Citadel (компьютерный вирус)

Перейти к навигацииПерейти к поиску
Citadel
Типтроянская программа
Год появления2011 год

Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS. Название вируса основано на названии одноимённого романа[1].

История

Появился с использованием исходного кода вируса ZeuS в 2011 году[2]. Kaspersky.ru в публикации 2013 года включил данный троян в «Великолепную четвёрку банковских троянов»[1].

Злоумышленники, занимавшиеся разработкой вируса Citadel, создали собственное сообщество, в котором обсуждались пути дальнейшего улучшения программы. Одним из предложений было внедрение системы шифрования, основанную на AES, с помощью которой предлагалось шифровать файлы конфигурации и соединения с сервером управления трояном, а также возможность отключать системы безопасности заражённого компьютера и записывать на нём действия пользователя (в том числе, создавать видео с действиями пользователя)[1].

Citadel распространялся преимущественно через нелицензионные копии ОС Windows, а также с использованием сообщений, отправляемых злоумышленниками по электронной почте[3].

Вирус принёс ущерб в размере 500 млн долларов и заразил около 5 миллионов компьютеров (по другой оценке, данной впоследствии прокуратурой США — 11 млн компьютеров[4]). Помимо кражи данных, он может значительно замедлять работу компьютера и скачивать другое вредоносное программное обеспечение[5]. Вирус имеет либо русское, либо украинское происхождение — он не атакует пользователей с русской и украинской раскладкой клавиатуры[6].

Как сообщалось в 2013 году, компания Microsoft и её партнёры при поддержке ФБР организовали мероприятия по удалению вируса с заражённых компьютеров, в результате чего удалось уничтожить около 88 % ботнетов на основе Citadel и почистить около 40 % компьютеров, заражённых вирусом[1][7][8].

Поиск разработчика вируса

Возможным автором вируса считается хакер AquaBox — он занимался продажей вируса. Его личность не идентифицирована. На форуме «Exploit.in» была опубликована переписка, где участник под этим именем общался на русском языке[6]. Другой российский хакер, Марк Вартанян, также известный как Kolypto, был экстрадирован в США и обвинялся в разработке Citadel, но первоначально отрицал свою вину[9]. Тем не менее, впоследствии он согласился на сделку со следствием, подразумевавшую признание вины, и был в 2017 году приговорен в США к 5 годам тюрьмы (с засчитыванием ему 2 лет, проведённых в тюрьме в Норвегии перед экстрадицией в США)[4][10].

Также в сентябре 2015 года за распространение вируса Citadel был осуждён 22-летний россиянин Дмитрий Белороссов (использовавший псевдоним Rainerfox)[11].

См. также

Примечания

  1. 1 2 3 4 «Великолепная» четверка банковских троянов. kaspersky.ru (21 октября 2013). Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
  2. Zeus Source Code Leaked (англ.). threatpost.com. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
  3. Вирус Citadel. Информация к размышлению. pcsecrets.ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
  4. 1 2 Разработчик вируса Citadel приговорен в США к пяти годам тюрьмы. Радио Свобода. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
  5. Citadel. Securitylab.ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
  6. 1 2 Вирус Citadel, укравший $500 млн, не ворует у «русских» - 07.06.2013. ПРАЙМ. Дата обращения: 12 ноября 2021. Архивировано 24 мая 2021 года.
  7. Microsoft, Authorities Disrupt Hundreds of Citadel Botnets with ‘Operation b54’ (англ.). threatpost.com. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
  8. Alexander Antipov. Microsoft и ФБР совместными усилиями ликвидировали 88% ботнетов Citadel. www.securitylab.ru (29 июля 2013). Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
  9. Citadel malware writer 'Kolypto' charged. iTnews. Дата обращения: 12 ноября 2021. Архивировано 24 мая 2021 года.
  10. Kate Brumback. Russian man who helped develop Citadel malware gets 5 years (19 июля 2017). Дата обращения: 12 ноября 2021.
  11. Экстрадированный в США хакер Марк Вартанян предстал перед судом. Газета.Ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.