Citadel感染了1100萬(wàn)臺(tái)PC,幫助網(wǎng)絡(luò)犯罪者攫取5億美元。
編寫了銀行賬戶劫掠木馬Citadel的俄羅斯程序員日前認(rèn)罪。馬克·瓦爾塔尼揚(yáng),網(wǎng)名“Kolypto”,去年在挪威被捕,并在12月被引渡到了美國(guó)。這位29歲的小伙子,被控計(jì)算機(jī)欺詐罪。3月20號(hào),亞特蘭大地區(qū)法庭上,他承認(rèn)有罪,將面臨10年監(jiān)禁和 $250,000的罰款——已經(jīng)因其認(rèn)罪而從最高25年監(jiān)禁予以了削減。
“我們必須繼續(xù)給那些覺(jué)得自己受地理疆域保護(hù),可以不受懲罰地侵害美國(guó)人民和機(jī)構(gòu)的罪犯,處以重罰。”
——大衛(wèi)·樂(lè)瓦力,F(xiàn)BI亞特蘭大辦事處負(fù)責(zé)此事的特別探員
這進(jìn)一步顯示出FBI長(zhǎng)期致力于在全球范圍內(nèi)發(fā)現(xiàn)和追捕瓦力罪犯,是對(duì)通過(guò)惡意軟件侵害美國(guó)金融機(jī)構(gòu)和公民的有力威懾。
Citadel在2011年浮出水面,感染 Windows PC,隱秘吞噬受害者網(wǎng)上銀行憑證,將賬戶資金抽取進(jìn)惡徒口袋。該軟件還能窺探計(jì)算機(jī)屏幕,劫持文件索要贖金。本次抓捕定罪是一個(gè)巨大的勝利。美國(guó)檢方估測(cè),最興盛時(shí)期,該惡意軟件感染了1100萬(wàn)臺(tái)電腦,從受害者賬戶中劫掠了超過(guò)5億美元。
Citadel是ZeuS銀行木馬(源代碼已泄露)的一個(gè)變種,僅在邀請(qǐng)制俄羅斯暗網(wǎng)論壇上有售。該代碼后來(lái)做了改進(jìn),可跟蹤口令管理器和機(jī)場(chǎng)網(wǎng)絡(luò)。時(shí)至今日,該惡意軟件的各種版本還在網(wǎng)上流傳。正如美國(guó)聯(lián)邦檢察官辦公室所言:
根據(jù)業(yè)內(nèi)估測(cè),Citadel在全球范圍內(nèi)感染了大約1100萬(wàn)臺(tái)計(jì)算機(jī),是5億美元損失的罪魁禍?zhǔn)住?/p>
2012年8月21日至2013年1月9日,瓦爾塔尼揚(yáng)身處烏克蘭;2014年4月9日到2014年6月2日,他生活在挪威。在此期間,瓦爾塔尼揚(yáng)參與了Citadel的開(kāi)發(fā)、改進(jìn)、維護(hù)和分發(fā)。這些時(shí)間段里,他上傳了無(wú)數(shù)電子文件,包括Citadel惡意軟件、組件、更新和補(bǔ)丁,以及客戶信息,全都是為了改進(jìn)Citadel的非法功能。
Citadel是首批惡意軟件即服務(wù)之一,開(kāi)發(fā)者提供完全的支持和付費(fèi)插件,就像商業(yè)軟件一樣。
在生活在烏克蘭和挪威期間,瓦爾塔尼揚(yáng)作為團(tuán)隊(duì)一員,開(kāi)發(fā)了Citadel并為之提供支持。他的同謀者迪米特里·貝羅洛索夫已因參與犯罪活動(dòng)而被關(guān)進(jìn)監(jiān)獄。美國(guó)司法部稱,調(diào)查仍在繼續(xù),其他Citadel相關(guān)者將會(huì)遭到誘捕。