Ein ukrainischer Staatsangehöriger hat vor einem US-Gericht seine Beteiligung an zwei verschiedenen Malware-Schemas, Zeus und IcedID, zwischen Mai 2009 und Februar 2021 zugegeben. Vyacheslav Igorevich Penchukov, 37, wurde im Oktober 2022 von den Schweizer Behörden verhaftet und im letzten Jahr in die USA ausgeliefert. Er wurde 2012 auf die FBI-Most-Wanted-Liste gesetzt. Das US-Justizministerium beschrieb Penchukov als „Führer von zwei produktiven Malware-Gruppen“, die Tausende von Computern mit Malware infiziert haben, was zu Ransomware und dem Diebstahl von Millionen von Dollar führte. Dazu gehörte der Zeus-Banking-Trojaner, der den Diebstahl von Bankkontoinformationen, Passwörtern, persönlichen Identifikationsnummern und anderen Details erleichterte, die zum Einloggen in Online-Bankkonten erforderlich sind. Penchukov und seine Mitverschwörer, als Teil des „weitreichenden Racketeer-Unternehmens“ namens Jabber Zeus-Bande, gaben sich dann als Mitarbeiter der Opfer aus, um unbefugte Geldtransfers zu initiieren. Sie nutzten auch in den USA und anderen Teilen der Welt lebende Personen als „Geldwäscher“, um die überwiesenen Gelder zu erhalten, die letztendlich auf im Ausland von Penchukov und anderen kontrollierte Konten umgeleitet wurden. Ein Nachfolger von Zeus wurde 2014 zerstört.
Der Angeklagte wurde auch beschuldigt, bösartige Aktivitäten zu erleichtern, indem er Angriffe mit der IcedID-Malware von mindestens November 2018 angeführt hat. Die Malware ist in der Lage, als Informationstealer zu agieren und als Loader für andere Payloads wie Ransomware. Letztendlich gelang es ihm, der Strafverfolgung durch ukrainische Ermittler für viele Jahre zu entkommen, aufgrund seiner politischen Verbindungen zum ehemaligen ukrainischen Präsidenten Viktor Janukowitsch. Nach seiner Festnahme und Auslieferung bekannte sich Penchukov schuldig, eine Beteiligung an einer kriminellen Organisation (RICO) für seine Führungsrolle in der Jabber Zeus-Gruppe und eine Beteiligung an Drahtbetrug für seine Führungsrolle in der IcedID-Malware-Gruppe. Penchukov soll am 9. Mai 2024 verurteilt werden und steht für jede Anklage mit einer Höchststrafe von 20 Jahren Gefängnis. Gleichzeitig wurde die Auslieferung eines 28-jährigen ukrainischen Staatsangehörigen aus den Niederlanden angekündigt, der mit Betrug, Geldwäsche und Identitätsdiebstahl im Zusammenhang mit dem Betrieb und der Bewerbung eines Information-Stealers namens Raccoon beschuldigt wird. Mark Sokolovsky, der im März 2022 von den niederländischen Behörden verhaftet wurde, vermietete Raccoon an andere Cyberkriminelle nach einem Malware-as-a-Service-Modell für 200 US-Dollar im Monat. Es wurde erstmals im April 2019 verfügbar.
„Sokolovsky wurde wegen Verschwörung zum Betrug und verwandten Aktivitäten im Zusammenhang mit Computern, Verschwörung zum Drahtbetrug, Verschwörung zur Geldwäsche und schwerem Identitätsdiebstahl angeklagt.“ Das US-Bundesamt für Ermittlungen FBI schätzt, dass mindestens 50 Millionen einzigartige Anmeldeinformationen und Identifikationsformulare von der Malware gesammelt wurden. Sokolovskys Festnahme wurde von einem koordinierten Vorgehen gegen die digitale Infrastruktur von Raccoon begleitet, aber eine neue Version des Stealers namens RecordBreaker ist seitdem aufgetaucht.