Uno de los hackers más buscados de la historia revela cómo operan las bandas de ciberdelincuentes

Vyacheslav Penchukov, conocido en el mundo del cibercrimen como Tank, rompió su silencio desde una prisión de baja seguridad en Colorado, Estados Unidos, donde cumple una doble condena de nueve años por delitos informáticos y lavado de dinero.

En una extensa entrevista concedida a la BBC, el exlíder de algunas de las bandas más peligrosas de la última década relató cómo funcionaban las organizaciones criminales dedicadas al robo masivo de datos y al ransomware, además de su propia evolución dentro de este submundo digital.

Penchukov, de 39 años y originario de Ucrania, fue durante más de una década uno de los ciberdelincuentes más buscados por el FBI. Se le atribuye haber encabezado dos de las redes más prolíficas de la historia: Jabber Zeus y Evil Corp, responsables de sustraer decenas de millones de dólares de pequeñas empresas, instituciones públicas y organizaciones benéficas en distintos países. Su arresto, ocurrido en 2022 en Suiza tras una operación internacional, puso fin a una larga persecución que duró más de 15 años.

De acuerdo a Penchukov, su incursión en el delito comenzó de forma casi accidental. En su adolescencia, buscaba en foros en línea trucos para videojuegos como Counter-Strike o FIFA 99, donde terminó relacionándose con hackers experimentados. Poco después, creó su propia banda en Donetsk, Ucrania, utilizando el malware Zeus para infiltrarse en sistemas financieros y sustraer fondos directamente de las cuentas bancarias.

El grupo, conocido como Jabber Zeus, operaba desde una oficina en el centro de la ciudad y mantenía comunicación interna mediante plataformas cifradas. En su momento más activo, logró robar más de 4 millones de dólares en apenas tres meses, afectando a más de 600 víctimas en el Reino Unido. “Era dinero fácil, los bancos no sabían cómo detenernos”, confesó el exlíder durante la entrevista.

La policía estadounidense y británica lanzaron una operación conjunta, denominada Trident Breach, que permitió identificar a varios de los integrantes de Jabber Zeus. Sin embargo, Penchukov logró escapar de Ucrania alertado por un contacto, lo que le permitió permanecer prófugo durante casi una década.

¿Cómo ganan dinero las ciberbandas criminales?

Tras un periodo de aparente retiro, Tank regresó al cibercrimen en 2018, cuando el ransomware se convirtió en el método más lucrativo de ataque digital. Estas operaciones consisten en secuestrar los sistemas informáticos de una empresa o institución y exigir un rescate económico para liberar los datos.

Según Penchukov, los grupos a los que se unió —como Maze, Egregor y Conti— llegaron a ganar cientos de miles de dólares al mes. “Era más trabajo, pero los beneficios eran mucho mayores”, reconoció. En esa etapa, su equipo infectó más de 150.000 computadoras y ejecutó ataques contra hospitales y corporaciones multinacionales.

Uno de los más graves fue el ataque al Centro Médico de la Universidad de Vermont, en Estados Unidos, que paralizó sus operaciones durante semanas y causó pérdidas superiores a los 30 millones de dólares. Aunque Penchukov niega haber dirigido ese golpe, la Fiscalía estadounidense lo responsabiliza como parte del grupo que lo ejecutó.

Conexiones con el espionaje ruso

Durante la entrevista, el hacker también abordó una de las mayores sospechas en torno a las ciberbandas de Europa del Este: su presunta relación con los servicios de inteligencia rusos. Cuando fue consultado sobre si los grupos de ransomware mantenían comunicación con el FSB, el servicio federal de seguridad de Rusia, respondió sin titubear: “Por supuesto”.

Las autoridades occidentales, incluidas las de Reino Unido y Estados Unidos, han sancionado a varios miembros de Evil Corp, el grupo sucesor de Jabber Zeus, por sus vínculos con el gobierno ruso y por realizar ciberataques con fines de espionaje. Su presunto líder, Maksim Yakubets, continúa prófugo, con una recompensa de cinco millones de dólares por información que conduzca a su captura.