Um dos criminosos cibernéticos mais proeminentes do mundo fala à BBC em uma entrevista exclusiva.
Vyacheslav Penchukov, também conhecido como "Tank", deixou milhares de vítimas em todo o mundo
Depois de anos lendo sobre "Tank" e meses planejando uma visita a ele em uma prisão do Colorado, ouço a porta se abrir antes de vê-lo entrar na sala.
Levanto-me pronto para dar ao antigo guru do crime cibernético uma saudação profissional. Mas, como um personagem de desenho animado atrevido, ele enfia a cabeça em volta de um pilar com um sorriso gigante no rosto e pisca.
Tank, cujo nome verdadeiro é Vyacheslav Penchukov, chegou ao topo do submundo cibernético não tanto pela habilidade técnica, mas sim pelo charme criminoso.
"Sou um cara amigável, faço amigos facilmente", diz o ucraniano de 39 anos, com um largo sorriso.
Ter amigos em lugares altos é dito ser uma das razões pelas quais Penchukov conseguiu escapar da polícia por tanto tempo. Ele passou quase 10 anos na lista dos mais procurados do FBI e foi líder de duas gangues separadas em dois períodos distintos da história do crime cibernético.
É raro falar com um criminoso cibernético de tão alto nível que deixou tantas vítimas para trás; Penchukov conversou conosco por seis horas ao longo de dois dias como parte da série contínua de podcasts Cyber Hack: Evil Corp.
A entrevista exclusiva - a primeira de Penchukov - revela os detalhes internos dessas gangues cibernéticas prolíficas, a mentalidade de alguns dos indivíduos por trás delas e detalhes nunca antes conhecidos sobre hackers ainda foragidos - incluindo o suposto líder do grupo russo sancionado, Evil Corp.
Foram mais de 15 anos para que as autoridades finalmente prendessem Penchukov em uma operação dramática na Suíça em 2022.
"Havia atiradores no telhado e a polícia me colocou no chão, me algemou e colocou uma sacola na minha cabeça na rua na frente dos meus filhos. Eles estavam assustados", relembra com irritação.
Ele ainda está amargurado com a forma como foi preso, argumentando que foi demais. Suas milhares de vítimas em todo o mundo discordariam fortemente dele: Penchukov e as gangues que ele liderou ou fez parte roubaram dezenas de milhões de libras deles.
No final dos anos 2000, ele e a infame equipe Jabber Zeus usaram tecnologia revolucionária de crime cibernético para roubar diretamente das contas bancárias de pequenas empresas, autoridades locais e até mesmo de instituições de caridade. As vítimas viram suas economias serem eliminadas e seus balanços financeiros alterados. Somente no Reino Unido, houve mais de 600 vítimas, que perderam mais de £4 milhões ($5,2 milhões) em apenas três meses.
Entre 2018 e 2022, Penchukov mirou mais alto, juntando-se ao próspero ecossistema de ransomware com gangues que visavam corporações internacionais e até um hospital.
O Presídio de Correção de Englewood, onde Penchukov está detido, não nos deixou levar nenhum equipamento de gravação para dentro da prisão, então um produtor e eu fazemos anotações durante a entrevista enquanto somos vigiados por um guarda próximo.
A primeira coisa que se destaca em Penchukov é que, embora esteja ansioso para ser libertado, ele parece estar de bom humor e claramente está aproveitando ao máximo o tempo na prisão. Ele me conta que pratica muito esporte, está aprendendo francês e inglês - um dicionário russo-inglês bem usado fica ao seu lado durante toda a entrevista - e está acumulando diplomas do ensino médio. Ele deve ser inteligente, sugiro. "Não o suficiente - estou na prisão", ele brinca.
Englewood é uma prisão de baixa segurança com boas instalações. O prédio baixo, mas extenso, fica nas encostas das Montanhas Rochosas, no Colorado. As margens gramadas e empoeiradas ao redor da prisão estão repletas de cães da pradaria barulhentos, que se escondem em suas tocas sempre que são perturbados pelos veículos da prisão que vão e vêm.
É um longo caminho de Donetsk, Ucrânia, onde ele liderou sua primeira gangue de crimes cibernéticos depois de cair em hacking por meio de fóruns de trapaças de jogos, onde procurava trapaças para seus jogos de videogame favoritos como Fifa 99 e Counterstrike.
Ele se tornou o líder da prolífica equipe Jabber Zeus - assim chamada por causa do uso do malware Zeus revolucionário e de sua plataforma de comunicação favorita, Jabber.
Penchukov trabalhou com um pequeno grupo de hackers que incluía Maksim Yakubets - um russo que seria sancionado pelo governo dos EUA, acusado de liderar o infame grupo cibernético Evil Corp.
Penchukov diz que, durante o final dos anos 2000, a equipe Jabber Zeus trabalhava em um escritório no centro de Donetsk, passando de seis a sete horas por dia roubando dinheiro de vítimas no exterior. Penchukov costumava terminar o dia com um set de DJ na cidade, tocando sob o nome de DJ Slava Rich.
Crime cibernético naqueles dias era "dinheiro fácil", diz ele. Os bancos não tinham ideia de como impedi-lo e a polícia nos EUA, Ucrânia e Reino Unido não conseguia acompanhar.
Em seus 20 e poucos anos, ele estava ganhando tanto dinheiro que comprou "carros novos como se fossem roupas novas". Ele tinha seis no total - "todos alemães caros".
Mas a polícia teve um avanço quando conseguiu ouvir as conversas de texto dos criminosos no Jabber e descobriu a verdadeira identidade de Tank usando detalhes que ele havia revelado sobre o nascimento de sua filha.
A rede se fechou na equipe Jabber Zeus, e uma operação liderada pelo FBI chamada Trident Breach viu prisões na Ucrânia e no Reino Unido. Mas Penchukov escapou da rede graças a uma denúncia de alguém que ele não vai nomear. E graças a um de seus carros rápidos.
"Eu tinha um Audi S8 com um motor Lamborghini de 500 cavalos de potência, então quando vi a polícia acendendo as luzes no retrovisor, pulei o sinal vermelho e os perdi facilmente. Isso me deu a chance de testar toda a potência do meu carro", diz ele.
Ele se escondeu com um amigo por um tempo, mas quando o FBI deixou a Ucrânia, as autoridades locais pareciam perder o interesse nele.
Então Penchukov se manteve sob o radar e, diz ele, seguiu em frente. Ele começou uma empresa comprando e vendendo carvão, mas o FBI ainda estava na pista.
"Eu estava de férias na Crimeia quando recebi uma mensagem de um amigo que viu que eu havia sido colocado na lista dos mais procurados do FBI. Achei que tinha escapado de tudo - então percebi que tenho um novo problema", diz ele, uma subestimação óbvia.
Seu advogado na época estava calmo, no entanto, e o aconselhou a não se preocupar: contanto que ele não viajasse para fora da Ucrânia ou Rússia, a polícia dos EUA não poderia fazer muita coisa.
As autoridades ucranianas acabaram batendo à porta - mas não para prendê-lo.
Penchukov havia sido exposto como um hacker rico procurado pelo Ocidente e ele alega que quase todos os dias, as autoridades vinham e o extorquiam por dinheiro.
Seu negócio de venda de carvão ia bem até a invasão russa da Crimeia em 2014. Os chamados "Homens Verdes" de Putin - soldados russos em uniformes sem identificação - arruinaram seus negócios e mísseis atingiram seu apartamento em Donetsk, danificando o quarto de sua filha.
Penchukov diz que foram os problemas de negócios e os pagamentos constantes a autoridades ucranianas que o levaram a ligar seu laptop mais uma vez e voltar para a vida do crime cibernético.
"Eu apenas decidi que era a maneira mais rápida de ganhar dinheiro para pagá-los", diz ele.
Sua jornada traça a evolução do crime cibernético moderno - do roubo rápido e fácil de contas bancárias ao ransomware, o tipo de ataque cibernético mais pernicioso e prejudicial da atualidade, usado em ataques de alto perfil este ano, incluindo o pilar da UK High Street Marks & Spencer.
Ele diz que o ransomware era um trabalho mais difícil, mas o dinheiro era bom. "A segurança cibernética havia melhorado muito, mas conseguimos ganhar cerca de US$ 200.000 por mês. Lucros muito maiores."
Em uma anedota reveladora, ele se lembra de rumores que começaram sobre uma equipe que recebeu US$ 20 milhões (15,3 milhões de libras) de um hospital que havia sido prejudicado por ransomware.
Penchukov diz que a notícia despertou centenas de hackers nos fóruns criminosos que, em seguida, foram atrás de instituições médicas dos EUA para repetir o dia de pagamento. Essas comunidades de hackers têm uma "mentalidade de rebanho", diz ele: "As pessoas não se importam com o lado médico das coisas - tudo o que veem são 20 milhões sendo pagos."
Penchukov reconstruiu suas conexões e habilidades para se tornar um dos principais afiliados de serviços de ransomware, incluindo Maze, Egregor e o prolífico grupo Conti.
Quando perguntado se esses grupos criminosos trabalhavam com os serviços de segurança russos - uma acusação regular do Ocidente - Penchukov encolhe os ombros e diz: "Claro". Ele diz que alguns membros de gangues de ransomware às vezes falavam em conversar com "seus contatos" nos serviços de segurança russos, como o FSB.
A BBC escreveu para a Embaixada Russa em Londres, perguntando se o governo russo ou suas agências de inteligência se envolvem com criminosos cibernéticos para auxiliar na espionagem cibernética, mas não recebeu resposta.
Penchukov logo subiu ao topo novamente e se tornou líder da IcedID - uma gangue que infectou mais de 150.000 computadores com software malicioso e levou a vários tipos de ataque cibernético, incluindo ransomware. Penchukov era o responsável por uma equipe de hackers que analisava os computadores infectados para descobrir a melhor forma de ganhar dinheiro com eles.
Uma vítima que eles infectaram com ransomware em 2020 foi o University of Vermont Medical Center, nos EUA. De acordo com os promotores dos EUA, isso levou à perda de mais de US$ 30 milhões (23 milhões de libras) e deixou o centro médico incapaz de fornecer muitos serviços críticos aos pacientes por mais de duas semanas.
Embora ninguém tenha morrido, os promotores dizem que o ataque, que desativou 5.000 computadores hospitalares, criou um risco de morte ou ferimentos graves aos pacientes. Penchukov nega que realmente fez isso, alegando que só admitiu para reduzir sua sentença.
No geral, Penchukov, que desde então mudou seu sobrenome para Andreev, sente que as duas sentenças de nove anos que está cumprindo simultaneamente são muito para o que ele fez (ele espera sair muito mais cedo). Ele também foi condenado a pagar US$ 54 milhões (41,4 milhões de libras) em restituição às vítimas.
