین و بریتانیا هم از سرعت پیشرفت آنها عقب مانده بود.
پنچوکوف روزها هک میکرد و شبها با نام هنری دیجی اسلاوا ریچ روی صحنه میرفتدر اوایل بیستسالگی آنقدر پول درمیآورد که برای خودش «مثل لباس نو، ماشینهای نو میخرید». در مجموع شش خودرو داشت که «همه مدلهای گرانقیمت آلمانی» بودند.
اما پلیس زمانی به سرنخ مهمی دست یافت که توانست مکالمات متنی مجرمان را در پلتفرم جبر شنود کند و با استفاده از جزئیاتی که او درباره تولد دخترش فاش کرده بود، هویت واقعی «تنک» را شناسایی کند.
پلیس به تدریج حلقه محاصره گروه را تنگتر کرد و در عملیاتی به نام «ترایدنت بیچ» به رهبری افبیآی، تعدادی از اعضای باند در اوکراین و بریتانیا بازداشت شدند. اما پنچوکوف به کمک یک هشدار محرمانه از فردی که نامش را نمیگوید و یکی از خودروهای سریعش از چنگ قانون گریخت.
او میگوید: «یک آئودی اس-۸ داشتم با موتور ۵۰۰ اسببخاری لامبورگینی. وقتی چراغهای پلیس را در آینه دیدم، از چراغ قرمز رد شدم و راحت از دستشان فرار کردم. فرصت خوبی بود تا قدرت واقعی ماشینم را امتحان کنم.»
مدتی در خانه دوستی پنهان شد، اما وقتی ماموران افبیآی از اوکراین خارج شدند، مقامهای محلی دیگر چندان علاقهای به تعقیب او نشان ندادند.
به گفته خودش، مدتی در خفا زندگی کرد و «راه درست» را در پیش گرفت. او شرکتی برای خرید و فروش زغالسنگ راه انداخت، اما افبیآی همچنان رد او را دنبال میکرد.
او با لحنی که به وضوح ماجرا را کماهمیتتر از واقعیت آن جلوه میدهد، میگوید: «تعطیلات در کریمه بودم که دوستی پیام داد و گفت اسمم در فهرست تحت تعقیبترین افراد افبیآی قرار گرفته. فکر میکردم از همه چیز جان سالم به در بردهام، اما تازه فهمیدم مشکل جدیدی دارم.»
پنچوکوف (راست) از جمله افراد تحت تعقیب افبیآی بود. دو همدست او هنوز دستگیر نشدهاندوکیل او در آن زمان آرام بود و به او توصیه کرد نگران نباشد: تا وقتی از اوکراین یا روسیه خارج نشود، پلیس آمریکا کار زیادی از پیش نخواهد برد.
مقامهای اوکراینی در نهایت به سراغش آمدند، اما نه برای بازداشت.
پنچوکوف به عنوان هکری ثروتمند که از سوی غرب تحت تعقیب بود لو رفته بود و ادعا میکند تقریبا هر روز مقامها برای گرفتن پول سراغش میآمدند.
تا زمان تهاجم روسیه به کریمه در سال ۲۰۱۴ کسبوکار فروش زغالسنگ او خوب پیش میرفت. کسانی که آنها را به اصطلاح «مردان کوچک سبز» ولادیمیر پوتین میخوانند - همان سربازان روس در یونیفرمهای بدون نشان - کسبوکارش را نابود کردند. موشکها به آپارتمانش در دونتسک اصابت کرد و اتاق خواب دخترش آسیب دید.
پنچوکوف میگوید مشکلات کسبوکار و پرداختهای مداوم به مقامهای اوکراینی باعث شد دوباره لپتاپش را روشن کند و به دوران جرایم سایبری بازگردد.
او میگوید: «به این نتیجه رسیدم که این سریعترین راه برای درآوردن پول و پرداخت به آنها است.»
مسیر زندگی او روند تکامل جرایم سایبری مدرن را نشان میدهد؛ از سرقت سریع و آسان حسابهای بانکی تا باجافزار، خطرناکترین و مخربترین نوع حمله سایبری امروزی که در هکهای پر سر و صدا به کار رفته، از جمله حمله به مارکس اند اسپنسر، فروشگاه و سوپرمارکت قدیمی بریتانیا.
او میگوید باجافزار کار سختتری بود اما پولش خوب بود. «امنیت سایبری خیلی بهتر شده بود، اما ما میتوانستیم ماهانه حدود ۲۰۰ هزار دلار به دست بیاوریم. سود بسیار بالاتری داشت.»
او شایعاتی را به یاد میآورد درباره گروهی که گفته میشد ۲۰ میلیون دلار از یک بیمارستان که با استفاده از باجافزار از کار افتاده بود، گرفتهاند.
پنچوکوف میگوید آن خبر صدها هکر در فرومهای مجرمانه را تحریک کرد که به موسسات پزشکی آمریکا حمله کنند و همان کار را تکرار کنند. به گفته او، این جوامع هکری «ذهنیت گلهای» دارند: «مردم به جنبه پزشکی مسئله اهمیت نمیدهند، همهچیز را در پرداخت ۲۰ میلیون میبینند.»
باند پنچوکوف قربانیان زیادی داشت. یکی از آنها گفت هنگام از دست دادن پولش دچار «شوک و وحشت» شده بودپنچوکوف بار دیگر ارتباطات و مهارتهایش را بازسازی کرد تا به یکی از اعضای ردهبالای باندهای باجافزاری مانند «مِیز»، «اگریگور» و گروه پرنفوذ «کانتی» تبدیل شود.
وقتی از او پرسیدیم آیا این گروههای جنایتکار با نهادهای امنیتی روسیه همکاری میکردند، اتهامی رایج از سوی غرب شانه بالا میاندازد و میگوید: «البته.» او میگوید برخی از اعضای باندهای باجافزار گاه از «افسران رابط» خود در دستگاه امنیتی روسیه، از جمله سرویس امنیت فدرال، حرف میزدند.
بیبیسی در نامهای به سفارت روسیه در لندن این سوال را مطرح کرد که آیا دولت یا نهادهای اطلاعاتی روسیه برای کمک به جاسوسی سایبری با مجرمان سایبری همکاری میکنند یا نه، اما پاسخی دریافت نکرد.
پنچوکوف خیلی زود دوباره به اوج رسید و رهبر گروه «آیسد آیدی» شد؛ باندی که بیش از ۱۵۰ هزار رایانه را با بدافزار آلوده کرد و حملات مختلفی از جمله با استفاده از باجافزارها را سازماندهی کرد. او مسئول گروهی از هکرها بود که دادههای رایانههای آلوده را بررسی میکردند تا بهترین راه را برای کسب درآمد از آنها پیدا کنند.
یکی از موسسات قربانی این گروه در سال ۲۰۲۰ «مرکز پزشکی دانشگاه ورمانت» در آمریکا بود. به گفته دادستانهای آمریکایی، این حمله بیش از ۳۰ میلیون دلار خسارت وارد کرد و باعث شد بیمارستان بیش از دو هفته نتواند بسیاری از خدمات حیاتی را به بیماران ارائه دهد.
هر چند کسی به این دلیل جانش را از دست نداد، اما دادستانها گفتند حملهای که پنجهزار رایانه بیمارستان را از کار انداخت، جان بیماران را در معرض خطر مرگ یا آسیب جدی قرار داد. پنچوکوف انجام این حمله را انکار میکند و میگوید فقط برای کاهش مجازاتش به آن اعتراف کرده است.
او که اکنون نام خانوادگیاش را به آندریف تغییر داده، معتقد است دو حکم ۹ سال زندان که بهصورت همزمان در حال سپری شدن است، مجازات سنگینی برای کارهای اوست (او امیدوار است زودتر آزاد شود). او همچنین موظف شده ۵۴ میلیون دلار غرامت به قربانیان بپردازد.
پنچوکوف که از نوجوانی وارد دنیای جرایم سایبری شده بود، باور داشت شرکتها و مردم کشورهای غربی توان از دست دادن پول را دارند و در هر حال بیمه همه خسارتها را جبران میکند.
اما وقتی با یکی از قربانیان اولیهاش از دوران جبر زئوس صحبت میکنم، روشن میشود حملات او چه اثر مخربی بر زندگی مردم بیگناه گذاشته است.
لیبرز لاگج، یک کسبوکار خانوادگی در شهر آلبوکرکی نیومکزیکو تنها در جریان یک حمله هکری ۱۲ هزار دلار از دست داد. لسلی، مالک شرکت، هنوز سالها بعد شوک آن روز را به خاطر میآورد.
او میگوید: «وقتی بانک زنگ زد، فقط ناباوری و وحشت بود. نمیدانستیم چه اتفاقی افتاده و معلوم بود که بانک هم هیچ تصوری ندارد.»
گرچه مبلغ سرقتشده چندان زیاد نبود، اما برای کسبوکار کوچک آنها فاجعهبار بود، چون برای اجاره، خرید کالا و پرداخت حقوق کارکنان استفاده میشد.
آنها هیچ پساندازی نداشتند و آنچه اوضاع را بدتر میکرد این بود که مادر سالخورده لسلی که حسابدار شرکت بود، تا زمان روشن شدن ماجرا، خود را مقصر میدانست.
لسلی میگوید: «با احساسات مختلفی دست و پنجه نرم میکردیم؛ خشم، درماندگی، ترس.»
وقتی میپرسم دوست دارند به هکرهایی که پشت این حمله بودند چه بگویند، میگویند تلاش برای تغییر ذهن چنین مجرمان سنگدلی بیهوده است.
لسلی میگوید: «هیچ حرفی نیست که بتواند روی او تاثیر بگذارد.»
شوهرش، فرانک، اضافه میکند: «ارزش ندارد حتی یک دقیقه وقتمان را برایش تلف کنیم.»
پنچوکوف میگوید هیچگاه به قربانیان فکر نکرده و الان هم به نظر نمیآید چندان به آنها فکر کند. تنها لحظهای که در گفتوگو نشانی از پشیمانی نشان داد، زمانی بود که از حمله باجافزاری به یک خیریه کودکان معلول سخن گفت.
تنها تاسف واقعیاش ظاهرا این است که بیش از حد به همدستانش اعتماد کرده است؛ اعتمادی که در نهایت موجب دستگیری او و بسیاری از مجرمان دیگر شد.
او میگوید: «در دنیای جرایم سایبری نمیشود دوست پیدا کرد، چون روز بعد، همان دوست بازداشت میشود و خبرچین پلیس خواهد شد.»
او میگوید «پارانویا دوست همیشگی هکرهاست»، اما موفقیت میتواند به اشتباه منتهی شود.
با نگاهی حسرتآمیز میگوید: «اگر مدت زیادی در جرایم سایبری بمانی، تمرکزت را از دست میدهی.»
یاکوبتس، معروف به «آکوا»، در سال ۲۰۱۹ به فهرست تحتتعقیبترین افراد افبیآی اضافه شدبرای نشان دادن بیوفایی حاکم بر دنیای زیرزمینی سایبری، پنچوکوف میگوید پس از آنکه ماکسیم یاکوبتس، همکار و دوست قدیمیاش در گروه جبر زئوس، در سال ۲۰۱۹ از سوی مقامات غربی افشا و تحریم شد، تمام ارتباطش را با او قطع کرد.
به گفته پنچوکوف، از آن زمان تغییر آشکاری در جامعه هکرها دیده شد؛ بسیاری از افراد از همکاری با یاکوبتس و اعضای مظنون گروه «ایول کورپ» خودداری کردند.
او میگوید پیشتر با آکوا نام مستعار یاکوبتس در مسکو رفتوآمد داشتند و در رستورانهای مجلل غذا میخوردند و مشروب مینوشیدند. «محافظ شخصی داشت که برایم عجیب بود، انگار میخواست ثروتش را به رخ بکشد.»
با این حال، طرد شدن از دنیای جرایم سایبری مانع ادامه فعالیت ایول کورپ نشد. سال گذشته آژانس ملی مبارزه با جرم در بریتانیا دیگر اعضای خانواده یاکوبتس را نیز به مشارکت در شبکهای از جرایم دهساله متهم کرد و در مجموع ۱۶ عضو این سازمان را تحریم کرد.
اما برخلاف پنچوکوف، احتمال دستگیری یاکوبتس و همدستانش بسیار کم است. با وجود جایزه ۵ میلیون دلاری برای اطلاعات منتهی به بازداشت او، بعید است یاکوبتس و همدستان مظنونش، اشتباه پنچوکوف را تکرار کنند و از کشورشان خارج شوند.
برای خوشآمدگویی به این چهره شاخص و پیشین دنیای جرایم سایبری از جا بلند میشوم، اما او مثل یک شخصیت کارتونی بازیگوش، سرش را از پشت ستون بیرون میآورد، و با لبخند چشمکی به من میزند.
تنک، با نام واقعی ویاچسلاو پنچوکوف، نه با نبوغ فنی آنچنانی، بلکه با جذابیت مجرمانهاش به قله دنیای زیرزمینی سایبری رسید.
این اوکراینی ۳۹ ساله با لبخندی گشاده میگوید: «من آدم خوشبرخوردیام، خیلی راحت دوست پیدا میکنم.»
گفته میشود دوستیهایش با افراد بانفوذ یکی از دلایلی بود که توانست برای مدتی طولانی از دست پلیس فرار کند. او نزدیک به ده سال در فهرست «تحت تعقیبترین افراد» افبیآی بود و در دو مقطع متفاوت از تاریخ جرایم سایبری، رهبری دو باند مجزا را بر عهده داشت.
گفتوگو با مجرمی سایبری در این سطح که قربانیان بسیاری در جهان دارد، اتفاقی نادر است. پنچوکوف در نخستین مصاحبه اختصاصی خود، طی شش ساعت در دو روز، جزئیات تازهای از نحوه کار باندهای پرنفوذ سایبری، ذهنیت افراد پشت این جرایم و اطلاعاتی تاکنون ناشناخته درباره هکرهای فراری فاش کرد؛ از جمله درباره رهبر مظنون گروه روسی «ایول کورپ» که از سوی آمریکا تحریم شده است.
دستگیری پنچوکوف در سال ۲۰۲۲، پس از بیش از ۱۵ سال تعقیب، طی عملیاتی نمایشی در سوئیس انجام شد.
او با ناراحتی به یاد میآورد: «تکتیراندازها روی پشتبام بودند. پلیس مرا روی زمین انداخت، دستبند زد و در خیابان، جلو چشم بچههایم، کیسهای روی سرم کشید. آنها ترسیده بودند.»
او هنوز از نحوه دستگیریاش دلخور است و میگوید که پلیس زیادهروی کرده، اما هزاران قربانی او در سراسر جهان به شدت با او مخالفاند. پنچوکوف و باندهایی که رهبری میکرد یا در آنها نقش داشت، دهها میلیون پوند از قربانیان سرقت کردند.
در اواخر دهه ۲۰۰۰، او و گروه بدنام «جَبِر زئوس» با استفاده از فناوریهای نوین جرایم سایبری، مستقیما از حسابهای بانکی کسبوکارهای کوچک، نهادهای محلی و حتی خیریهها پول میدزدیدند. قربانیان شاهد نابودی کامل پساندازهایشان بودند. تنها در بریتانیا، بیش از ۶۰۰ نفر در مدت سه ماه بیش از چهار میلیون پوند (۵/۲ میلیون دلار) از دست دادند.
بین سالهای ۲۰۱۸ تا ۲۰۲۲، پنچوکوف هدفهای بزرگتری انتخاب کرد و به شبکه گسترده باجافزارها پیوست؛ باندهایی که شرکتهای بینالمللی و حتی یک بیمارستان را هدف قرار دادند.
زندان انگلوود، جایی که او اکنون در آن نگهداری میشود، اجازه ورود هیچگونه وسیله ضبط را نداد، به همین دلیل من و تهیهکنندهام، زیر نظر نگهبانی که نزدیک ما ایستاده بود، هنگام مصاحبه یادداشت برمیداشتیم.
جو تایدی، خبرنگار بیبیسی، در مقابل زندان انگلوود در ایالت کلرادونخستین چیزی که در مورد پنچوکوف جلب توجه میکند این است که با وجود اشتیاق برای آزادی، روحیهای بالا دارد و به وضوح از زمانش در زندان بیشترین استفاده را میکند. او میگوید زیاد ورزش میکند، در حال یادگیری زبانهای فرانسوی و انگلیسی است. یک فرهنگ لغت روسی-انگلیسی کهنه در تمام طول مصاحبه کنار دستش بود و یکی پس از دیگری مدرکهای دبیرستانی میگیرد. وقتی میگویم لابد آدم باهوشی است، با لبخند پاسخ میدهد: «نه آنقدر باهوش، چون در زندانم!»زندان انگلوود زندانی با سطح امنیتی پایین و امکانات مناسب است. این ساختمان کمارتفاع اما وسیع در دامنه کوههای راکی در ایالت کلرادو قرار دارد. حاشیههای پوشیده از چمن خشک پیرامون زندان پر از سگهای پرسروصداست که با عبور خودروهای زندان، سراسیمه پناه میگیرند.
اینجا تا دونتسک در اوکراین فاصله زیادی دارد؛ جایی که او نخستین باند جرایم سایبری خود را پس از آشنایی با دنیای هک از طریق انجمنهای تقلب بازیهای ویدیویی راهاندازی کرد. او در این انجمنها دنبال کدهای تقلب بازیهای محبوبش مانند فیفا ۹۹ و کانتر استرایک میگشت.
او بعدها رهبر گروه پرنفوذ «جبر زئوس» شد. نام این گروه از بدافزار انقلابی زئوس و پلتفرم ارتباطی مورد علاقهشان به نام جَبِر گرفته شده بود.
پنچوکوف با گروه کوچکی از هکرها کار میکرد که یکی از آنان ماکسیم یاکوبتس بود. این شهروند روسی بعدها از سوی دولت آمریکا تحریم و متهم به رهبری گروه بدنام ایول کورپ شد.
او میگوید در اواخر دهه ۲۰۰۰ اعضای گروه جَبِر زئوس در دفتری در مرکز دونتسک کار میکردند و روزی شش تا هفت ساعت وقت صرف سرقت پول از قربانیان خارجی میکردند. خودش هم معمولا روزش را با اجرای موسیقی به عنوان دیجی در شهر، با نام هنری دیجی اسلاوا ریچ به پایان میرساند.
پنچوکوف میگوید در آن روزها «پول درآوردن از جرایم سایبری آسان» بود چون به گفته او بانکها نمیدانستند چطور جلو این سرقتها را بگیرند و پلیس در آمریکا، اوکراین و بریتانیا هم از سرعت پیشرفت آنها عقب مانده بود.
پنچوکوف روزها هک میکرد و شبها با نام هنری دیجی اسلاوا ریچ روی صحنه میرفتدر اوایل بیستسالگی آنقدر پول درمیآورد که برای خودش «مثل لباس نو، ماشینهای نو میخرید». در مجموع شش خودرو داشت که «همه مدلهای گرانقیمت آلمانی» بودند.اما پلیس زمانی به سرنخ مهمی دست یافت که توانست مکالمات متنی مجرمان را در پلتفرم جبر شنود کند و با استفاده از جزئیاتی که او درباره تولد دخترش فاش کرده بود، هویت واقعی «تنک» را شناسایی کند.
پلیس به تدریج حلقه محاصره گروه را تنگتر کرد و در عملیاتی به نام «ترایدنت بیچ» به رهبری افبیآی، تعدادی از اعضای باند در اوکراین و بریتانیا بازداشت شدند. اما پنچوکوف به کمک یک هشدار محرمانه از فردی که نامش را نمیگوید و یکی از خودروهای سریعش از چنگ قانون گریخت.
او میگوید: «یک آئودی اس-۸ داشتم با موتور ۵۰۰ اسببخاری لامبورگینی. وقتی چراغهای پلیس را در آینه دیدم، از چراغ قرمز رد شدم و راحت از دستشان فرار کردم. فرصت خوبی بود تا قدرت واقعی ماشینم را امتحان کنم.»
مدتی در خانه دوستی پنهان شد، اما وقتی ماموران افبیآی از اوکراین خارج شدند، مقامهای محلی دیگر چندان علاقهای به تعقیب او نشان ندادند.
به گفته خودش، مدتی در خفا زندگی کرد و «راه درست» را در پیش گرفت. او شرکتی برای خرید و فروش زغالسنگ راه انداخت، اما افبیآی همچنان رد او را دنبال میکرد.
او با لحنی که به وضوح ماجرا را کماهمیتتر از واقعیت آن جلوه میدهد، میگوید: «تعطیلات در کریمه بودم که دوستی پیام داد و گفت اسمم در فهرست تحت تعقیبترین افراد افبیآی قرار گرفته. فکر میکردم از همه چیز جان سالم به در بردهام، اما تازه فهمیدم مشکل جدیدی دارم.»
پنچوکوف (راست) از جمله افراد تحت تعقیب افبیآی بود. دو همدست او هنوز دستگیر نشدهاندوکیل او در آن زمان آرام بود و به او توصیه کرد نگران نباشد: تا وقتی از اوکراین یا روسیه خارج نشود، پلیس آمریکا کار زیادی از پیش نخواهد برد.مقامهای اوکراینی در نهایت به سراغش آمدند، اما نه برای بازداشت.
پنچوکوف به عنوان هکری ثروتمند که از سوی غرب تحت تعقیب بود لو رفته بود و ادعا میکند تقریبا هر روز مقامها برای گرفتن پول سراغش میآمدند.
تا زمان تهاجم روسیه به کریمه در سال ۲۰۱۴ کسبوکار فروش زغالسنگ او خوب پیش میرفت. کسانی که آنها را به اصطلاح «مردان کوچک سبز» ولادیمیر پوتین میخوانند - همان سربازان روس در یونیفرمهای بدون نشان - کسبوکارش را نابود کردند. موشکها به آپارتمانش در دونتسک اصابت کرد و اتاق خواب دخترش آسیب دید.
پنچوکوف میگوید مشکلات کسبوکار و پرداختهای مداوم به مقامهای اوکراینی باعث شد دوباره لپتاپش را روشن کند و به دوران جرایم سایبری بازگردد.
او میگوید: «به این نتیجه رسیدم که این سریعترین راه برای درآوردن پول و پرداخت به آنها است.»
مسیر زندگی او روند تکامل جرایم سایبری مدرن را نشان میدهد؛ از سرقت سریع و آسان حسابهای بانکی تا باجافزار، خطرناکترین و مخربترین نوع حمله سایبری امروزی که در هکهای پر سر و صدا به کار رفته، از جمله حمله به مارکس اند اسپنسر، فروشگاه و سوپرمارکت قدیمی بریتانیا.
او میگوید باجافزار کار سختتری بود اما پولش خوب بود. «امنیت سایبری خیلی بهتر شده بود، اما ما میتوانستیم ماهانه حدود ۲۰۰ هزار دلار به دست بیاوریم. سود بسیار بالاتری داشت.»
او شایعاتی را به یاد میآورد درباره گروهی که گفته میشد ۲۰ میلیون دلار از یک بیمارستان که با استفاده از باجافزار از کار افتاده بود، گرفتهاند.
پنچوکوف میگوید آن خبر صدها هکر در فرومهای مجرمانه را تحریک کرد که به موسسات پزشکی آمریکا حمله کنند و همان کار را تکرار کنند. به گفته او، این جوامع هکری «ذهنیت گلهای» دارند: «مردم به جنبه پزشکی مسئله اهمیت نمیدهند، همهچیز را در پرداخت ۲۰ میلیون میبینند.»
باند پنچوکوف قربانیان زیادی داشت. یکی از آنها گفت هنگام از دست دادن پولش دچار «شوک و وحشت» شده بودپنچوکوف بار دیگر ارتباطات و مهارتهایش را بازسازی کرد تا به یکی از اعضای ردهبالای باندهای باجافزاری مانند «مِیز»، «اگریگور» و گروه پرنفوذ «کانتی» تبدیل شود.وقتی از او پرسیدیم آیا این گروههای جنایتکار با نهادهای امنیتی روسیه همکاری میکردند، اتهامی رایج از سوی غرب شانه بالا میاندازد و میگوید: «البته.» او میگوید برخی از اعضای باندهای باجافزار گاه از «افسران رابط» خود در دستگاه امنیتی روسیه، از جمله سرویس امنیت فدرال، حرف میزدند.
بیبیسی در نامهای به سفارت روسیه در لندن این سوال را مطرح کرد که آیا دولت یا نهادهای اطلاعاتی روسیه برای کمک به جاسوسی سایبری با مجرمان سایبری همکاری میکنند یا نه، اما پاسخی دریافت نکرد.
پنچوکوف خیلی زود دوباره به اوج رسید و رهبر گروه «آیسد آیدی» شد؛ باندی که بیش از ۱۵۰ هزار رایانه را با بدافزار آلوده کرد و حملات مختلفی از جمله با استفاده از باجافزارها را سازماندهی کرد. او مسئول گروهی از هکرها بود که دادههای رایانههای آلوده را بررسی میکردند تا بهترین راه را برای کسب درآمد از آنها پیدا کنند.
یکی از موسسات قربانی این گروه در سال ۲۰۲۰ «مرکز پزشکی دانشگاه ورمانت» در آمریکا بود. به گفته دادستانهای آمریکایی، این حمله بیش از ۳۰ میلیون دلار خسارت وارد کرد و باعث شد بیمارستان بیش از دو هفته نتواند بسیاری از خدمات حیاتی را به بیماران ارائه دهد.
هر چند کسی به این دلیل جانش را از دست نداد، اما دادستانها گفتند حملهای که پنجهزار رایانه بیمارستان را از کار انداخت، جان بیماران را در معرض خطر مرگ یا آسیب جدی قرار داد. پنچوکوف انجام این حمله را انکار میکند و میگوید فقط برای کاهش مجازاتش به آن اعتراف کرده است.
او که اکنون نام خانوادگیاش را به آندریف تغییر داده، معتقد است دو حکم ۹ سال زندان که بهصورت همزمان در حال سپری شدن است، مجازات سنگینی برای کارهای اوست (او امیدوار است زودتر آزاد شود). او همچنین موظف شده ۵۴ میلیون دلار غرامت به قربانیان بپردازد.
پنچوکوف که از نوجوانی وارد دنیای جرایم سایبری شده بود، باور داشت شرکتها و مردم کشورهای غربی توان از دست دادن پول را دارند و در هر حال بیمه همه خسارتها را جبران میکند.
اما وقتی با یکی از قربانیان اولیهاش از دوران جبر زئوس صحبت میکنم، روشن میشود حملات او چه اثر مخربی بر زندگی مردم بیگناه گذاشته است.
لیبرز لاگج، یک کسبوکار خانوادگی در شهر آلبوکرکی نیومکزیکو تنها در جریان یک حمله هکری ۱۲ هزار دلار از دست داد. لسلی، مالک شرکت، هنوز سالها بعد شوک آن روز را به خاطر میآورد.
او میگوید: «وقتی بانک زنگ زد، فقط ناباوری و وحشت بود. نمیدانستیم چه اتفاقی افتاده و معلوم بود که بانک هم هیچ تصوری ندارد.»
گرچه مبلغ سرقتشده چندان زیاد نبود، اما برای کسبوکار کوچک آنها فاجعهبار بود، چون برای اجاره، خرید کالا و پرداخت حقوق کارکنان استفاده میشد.
آنها هیچ پساندازی نداشتند و آنچه اوضاع را بدتر میکرد این بود که مادر سالخورده لسلی که حسابدار شرکت بود، تا زمان روشن شدن ماجرا، خود را مقصر میدانست.
لسلی میگوید: «با احساسات مختلفی دست و پنجه نرم میکردیم؛ خشم، درماندگی، ترس.»
وقتی میپرسم دوست دارند به هکرهایی که پشت این حمله بودند چه بگویند، میگویند تلاش برای تغییر ذهن چنین مجرمان سنگدلی بیهوده است.
لسلی میگوید: «هیچ حرفی نیست که بتواند روی او تاثیر بگذارد.»
شوهرش، فرانک، اضافه میکند: «ارزش ندارد حتی یک دقیقه وقتمان را برایش تلف کنیم.»
پنچوکوف میگوید هیچگاه به قربانیان فکر نکرده و الان هم به نظر نمیآید چندان به آنها فکر کند. تنها لحظهای که در گفتوگو نشانی از پشیمانی نشان داد، زمانی بود که از حمله باجافزاری به یک خیریه کودکان معلول سخن گفت.
تنها تاسف واقعیاش ظاهرا این است که بیش از حد به همدستانش اعتماد کرده است؛ اعتمادی که در نهایت موجب دستگیری او و بسیاری از مجرمان دیگر شد.
او میگوید: «در دنیای جرایم سایبری نمیشود دوست پیدا کرد، چون روز بعد، همان دوست بازداشت میشود و خبرچین پلیس خواهد شد.»
او میگوید «پارانویا دوست همیشگی هکرهاست»، اما موفقیت میتواند به اشتباه منتهی شود.
با نگاهی حسرتآمیز میگوید: «اگر مدت زیادی در جرایم سایبری بمانی، تمرکزت را از دست میدهی.»
یاکوبتس، معروف به «آکوا»، در سال ۲۰۱۹ به فهرست تحتتعقیبترین افراد افبیآی اضافه شدبرای نشان دادن بیوفایی حاکم بر دنیای زیرزمینی سایبری، پنچوکوف میگوید پس از آنکه ماکسیم یاکوبتس، همکار و دوست قدیمیاش در گروه جبر زئوس، در سال ۲۰۱۹ از سوی مقامات غربی افشا و تحریم شد، تمام ارتباطش را با او قطع کرد.به گفته پنچوکوف، از آن زمان تغییر آشکاری در جامعه هکرها دیده شد؛ بسیاری از افراد از همکاری با یاکوبتس و اعضای مظنون گروه «ایول کورپ» خودداری کردند.
او میگوید پیشتر با آکوا نام مستعار یاکوبتس در مسکو رفتوآمد داشتند و در رستورانهای مجلل غذا میخوردند و مشروب مینوشیدند. «محافظ شخصی داشت که برایم عجیب بود، انگار میخواست ثروتش را به رخ بکشد.»
با این حال، طرد شدن از دنیای جرایم سایبری مانع ادامه فعالیت ایول کورپ نشد. سال گذشته آژانس ملی مبارزه با جرم در بریتانیا دیگر اعضای خانواده یاکوبتس را نیز به مشارکت در شبکهای از جرایم دهساله متهم کرد و در مجموع ۱۶ عضو این سازمان را تحریم کرد.
اما برخلاف پنچوکوف، احتمال دستگیری یاکوبتس و همدستانش بسیار کم است. با وجود جایزه ۵ میلیون دلاری برای اطلاعات منتهی به بازداشت او، بعید است یاکوبتس و همدستان مظنونش، اشتباه پنچوکوف را تکرار کنند و از کشورشان خارج شوند.