Citadel (компьютерный вирус)

Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS.

Citadel
Тип троянская программа
Год появления 2011 год

История

Появился с использованием исходного кода ZeuS в 2011 году[1]. Kaspersky.ru в публикации 2013 года включил данный троян в «Великолепную четверку банковских троянов»[2].

Злоумышленники, занимавшиеся разработкой вируса Citadel, создали собственное сообщество, в котором обсуждались пути дальнейшего улучшения программы. Среди обсуждавшихся предложений было внедрить системы шифрования, основанную на AES, с помощью которой предлагалось шифровать файлы конфигурации и соединения сервером управления трояном, а также возможность отключать системы безопасности зараженного компьютера и записывать на нем действия пользователя (в том числе, создавать видео)[2].

Citadel распространялся преимущественно через нелицензионные копии ОС Windows, а также с использованием сообщений, отправляемых злоумышенниками по электронной почте[3].

Вирус принёс ущерб в размере 500 млн долларов и заразил около 5 миллионов компьютеров (по другой оценке, данной впоследствии прокуратурой США — 11 млн компьютеров[4]). Помимо кражи данных, он может значительно замедлять работу компьютера и скачивать другое вредоносное программное обеспечение[5]. Название вируса основано на одноимённом романе. Вирус имеет либо русское, либо украинское происхождение — вирус не атакует пользователей с русской и украинской раскладкой клавиатуры. Через Citadel можно сделать свою собственную вредоносную программу[6].

Как сообщалось в 2013 году, компания Microsoft и ее партнеры при поддержке ФБР организовали мероприятия по удалению вируса с зараженных компьютеров, в результате чего удалось уничтожить около 88% ботнетов на основе Citadel и почистить около 40% компьютеров, зараженных вирусом[2][7][8].

Поиск разработчика вируса

Возможным автором вируса считается хакер AquaBox — он занимался продажей вируса. Его личность ещё не идентифицирована. На форуме «Exploit.in» была опубликована переписка, где участник под этим именем общался на русском языке[6]. Другой российский хакер, Марк Вартанян, также известный как Kolypto, был экстрадирован в США и обвинялся в разработке Citadel, но первоначально отрицал свою вину[9]. Тем не менее, впоследствии он согласился на сделку со следствием, подразумевавшую признание вины, и был в 2017 году приговорен в США к 5 годам тюрьмы (с засчитыванием ему 2 лет, проведенных в тюрьме в Норвегии перед экстрадицией в США)[10][4].

Также в сентябре 2015 года за распространение вируса Citadel был осужден 22-летний россиянин Дмитрий Белороссов (использовавший псевдоним Rainerfox)[11].

См. также

Примечания
  1. Zeus Source Code Leaked (англ.). threatpost.com. Дата обращения: 12 ноября 2021.
  2. «Великолепная» четверка банковских троянов (рус.) ?. kaspersky.ru (21 октября 2013). Дата обращения: 12 ноября 2021.
  3. Вирус Citadel. Информация к размышлению. pcsecrets.ru. Дата обращения: 12 ноября 2021.
  4. Разработчик вируса Citadel приговорен в США к пяти годам тюрьмы. Радио Свобода. Дата обращения: 12 ноября 2021.
  5. Citadel. Securitylab.ru. Дата обращения: 12 ноября 2021.
  6. Вирус Citadel, укравший $500 млн, не ворует у «русских» - 07.06.2013. ПРАЙМ. Дата обращения: 12 ноября 2021.
  7. Microsoft, Authorities Disrupt Hundreds of Citadel Botnets with ‘Operation b54’ (англ.). threatpost.com. Дата обращения: 12 ноября 2021.
  8. Alexander Antipov. Microsoft и ФБР совместными усилиями ликвидировали 88% ботнетов Citadel. www.securitylab.ru (29 июля 2013). Дата обращения: 12 ноября 2021.
  9. Citadel malware writer 'Kolypto' charged. iTnews. Дата обращения: 12 ноября 2021.
  10. Kate Brumback. Russian man who helped develop Citadel malware gets 5 years (19 июля 2017). Дата обращения: 12 ноября 2021.
  11. Экстрадированный в США хакер Марк Вартанян предстал перед судом. Газета.Ru. Дата обращения: 12 ноября 2021.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.