Выходец из России признался в создании трояна, укравшего $500 млн
Хакер Марк Вартанян признался в американском суде в создании знаменитого банковского трояна Citadel, с помощью которого был нанесен ущерб в $500 млн.Операция «Цитадель»
Создатель печально известного троянца Citadel Марк Вартанян (Mark Vartanyan), выданный в 2016 г. из Норвегии в США, признал себя виновным в инкриминируемых ему преступлениях. По мнению следователей, с помощью Citadel Вартанян и другие злоумышленники похитили не менее $500 млн с разных банковских счетов.
Зловред Citadel появился в 2011 г. Это был троян семейства ZeuS, который воровал с компьютеров под управлением ОС Windows реквизиты доступа к банковским счетам.
Помимо этого Citadel сформировал колоссальный ботнет, на пике достигавший 11 млн зараженных машин.
Характерной особенностью трояна Citadel была его способность компрометировать различные менеджеры паролей - программы, используемые для хранения большого числа паролей к различным сервисам. Пользователю обычно необходимо придумать и запомнить один «мастер-пароль» для доступа к менеджеру паролей, а не десятки. В то время как это весьма удобно пользователю, ниоткуда не следует, что мастер-пароль невозможно перехватить с помощью кейлоггера. Именно этим Citadel и занимался.
Марку Вартаняну придется «работать под прикрытием»
Помимо функций кражи данных и шпионажа, некоторые варианты Citadel могли работать в качестве шифровальщика-вымогателя.
Стоит отметить, что Citadel был одной из первых вредоносных программ, продававшейся сторонним клиентам по модели Malware-as-a-Service. Его исходный код активно продавали на подпольных русскоязычных форумах.
Основной разработчик
Гражданин России Марк Вартанян, известный также под псевдонимом Kolypto, был задержан в Норвегии в 2016 году. Там он проживал как минимум с 2014 г. В обвинительном заключении указывается, что в 2012-2013 гг. он проживал на Украине, затем перебрался в Норвегию. Все это время он продолжал активно заниматься разработкой, поддержкой и распространением Citadel.
Обвинения ему предъявлены по двум периодам - между 21 августа 2012 года и девятым января 2013 года, а затем между 9 апреля и 2 июня 2014 года: в эти временные промежутки, как утверждает обвинение, Вартанян загрузил в Сеть многочисленные файлы с компонентами, обновлениями и патчами Citadel, а также технические инструкции для пользователей.
За все его действия Вартаняну грозил срок до 25 лет. По условиям сделки со следствием, Вартанян признал себя виновным в обмен на сокращение максимального срока до 10 лет и на штраф до $250 тыс. При этом обвинение пообещало не требовать срока, превышающего 60 месяцев (то есть пяти лет).
Интересно, что в соглашении отдельно оговаривается возможность привлечения подсудимого к работе «под прикрытием».
«У властей США свои собственные планы на программистов, пишущих успешный вредоносный софт, - говорит генеральный директор компании «Монитор безопасности» Дмитрий Гвоздев, - так что высока вероятность, что свой долг обществу автор Citadel будет отдавать не в тюрьме, а в каком-нибудь секретном учреждении, занимаясь созданием нового кибероружия или оборонительных средств. С другой стороны, вряд ли готовящуюся «работу под прикрытием» стали бы анонсировать столь открыто».