Русская Википедия:Citadel (компьютерный вирус)

Шаблон:Вредоносная программа Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS. Название вируса основано на названии одноимённого романа^[1].

История

Появился с использованием исходного кода вируса ZeuS в 2011 году^[2]. Kaspersky.ru в публикации 2013 года включил данный троян в «Великолепную четвёрку банковских троянов»^[1].

Злоумышленники, занимавшиеся разработкой вируса Citadel, создали собственное сообщество, в котором обсуждались пути дальнейшего улучшения программы. Одним из предложений было внедрение системы шифрования, основанную на AES, с помощью которой предлагалось шифровать файлы конфигурации и соединения сервером управления трояном, а также возможность отключать системы безопасности заражённого компьютера и записывать на нём действия пользователя (в том числе, создавать видео с действиями пользователя)^[1].

Citadel распространялся преимущественно через нелицензионные копии ОС Windows, а также с использованием сообщений, отправляемых злоумышленниками по электронной почте^[3].

Вирус принёс ущерб в размере 500 млн долларов и заразил около 5 миллионов компьютеров (по другой оценке, данной впоследствии прокуратурой США — 11 млн компьютеров^[4]). Помимо кражи данных, он может значительно замедлять работу компьютера и скачивать другое вредоносное программное обеспечение^[5]. Вирус имеет либо русское, либо украинское происхождение — он не атакует пользователей с русской и украинской раскладкой клавиатуры^[6].

Как сообщалось в 2013 году, компания Microsoft и её партнёры при поддержке ФБР организовали мероприятия по удалению вируса с заражённых компьютеров, в результате чего удалось уничтожить около 88 % ботнетов на основе Citadel и почистить около 40 % компьютеров, заражённых вирусом^[1][7][8].

Поиск разработчика вируса

Возможным автором вируса считается хакер AquaBox — он занимался продажей вируса. Его личность не идентифицирована. На форуме «Exploit.in» была опубликована переписка, где участник под этим именем общался на русском языке^[6]. Другой российский хакер, Марк Вартанян, также известный как Kolypto, был экстрадирован в США и обвинялся в разработке Citadel, но первоначально отрицал свою вину^[9]. Тем не менее, впоследствии он согласился на сделку со следствием, подразумевавшую признание вины, и был в 2017 году приговорен в США к 5 годам тюрьмы (с засчитыванием ему 2 лет, проведённых в тюрьме в Норвегии перед экстрадицией в США)^[4][10].

Также в сентябре 2015 года за распространение вируса Citadel был осуждён 22-летний россиянин Дмитрий Белороссов (использовавший псевдоним Rainerfox)^[11].

См. также

• SpyEye

Примечания

Шаблон:Примечания

Шаблон:Хакерские атаки 2010-х

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.