Um dos criminosos cibernéticos mais proeminentes do mundo fala à BBC em uma entrevista exclusiva.
Vyacheslav Penchukov, também conhecido como "Tank", deixou milhares de vítimas em todo o mundo
Depois de anos lendo sobre "Tank" e meses planejando uma visita a ele em uma prisão no Colorado, ouço a porta se abrindo antes de vê-lo entrar na sala.
Levanto-me pronto para dar uma saudação profissional a este antigo chefe do crime cibernético. Mas, como um personagem de desenho animado atrevido, ele coloca a cabeça em volta de um pilar com um sorriso gigante no rosto e pisca.
Tank, cujo nome verdadeiro é Vyacheslav Penchukov, subiu ao topo do submundo cibernético não tanto com a destreza técnica, mas com o charme criminoso.
"Eu sou um cara amigável, faço amigos facilmente", diz o ucraniano de 39 anos, com um largo sorriso.
Ter amigos em lugares altos é supostamente uma das razões pelas quais Penchukov conseguiu escapar da polícia por tanto tempo. Ele passou quase 10 anos na lista dos mais procurados do FBI e foi líder de duas gangues separadas em dois períodos distintos da história do crime cibernético.
É raro falar com um criminoso cibernético de tão alto nível que deixou tantas vítimas para trás; Penchukov falou conosco por seis horas em dois dias como parte da série de podcast em andamento Cyber Hack: Evil Corp.
A entrevista exclusiva - a primeira de Penchukov - revela o funcionamento interno dessas gangues cibernéticas prolíficas, a mentalidade de alguns dos indivíduos por trás delas e detalhes nunca antes conhecidos sobre hackers ainda foragidos - incluindo o suposto líder do grupo russo sancionado, Evil Corp.
As autoridades levaram mais de 15 anos para finalmente prender Penchukov em uma operação dramática na Suíça em 2022.
"Havia atiradores no telhado e a polícia me jogou no chão e me algemou e colocou um saco na minha cabeça na rua na frente dos meus filhos. Eles estavam assustados", ele relembra com aborrecimento.
Ele ainda está amargurado com a forma como foi preso, argumentando que foi exagerado. Suas milhares de vítimas em todo o mundo discordariam fortemente dele: Penchukov e as gangues que ele liderou ou fez parte roubaram dezenas de milhões de libras deles.
No final dos anos 2000, ele e a infame equipe Jabber Zeus usaram tecnologia de crime cibernético revolucionária para roubar diretamente das contas bancárias de pequenas empresas, autoridades locais e até mesmo instituições de caridade. As vítimas viram suas economias serem destruídas e balanços financeiros desfeitos. Só no Reino Unido, houve mais de 600 vítimas, que perderam mais de £4 milhões (US$ 5,2 milhões) em apenas três meses.
Entre 2018 e 2022, Penchukov mirou mais alto, juntando-se ao próspero ecossistema de ransomware com gangues que visavam corporações internacionais e até mesmo um hospital.
O Centro Correcional de Englewood, onde Penchukov está sendo mantido, não nos permitiu levar nenhum equipamento de gravação para dentro da prisão, então um produtor e eu fazemos anotações durante a entrevista enquanto somos observados por um guarda próximo.
A primeira coisa que se destaca em Penchukov é que, embora ele esteja ansioso para ser libertado, ele parece estar de bom humor e claramente aproveitando ao máximo seu tempo na prisão. Ele me diz que pratica muito esporte, está aprendendo francês e inglês - um dicionário russo-inglês bem usado fica ao seu lado durante toda a nossa entrevista - e está acumulando diplomas do ensino médio. Ele deve ser esperto, eu sugiro. "Não sou esperto o suficiente - estou na prisão", ele brinca.
Englewood é uma prisão de baixa segurança com boas instalações. O edifício baixo, mas extenso, fica nas encostas das Montanhas Rochosas, no Colorado. As margens gramadas empoeiradas que cercam a prisão estão repletas de cães da pradaria barulhentos, correndo para suas tocas sempre que perturbados pelos veículos da prisão que vão e vêm.
É muito longe de Donetsk, Ucrânia, onde ele comandava sua primeira gangue de crimes cibernéticos depois de cair na pirataria por meio de fóruns de trapaça de jogos, onde procurava trapaças para seus videogames favoritos, como Fifa 99 e Counterstrike.
Ele se tornou o líder da prolífica equipe Jabber Zeus - assim chamada por causa do uso do malware Zeus revolucionário e sua plataforma de comunicação favorita, Jabber.
Penchukov trabalhou com um pequeno grupo de hackers que incluía Maksim Yakubets - um russo que seria sancionado pelo governo dos EUA, acusado de liderar o infame grupo cibernético Evil Corp.
Penchukov diz que, no final dos anos 2000, a equipe Jabber Zeus trabalhava em um escritório no centro de Donetsk, dedicando de seis a sete horas por dia roubando dinheiro de vítimas no exterior. Penchukov costumava terminar o dia com um set de DJ na cidade, tocando sob o nome de DJ Slava Rich.
Crime cibernético naquela época era "dinheiro fácil", diz ele. Os bancos não tinham ideia de como impedi-lo e a polícia nos EUA, Ucrânia e Reino Unido não conseguiam acompanhar.
Em seus vinte e poucos anos, ele estava ganhando tanto dinheiro que comprou para si mesmo "carros novos como se fossem roupas novas". Ele tinha seis no total - "todos alemães caros".
Mas a polícia fez uma descoberta quando conseguiu escutar as conversas de texto dos criminosos no Jabber e descobriu a verdadeira identidade de Tank usando detalhes que ele havia revelado sobre o nascimento de sua filha.
A rede se fechou na equipe Jabber Zeus, e uma operação liderada pelo FBI chamada Trident Breach viu prisões na Ucrânia e no Reino Unido. Mas Penchukov escapou graças a uma dica de alguém que ele não vai nomear. E graças a um de seus carros velozes.
"Eu tinha um Audi S8 com um motor Lamborghini de 500 cavalos de potência, então, quando vi os policiais piscando as luzes no meu espelho retrovisor, pulei o sinal vermelho e os perdi facilmente. Isso me deu a chance de testar toda a potência do meu carro", diz ele.
Ele se escondeu com um amigo por um tempo, mas quando o FBI deixou a Ucrânia, as autoridades locais pareciam perder o interesse nele.
Então, Penchukov se manteve sob o radar e, ele diz, seguiu em frente. Ele começou uma empresa de compra e venda de carvão, mas o FBI ainda estava na trilha.
"Eu estava de férias na Crimeia quando recebi uma mensagem de um amigo que viu que eu havia sido colocado na lista dos mais procurados do FBI. Achei que tinha escapado de tudo - então percebi que tenho um novo problema", diz ele, um eufemismo óbvio.
Seu advogado na época estava calmo, no entanto, e o aconselhou a não se preocupar: desde que não viajasse para fora da Ucrânia ou Rússia, a polícia dos EUA não poderia fazer muito.
As autoridades ucranianas eventualmente bateram à porta mas não para prendê-lo.
Penchukov havia sido exposto como um hacker rico procurado pelo Ocidente e ele alega que, quase todos os dias, as autoridades vinham e o extorquiam por dinheiro.
Seus negócios de venda de carvão estavam indo bem até a invasão da Crimeia pela Rússia em 2014. Os chamados "Pequenos Homens Verdes" de Putin - soldados russos em uniformes sem identificação - arruinaram seus negócios e mísseis atingiram seu apartamento em Donetsk, danificando o quarto de sua filha.
Penchukov diz que foram os problemas de negócios e os pagamentos constantes às autoridades ucranianas que o levaram a ligar novamente seu laptop e voltar à vida do crime cibernético.
"Eu apenas decidi que era a maneira mais rápida de ganhar dinheiro para pagá-los", diz ele.
Sua jornada traça a evolução do crime cibernético moderno - do roubo rápido e fácil de contas bancárias ao ransomware, o tipo de ataque cibernético mais pernicioso e prejudicial de hoje usado em ataques de alto perfil este ano, inclusive no pilar da High Street do Reino Unido, Marks & Spencer.
Ele diz que o ransomware era um trabalho mais difícil, mas o dinheiro era bom. "A segurança cibernética havia melhorado muito, mas conseguimos lucrar cerca de US$ 200.000 por mês. Lucros muito maiores."
Em uma anedota reveladora, ele se lembra de rumores que começaram sobre uma equipe que recebeu US$ 20 milhões (£ 15,3 milhões) de um hospital que havia sido paralisado por ransomware.
Penchukov diz que a notícia animou as centenas de hackers nos fóruns criminosos que, em seguida, foram atrás das instituições médicas dos EUA para repetir o dia de pagamento. Essas comunidades de hackers têm uma "mentalidade de rebanho", diz ele: "As pessoas não se importam com o lado médico das coisas - tudo o que veem são 20 milhões sendo pagos".
Penchukov reconstruiu suas conexões e habilidades para se tornar um dos principais afiliados de serviços de ransomware, incluindo Maze, Egregor e o grupo prolífico Conti.
Quando perguntado se esses grupos criminosos trabalhavam com os serviços de segurança russos - uma acusação regular do Ocidente - Penchukov encolhe os ombros e diz: "É claro". Ele diz que alguns membros de gangues de ransomware às vezes falavam sobre falar com "seus contatos" nos serviços de segurança russos, como o FSB.
A BBC escreveu para a Embaixada Russa em Londres, perguntando se o governo russo ou suas agências de inteligência se envolveram com criminosos cibernéticos para auxiliar na espionagem cibernética, mas não recebeu resposta.
Penchukov logo subiu ao topo novamente e se tornou líder do IcedID - uma gangue que infectou mais de 150.000 computadores com software malicioso e levou a vários tipos de ataques cibernéticos, incluindo ransomware. Penchukov era o responsável por uma equipe de hackers que analisava os computadores infectados para descobrir a melhor forma de ganhar dinheiro com eles.
Uma vítima que eles infectaram com ransomware em 2020 foi o Centro Médico da Universidade de Vermont, nos EUA. De acordo com os promotores dos EUA, isso levou à perda de mais de US$ 30 milhões (£ 23 milhões) e deixou o centro médico incapaz de fornecer muitos serviços críticos ao paciente por mais de duas semanas.
Embora ninguém tenha morrido, os promotores dizem que o ataque, que desativou 5.000 computadores hospitalares, criou um risco de morte ou ferimentos graves aos pacientes. Penchukov nega que realmente o fez, alegando que só admitiu isso para reduzir sua sentença.
No geral, Penchukov, que desde então mudou seu sobrenome para Andreev, sente que as duas sentenças de nove anos que está cumprindo simultaneamente são demais para o que ele fez (ele espera sair muito antes). Ele também foi condenado a pagar US$ 54 milhões (£ 41,4 milhões) em indenização às vítimas.
