「坦克」維亞切斯拉夫·潘丘科夫在世界各地遺下成千上萬的受害人。
在閱讀有關「坦克」(Tank)的報導許多年後,加上歷時數月籌備到美國科羅拉多州監獄的探訪,我未見其人,先聞門鎖聲。
我站起來,準備向這位前網路犯罪頭目打個專業的招呼。但他卻像卡通人物般調皮,先從柱子後探出頭來,臉上掛著燦爛笑容,還眨了眨眼。
「坦克」本名維亞切斯拉夫·潘丘科夫(Vyacheslav
Penchukov),能在網路黑幫世界登頂,靠的不是高超技術,而是犯罪魅力。
「我是個友善的人,很容易交朋友。」這位39歲的烏克蘭人笑容滿面地說。
據說,能與權勢人物交好,是潘丘科夫長期躲避警方追捕的原因之一。他曾在美國聯邦調查局(FBI)「十大通緝犯」名單上存在近十年,並分別領導過兩個網路犯罪集團。
能與這樣一位留下無數受害者的高層網路罪犯對話,機會難逢;潘丘科夫在兩天內接受我們長達六小時的訪問。這次獨家專訪——也是他生平首次——揭示了這些活躍網路犯罪集團的運作內幕、幕後人物的心態,以及從未曝光的細節,包括仍在逃的黑客,以及受制裁俄羅斯組織「邪惡公司」(Evil
Corp)的疑似首腦。
當局花了超過15年,才終於在2022年於瑞士展開一場戲劇性的行動,將潘丘科夫逮捕。
他滿嘴牢騷地回憶當時情景:「屋頂上有狙擊手,警方把我壓在地上、上銬,還在街上、孩子面前把袋子套在我頭上。他們很害怕。」
他至今仍對逮捕方式心存怨懟,認為過於誇張。但全球數以千計的受害者恐怕完全不同意他的說法:潘丘科夫及其領導或參與的犯罪集團,從受害者手中盜走了數以千萬計英鎊。
2000年代末,他與臭名昭著的「Jabber
Zeus」(喋喋不休的宙斯)集團,利用革命性的網路犯罪技術,直接從中小企業、地方政府,甚至慈善機構的銀行帳戶竊取資金。受害者的積蓄被清空,財務報表一片混亂。僅在英國,就有超過600名受害者,在短短三個月內損失超過400萬英鎊(520萬美元;1.63億元新台幣;3745萬元人民幣)。
2018至2022年間,潘丘科夫將目光投向更高層級,加入蓬勃發展的勒索軟體生態,與團伙一起鎖定跨國企業,甚至攻擊過一家醫院。
潘丘科夫目前被關押在恩格爾伍德懲教設施(Englewood Correctional
Facility),監獄不允許我們攜帶任何錄音設備進入,因此製作人和我只能在訪談過程中做筆記,旁邊還有警衛監視。
BBC記者喬·泰迪(Joe Tidy)攝於美國科羅拉多州恩格爾伍德懲教設施外。
潘丘科夫給人的第一印象是,雖然他渴望獲釋,但士氣高昂,顯然在儘力利用在囚時光。他告訴我,他自己經常運動,正在學習法語和英語——訪談期間,他身旁始終放著一本翻得很殘舊的俄英詞典——並且正努力考取多張高中文憑。我說,他一定很聰明。他笑著回應:「還不夠聰明——我現在在監獄。」
恩格爾伍德是一所低設防監獄,設施完善。這座低矮卻佔地廣闊的建築,坐落在科羅拉多州落磯山脈(Rocky
Mountains)的山麓。監獄周圍的乾燥草地上,成群嘈雜的草原土撥鼠奔跑,遇到監獄車輛來往便迅速鑽回洞穴。
這裡距離烏克蘭頓涅茨克(Donetsk,
Ukraine)相當遙遠,他最初在那裡經營網路犯罪集團——遊戲作弊論壇讓他接觸到黑客世界,當時他在論壇上尋找《FIFA
99》和《絕對武力》(Counterstrike)等遊戲的作弊程式。
後來,他成為臭名昭著的「Jabber
Zeus」集團首領——這個名字源於他們使用革命性的宙斯(Zeus)惡意軟體,以及偏愛的通訊平台Jabber。
潘丘科夫與一小群黑客合作,其中包括馬克西姆·雅庫貝茨(Maksim
Yakubets)——這名俄羅斯人後來遭美國政府制裁,被指控領導臭名昭著的網路犯罪組織「邪惡公司」。
潘丘科夫說,2000年代末,「Jabber
Zeus」集團在頓涅茨克市中心的一間辦公室工作,每天花六到七個小時從海外受害者手中竊取資金。結束一天工作後,他常以「斯拉瓦·里奇」(DJ
Slava Rich)的名號在城裡擔任唱片騎師。
他說,那個年代的網路犯罪是「輕鬆賺錢」。銀行毫無防範,美國、烏克蘭和英國的警方也跟不上。
潘丘科夫白天是黑客,黑夜便成了唱片騎師斯拉瓦·里奇(DJ Slava Rich)。
二十齣頭之際,他賺了那麼多錢,買車就像買新衣服一樣。他總共擁有六輛——「全都是昂貴的德國車」。
警方取得突破,成功竊聽罪犯在Jabber上的文字聊天,並透過他在談及女兒出生時透露的細節,鎖定了「坦克」的真實身份。
執法人員動手收網,FBI 主導的「三叉戟海灘」行動(Operation Trident
Beach)在烏克蘭和英國展開逮捕。但潘丘科夫因有人通風報信而逃脫——他拒絕透露對方身份——還有賴於他其中一輛快車。
他說:「我有一輛搭載500匹馬力藍寶堅尼(Lamborghini)發動機的奧迪S8(Audi
S8),所以當我在後視鏡看到警察閃燈時,我闖紅燈,輕鬆甩掉他們。這讓我有機會測試車子的全部性能。」
他暫時躲在朋友家,但當FBI離開烏克蘭後,當地當局似乎對他失去了興趣。
於是潘丘科夫保持低調,並聲稱自己改過自新。他成立了一家煤炭買賣公司,但FBI仍在追蹤他。
他明顯地輕描淡寫地說:「我在克里米亞(Crimea)度假時,收到朋友的訊息,說我已被列入FBI的『十大通緝犯』名單。我原以為一切都過去了,結果發現自己有了新的麻煩。」
潘丘科夫(右)曾名列 FBI「十大通緝犯」;他的兩名同夥至今仍未落網。
當時他的律師倒是很冷靜,並勸他不用擔心:只要不離開烏克蘭或俄羅斯,美國警方就無能為力。
烏克蘭當局最終確實找上門——但不是要逮捕他。
潘丘科夫已被揭露為西方通緝的富有黑客,他聲稱幾乎每天都有官員上門勒索金錢。
他的煤炭買賣生意一度順利,直到2014年俄羅斯入侵克里米亞。俄國總統普京(Vladimir
Putin)所謂的「小綠人」——身穿無標記制服的俄羅斯士兵——毀了他的生意,導彈還擊中他在頓涅茨克的公寓,損壞了女兒的卧室。
潘丘科夫說,正是生意困境和不斷向烏克蘭官員支付賄款,讓他再次打開筆電,重返網路犯罪生活。
他說:「我只是覺得這是最快賺錢的方法,好付給他們。」
他的經歷勾勒出現代網路犯罪的演變——從輕鬆竊取銀行帳戶,到勒索軟體,這種如今最具破壞性的網路攻擊,今年已在多起重大黑客事件中出現,包括攻擊英國高街老牌企業馬莎百貨(Marks
& Spencer)。
他說,勒索軟體的工作更辛苦,但收入可觀。「網路安全已大幅提升,但我們每月仍能賺到約20萬美元,利潤高得多。」
他還回憶一個耐人尋味的傳聞:某犯罪集團從一家遭勒索軟體癱瘓的醫院收取了2000萬美元(6.19億元新台幣;1.42億元人民幣)贖金。
潘丘科夫說,這則消息點燃了犯罪論壇上數百名黑客的熱情,大家紛紛鎖定美國醫療機構,試圖複製這筆巨額收入。他形容這些黑客社群有「羊群心態」:「沒有人在乎醫療與人命——他們眼裡只有那2000萬美元。」
潘丘科夫的團伙留下了眾多受害者;其中一人表示,失去金錢時感到「難以置信與恐懼」。
潘丘科夫重建人脈與技術,成為勒索軟體服務的頂級合作夥伴之一,涉及的團伙包括「迷宮」(Maze)、「埃格雷戈爾」(Egregor),以及臭名昭著的「康蒂」(Conti)。
當被問到這些犯罪集團是否與俄羅斯安全部門合作——這是西方常見的指控——潘丘科夫聳聳肩說:「當然。」他表示,一些勒索軟體團伙成員偶爾會談到與俄羅斯安全部門,例如聯邦安全局(FSB)的「聯絡人」對話的情況。
BBC曾致函俄羅斯駐英國大使館,詢問俄羅斯政府或情報機構是否與網路罪犯合作以協助網路間諜活動,但未獲回覆。
潘丘科夫很快再次登上頂端,並成為「IcedID」的首領——該黑客集團感染超過15萬台電腦,植入惡意軟體,並發動勒索軟體等各類網路攻擊。他負責領導一支黑客團隊,從受感染的電腦中篩選出最能獲利的目標。
2020年,他們勒索的一個受害者是美國佛蒙特大學醫療中心(University of Vermont Medical
Center)。美國檢察官稱,這次攻擊造成超過3000萬美元的損失,並使該醫療中心在超過兩周的時間內無法提供多項危重病人服務。
雖然沒有人因此死亡,但檢方指出,這次攻擊癱瘓了5000台醫院電腦,對病患構成致死或嚴重傷害的風險。潘丘科夫否認自己實際參與,聲稱只是為了減刑才承認。
總而言之,現已改姓安德列耶夫(Andreev)的潘丘科夫認為,他目前同時服刑的兩個九年刑期過重(他希望能提前出獄)。此外,他還被勒令向受害者賠償5400萬美元。
作為一名從青少年時期就踏入網路犯罪的年輕黑客,他的看法是:西方企業和個人有能力承擔損失,反正一切都有保險保障。
但我跟他早期「Jabber Zeus」時代的一名受害者交談時看到,他的攻擊顯然對無辜者造成了確實的傷害。
位於美國新墨西哥州阿爾伯克基(Albuquerque, New Mexico)的 「利伯行李箱」(Lieber\’s
Luggage),是一家家族經營的行李箱店,它曾在一次攻擊中被黑客集團盜走1.2萬美元。店主萊斯利(Leslee)至今仍清楚記得當年的震驚。
她說:「當銀行打電話來時,我們完全不知道發生了甚麼,銀行顯然也毫無頭緒,那一刻只有難以置信和恐懼。」
雖然金額不大,但對這家小企業而言卻是毀滅性的,因為這筆錢用來支付房租、進貨和員工薪水。
他們沒有任何積蓄可以依靠,更糟的是,給萊斯利管帳的年邁母親一度自責,直到盜竊案真相揭露。
她說:「我們經歷了所有情緒:憤怒、挫折、恐懼。」
當我問他們想對這些冷酷的黑客說甚麼時,他們認為改變罪犯的想法毫無意義。
萊斯利說:「我們說甚麼都不會影響他。」
她的丈夫法蘭克(Frank)補充道:「我甚至不想浪費一秒鐘在他身上。」
潘丘科夫說,他當時沒有想過受害者,現在似乎也不太在意。他在對話中唯一顯露悔意的時刻,是他提到一次針對殘障兒童慈善機構的勒索攻擊。
他唯一真正的遺憾似乎是過於信任其他黑客,最終導致自己和許多罪犯被捕。
他說:「在網路犯罪中,你不能交朋友,因為隔天你的朋友可能就被逮捕,然後成為線人。」
他補充說:「偏執是黑客的常伴。」但成功往往導致錯誤。
「如果你在網路犯罪中待得夠久,你就會失去敏銳度。」語氣中帶著一絲感慨。
外號「水」(Aqua)的雅庫別茨於 2019 年被列入 FBI「十大通緝犯」名單。
潘丘科夫表示,在俄羅斯籍的前合作夥伴兼好友雅庫貝茨於2019年遭西方當局曝光並制裁後,他刻意避免再與這位曾共同參與「Jabber
Zeus」的夥伴聯繫——他的此番言論彷彿是要突顯網路黑市的背信本質。
潘丘科夫說,他注意到黑客圈出現明顯變化,許多人避開與雅庫貝茨及其疑似「邪惡公司」成員合作。
過去,潘丘科夫與外號「水」(Aqua)的雅庫貝茨曾在莫斯科一同出入高檔餐廳飲酒用餐。他回憶說:「他身邊有保鑣,我覺得很奇怪——幾乎像是在炫耀財富。」
然而,被網路犯罪圈排擠並未阻止「邪惡公司」的行動。去年,英國國家犯罪調查局(National Crime Agency,
NCA)指控雅庫貝茨家族其他成員涉及長達十年的犯罪行徑,並對該組織共16名成員實施制裁。
但與潘丘科夫不同,警方逮捕雅庫貝茨或其同夥的機會似乎微乎其微。美國懸賞500萬美元徵求能導致他被捕的線索,雅庫貝茨及其疑似共謀者顯然不會重蹈潘丘科夫出國的覆轍。