Cetate | |
---|---|
Tip de | troian |
Anul apariției | 2011 |
Citadel este un troian conceput pentru a fura date bancare. A fost lansat in 2011. Este o versiune modificată a troianului ZeuS . Numele virusului se bazează pe titlul romanului cu același nume [1] .
A apărut folosind codul sursă ZeuS în 2011 [2] . Într-o publicație din 2013, Kaspersky.ru a inclus acest troian în „Magnificent Four Banking Troians” [1] .
Atacatorii implicați în dezvoltarea virusului Citadel și-au creat propria comunitate, în care au discutat modalități de îmbunătățire în continuare a programului. Una dintre propuneri a fost introducerea unui sistem de criptare bazat pe AES , cu ajutorul căruia s-a propus criptarea fișierelor de configurare și a conexiunilor de către serverul de control troian, precum și posibilitatea de a dezactiva sistemele de securitate ale unui computer infectat și înregistrați acțiunile utilizatorului asupra acestuia (inclusiv crearea unui videoclip cu acțiuni ale utilizatorului) [1] .
Citadel a fost distribuită în principal prin copii fără licență ale sistemului de operare Windows , precum și prin intermediul mesajelor trimise de infractorii cibernetici prin e-mail [3] .
Virusul a provocat daune în valoare de 500 de milioane de dolari și a infectat circa 5 milioane de computere (conform unei alte estimări, dată ulterior de Procuratura SUA - 11 milioane de computere [4] ). Pe lângă furtul de date, poate încetini în mod semnificativ computerul și poate descărca alte programe rău intenționate [5] . Virusul are origine rusă sau ucraineană - nu atacă utilizatorii cu dispoziții de tastatură rusă și ucraineană [6] .
După cum sa raportat în 2013, Microsoft și partenerii săi, cu sprijinul FBI, au organizat activități de îndepărtare a virusului de pe computerele infectate, în urma cărora au reușit să distrugă aproximativ 88% din rețelele botne din Citadel și să curețe aproximativ 40% din calculatoare infectate cu virusul [1] [7] [8] .
Un posibil autor al virusului este hackerul AquaBox - el vindea virusul. Identitatea lui nu a fost identificată. Corespondența a fost publicată pe forumul Exploit.in, unde un participant sub acest nume a comunicat în rusă [6] . Un alt hacker rus, Mark Vartanyan, cunoscut și sub numele de Kolypto, a fost extrădat în SUA și acuzat că a dezvoltat Citadel, dar și-a negat inițial vinovăția [9] . Cu toate acestea, mai târziu a acceptat o înțelegere cu ancheta, implicând o pledoarie vinovat și a fost condamnat în Statele Unite în 2017 la 5 ani de închisoare (inclusiv 2 ani petrecuți în închisoare în Norvegia înainte de a fi extrădat în Statele Unite) [4] ] [10 ] .
Tot în septembrie 2015, rusul Dmitri Belorossov, în vârstă de 22 de ani (care a folosit pseudonimul Rainerfox) a fost condamnat pentru răspândirea virusului Cetății [11] .