图像,“坦克”维亚切斯拉夫·潘丘科夫在世界各地遗下成千上万的受害人。
在阅读有关“坦克”(Tank)的报导许多年后,加上历时数月筹备到美国科罗拉多州监狱的探访,我未见其人,先闻门锁声。
我站起来,准备向这位前网络犯罪头目打个专业的招呼。但他却像卡通人物般调皮,先从柱子后探出头来,脸上挂着灿烂笑容,还眨了眨眼。
“坦克”本名维亚切斯拉夫·潘丘科夫(Vyacheslav Penchukov),能在网络黑帮世界登顶,靠的不是高超技术,而是犯罪魅力。
“我是个友善的人,很容易交朋友。”这位39岁的乌克兰人笑容满面地说。
据说,能与权势人物交好,是潘丘科夫长期躲避警方追捕的原因之一。他曾在美国联邦调查局(FBI)“十大通缉犯”名单上存在近十年,并分别领导过两个网络犯罪集团。
能与这样一位留下无数受害者的高层网络罪犯对话,机会难逢;潘丘科夫在两天内接受我们长达六小时的访问。这次独家专访——也是他生平首次——揭示了这些活跃网络犯罪集团的运作内幕、幕后人物的心态,以及从未曝光的细节,包括仍在逃的黑客,以及受制裁俄罗斯组织“邪恶公司”(Evil Corp)的疑似首脑。
当局花了超过15年,才终于在2022年于瑞士展开一场戏剧性的行动,将潘丘科夫逮捕。
他满嘴牢骚地回忆当时情景:“屋顶上有狙击手,警方把我压在地上、上铐,还在街上、孩子面前把袋子套在我头上。他们很害怕。”
他至今仍对逮捕方式心存怨怼,认为过于夸张。但全球数以千计的受害者恐怕完全不同意他的说法:潘丘科夫及其领导或参与的犯罪集团,从受害者手中盗走了数以千万计英镑。
2000年代末,他与臭名昭著的“Jabber Zeus”(喋喋不休的宙斯)集团,利用革命性的网络犯罪技术,直接从中小企业、地方政府,甚至慈善机构的银行帐户窃取资金。受害者的积蓄被清空,财务报表一片混乱。仅在英国,就有超过600名受害者,在短短三个月内损失超过400万英镑(520万美元;1.63亿元新台币;3745万元人民币)。
2018至2022年间,潘丘科夫将目光投向更高层级,加入蓬勃发展的勒索软体生态,与团伙一起锁定跨国企业,甚至攻击过一家医院。
潘丘科夫目前被关押在恩格尔伍德惩教设施(Englewood Correctional Facility),监狱不允许我们携带任何录音设备进入,因此制作人和我只能在访谈过程中做笔记,旁边还有警卫监视。
潘丘科夫给人的第一印象是,虽然他渴望获释,但士气高昂,显然在尽力利用在囚时光。他告诉我,他自己经常运动,正在学习法语和英语——访谈期间,他身旁始终放着一本翻得很残旧的俄英词典——并且正努力考取多张高中文凭。我说,他一定很聪明。他笑着回应:“还不够聪明——我现在在监狱。”
恩格尔伍德是一所低设防监狱,设施完善。这座低矮却占地广阔的建筑,坐落在科罗拉多州落矶山脉(Rocky Mountains)的山麓。监狱周围的干燥草地上,成群嘈杂的草原土拨鼠奔跑,遇到监狱车辆来往便迅速钻回洞穴。
这里距离乌克兰顿涅茨克(Donetsk, Ukraine)相当遥远,他最初在那里经营网络犯罪集团——游戏作弊论坛让他接触到黑客世界,当时他在论坛上寻找《FIFA 99》和《绝对武力》(Counterstrike)等游戏的作弊程式。
后来,他成为臭名昭著的“Jabber Zeus”集团首领——这个名字源于他们使用革命性的宙斯(Zeus)恶意软体,以及偏爱的通讯平台Jabber。
潘丘科夫与一小群黑客合作,其中包括马克西姆·雅库贝茨(Maksim Yakubets)——这名俄罗斯人后来遭美国政府制裁,被指控领导臭名昭著的网络犯罪组织“邪恶公司”。
潘丘科夫说,2000年代末,“Jabber Zeus”集团在顿涅茨克市中心的一间办公室工作,每天花六到七个小时从海外受害者手中窃取资金。结束一天工作后,他常以“斯拉瓦·里奇”(DJ Slava Rich)的名号在城里担任唱片骑师。
他说,那个年代的网络犯罪是“轻松赚钱”。银行毫无防范,美国、乌克兰和英国的警方也跟不上。
图像加,潘丘科夫白天是黑客,黑夜便成了唱片骑师斯拉瓦·里奇(DJ Slava Rich)。
二十出头之际,他赚了那么多钱,买车就像买新衣服一样。他总共拥有六辆——“全都是昂贵的德国车”。
警方取得突破,成功窃听罪犯在Jabber上的文字聊天,并透过他在谈及女儿出生时透露的细节,锁定了“坦克”的真实身份。
执法人员动手收网,FBI 主导的“三叉戟海滩”行动(Operation Trident Beach)在乌克兰和英国展开逮捕。但潘丘科夫因有人通风报信而逃脱——他拒绝透露对方身份——还有赖于他其中一辆快车。
他说:“我有一辆搭载500匹马力蓝宝坚尼(Lamborghini)发动机的奥迪S8(Audi S8),所以当我在后视镜看到警察闪灯时,我闯红灯,轻松甩掉他们。这让我有机会测试车子的全部性能。”
他暂时躲在朋友家,但当FBI离开乌克兰后,当地当局似乎对他失去了兴趣。
于是潘丘科夫保持低调,并声称自己改过自新。他成立了一家煤炭买卖公司,但FBI仍在追踪他。
他明显地轻描淡写地说:“我在克里米亚(Crimea)度假时,收到朋友的讯息,说我已被列入FBI的‘十大通缉犯’名单。我原以为一切都过去了,结果发现自己有了新的麻烦。”
图像来源,FBI,潘丘科夫(右)曾名列 FBI“十大通缉犯”;他的两名同伙至今仍未落网。
当时他的律师倒是很冷静,并劝他不用担心:只要不离开乌克兰或俄罗斯,美国警方就无能为力。
乌克兰当局最终确实找上门——但不是要逮捕他。
潘丘科夫已被揭露为西方通缉的富有黑客,他声称几乎每天都有官员上门勒索金钱。
他的煤炭买卖生意一度顺利,直到2014年俄罗斯入侵克里米亚。俄国总统普京(Vladimir Putin)所谓的“小绿人”——身穿无标记制服的俄罗斯士兵——毁了他的生意,导弹还击中他在顿涅茨克的公寓,损坏了女儿的卧室。
潘丘科夫说,正是生意困境和不断向乌克兰官员支付贿款,让他再次打开笔电,重返网络犯罪生活。
他说:“我只是觉得这是最快赚钱的方法,好付给他们。”
他的经历勾勒出现代网络犯罪的演变——从轻松窃取银行帐户,到勒索软体,这种如今最具破坏性的网络攻击,今年已在多起重大黑客事件中出现,包括攻击英国高街老牌企业马莎百货(Marks & Spencer)。
他说,勒索软体的工作更辛苦,但收入可观。“网络安全已大幅提升,但我们每月仍能赚到约20万美元,利润高得多。”
他还回忆一个耐人寻味的传闻:某犯罪集团从一家遭勒索软体瘫痪的医院收取了2000万美元(6.19亿元新台币;1.42亿元人民币)赎金。
潘丘科夫说,这则消息点燃了犯罪论坛上数百名黑客的热情,大家纷纷锁定美国医疗机构,试图复制这笔巨额收入。他形容这些黑客社群有“羊群心态”:“没有人在乎医疗与人命——他们眼里只有那2000万美元。”
图像,潘丘科夫的团伙留下了众多受害者;其中一人表示,失去金钱时感到“难以置信与恐惧”。
潘丘科夫重建人脉与技术,成为勒索软体服务的顶级合作伙伴之一,涉及的团伙包括“迷宫”(Maze)、“埃格雷戈尔”(Egregor),以及臭名昭著的“康蒂”(Conti)。
当被问到这些犯罪集团是否与俄罗斯安全部门合作——这是西方常见的指控——潘丘科夫耸耸肩说:“当然。”他表示,一些勒索软体团伙成员偶尔会谈到与俄罗斯安全部门,例如联邦安全局(FSB)的“联络人”对话的情况。
BBC曾致函俄罗斯驻英国大使馆,询问俄罗斯政府或情报机构是否与网络罪犯合作以协助网络间谍活动,但未获回复。
潘丘科夫很快再次登上顶端,并成为“IcedID”的首领——该黑客集团感染超过15万台电脑,植入恶意软体,并发动勒索软体等各类网络攻击。他负责领导一支黑客团队,从受感染的电脑中筛选出最能获利的目标。
2020年,他们勒索的一个受害者是美国佛蒙特大学医疗中心(University of Vermont Medical Center)。美国检察官称,这次攻击造成超过3000万美元的损失,并使该医疗中心在超过两周的时间内无法提供多项危重病人服务。
虽然没有人因此死亡,但检方指出,这次攻击瘫痪了5000台医院电脑,对病患构成致死或严重伤害的风险。潘丘科夫否认自己实际参与,声称只是为了减刑才承认。
总而言之,现已改姓安德列耶夫(Andreev)的潘丘科夫认为,他目前同时服刑的两个九年刑期过重(他希望能提前出狱)。此外,他还被勒令向受害者赔偿5400万美元。
作为一名从青少年时期就踏入网络犯罪的年轻黑客,他的看法是:西方企业和个人有能力承担损失,反正一切都有保险保障。
但我跟他早期“Jabber Zeus”时代的一名受害者交谈时看到,他的攻击显然对无辜者造成了确实的伤害。
位于美国新墨西哥州阿尔伯克基(Albuquerque, New Mexico)的 “利伯行李箱”(Lieber's Luggage),是一家家族经营的行李箱店,它曾在一次攻击中被黑客集团盗走1.2万美元。店主莱斯利(Leslee)至今仍清楚记得当年的震惊。
她说:“当银行打电话来时,我们完全不知道发生了甚么,银行显然也毫无头绪,那一刻只有难以置信和恐惧。”
虽然金额不大,但对这家小企业而言却是毁灭性的,因为这笔钱用来支付房租、进货和员工薪水。
他们没有任何积蓄可以依靠,更糟的是,给莱斯利管帐的年迈母亲一度自责,直到盗窃案真相揭露。
她说:“我们经历了所有情绪:愤怒、挫折、恐惧。”
当我问他们想对这些冷酷的黑客说甚么时,他们认为改变罪犯的想法毫无意义。
莱斯利说:“我们说甚么都不会影响他。”
她的丈夫法兰克(Frank)补充道:“我甚至不想浪费一秒钟在他身上。”
潘丘科夫说,他当时没有想过受害者,现在似乎也不太在意。他在对话中唯一显露悔意的时刻,是他提到一次针对残障儿童慈善机构的勒索攻击。
他唯一真正的遗憾似乎是过于信任其他黑客,最终导致自己和许多罪犯被捕。
他说:“在网络犯罪中,你不能交朋友,因为隔天你的朋友可能就被逮捕,然后成为线人。”
他补充说:“偏执是黑客的常伴。”但成功往往导致错误。
“如果你在网络犯罪中待得够久,你就会失去敏锐度。”语气中带着一丝感慨。
图像来源,FBI,外号“水”(Aqua)的雅库别茨于 2019 年被列入 FBI“十大通缉犯”名单。
潘丘科夫表示,在俄罗斯籍的前合作伙伴兼好友雅库贝茨于2019年遭西方当局曝光并制裁后,他刻意避免再与这位曾共同参与“Jabber Zeus”的伙伴联系——他的此番言论仿佛是要突显网络黑市的背信本质。
潘丘科夫说,他注意到黑客圈出现明显变化,许多人避开与雅库贝茨及其疑似“邪恶公司”成员合作。
过去,潘丘科夫与外号“水”(Aqua)的雅库贝茨曾在莫斯科一同出入高档餐厅饮酒用餐。他回忆说:“他身边有保镳,我觉得很奇怪——几乎像是在炫耀财富。”
然而,被网络犯罪圈排挤并未阻止“邪恶公司”的行动。去年,英国国家犯罪调查局(National Crime Agency, NCA)指控雅库贝茨家族其他成员涉及长达十年的犯罪行径,并对该组织共16名成员实施制裁。
但与潘丘科夫不同,警方逮捕雅库贝茨或其同伙的机会似乎微乎其微。美国悬赏500万美元征求能导致他被捕的线索,雅库贝茨及其疑似共谋者显然不会重蹈潘丘科夫出国的覆辙。