Citadel (компьютерный вирус)
Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS.
Citadel | |
---|---|
Тип | троянская программа |
Год появления | 2011 год |
История
Появился с использованием исходного кода ZeuS в 2011 году[1]. Kaspersky.ru в публикации 2013 года включил данный троян в «Великолепную четверку банковских троянов»[2].
Злоумышленники, занимавшиеся разработкой вируса Citadel, создали собственное сообщество, в котором обсуждались пути дальнейшего улучшения программы. Среди обсуждавшихся предложений было внедрить системы шифрования, основанную на AES, с помощью которой предлагалось шифровать файлы конфигурации и соединения сервером управления трояном, а также возможность отключать системы безопасности зараженного компьютера и записывать на нем действия пользователя (в том числе, создавать видео)[2].
Citadel распространялся преимущественно через нелицензионные копии ОС Windows, а также с использованием сообщений, отправляемых злоумышенниками по электронной почте[3].
Вирус принёс ущерб в размере 500 млн долларов и заразил около 5 миллионов компьютеров (по другой оценке, данной впоследствии прокуратурой США — 11 млн компьютеров[4]). Помимо кражи данных, он может значительно замедлять работу компьютера и скачивать другое вредоносное программное обеспечение[5]. Название вируса основано на одноимённом романе. Вирус имеет либо русское, либо украинское происхождение — вирус не атакует пользователей с русской и украинской раскладкой клавиатуры. Через Citadel можно сделать свою собственную вредоносную программу[6].
Как сообщалось в 2013 году, компания Microsoft и ее партнеры при поддержке ФБР организовали мероприятия по удалению вируса с зараженных компьютеров, в результате чего удалось уничтожить около 88% ботнетов на основе Citadel и почистить около 40% компьютеров, зараженных вирусом[2][7][8].
Поиск разработчика вируса
Возможным автором вируса считается хакер AquaBox — он занимался продажей вируса. Его личность ещё не идентифицирована. На форуме «Exploit.in» была опубликована переписка, где участник под этим именем общался на русском языке[6]. Другой российский хакер, Марк Вартанян, также известный как Kolypto, был экстрадирован в США и обвинялся в разработке Citadel, но первоначально отрицал свою вину[9]. Тем не менее, впоследствии он согласился на сделку со следствием, подразумевавшую признание вины, и был в 2017 году приговорен в США к 5 годам тюрьмы (с засчитыванием ему 2 лет, проведенных в тюрьме в Норвегии перед экстрадицией в США)[10][4].
Также в сентябре 2015 года за распространение вируса Citadel был осужден 22-летний россиянин Дмитрий Белороссов (использовавший псевдоним Rainerfox)[11].
См. также
Примечания
- Zeus Source Code Leaked (англ.). threatpost.com. Дата обращения: 12 ноября 2021.
- «Великолепная» четверка банковских троянов (рус.) ?. kaspersky.ru (21 октября 2013). Дата обращения: 12 ноября 2021.
- Вирус Citadel. Информация к размышлению . pcsecrets.ru. Дата обращения: 12 ноября 2021.
- Разработчик вируса Citadel приговорен в США к пяти годам тюрьмы . Радио Свобода. Дата обращения: 12 ноября 2021.
- Citadel . Securitylab.ru. Дата обращения: 12 ноября 2021.
- Вирус Citadel, укравший $500 млн, не ворует у «русских» - 07.06.2013 . ПРАЙМ. Дата обращения: 12 ноября 2021.
- Microsoft, Authorities Disrupt Hundreds of Citadel Botnets with ‘Operation b54’ (англ.). threatpost.com. Дата обращения: 12 ноября 2021.
- Alexander Antipov. Microsoft и ФБР совместными усилиями ликвидировали 88% ботнетов Citadel . www.securitylab.ru (29 июля 2013). Дата обращения: 12 ноября 2021.
- Citadel malware writer 'Kolypto' charged . iTnews. Дата обращения: 12 ноября 2021.
- Kate Brumback. Russian man who helped develop Citadel malware gets 5 years (19 июля 2017). Дата обращения: 12 ноября 2021.
- Экстрадированный в США хакер Марк Вартанян предстал перед судом . Газета.Ru. Дата обращения: 12 ноября 2021.