盗取5亿美元的银行木马Citadel作者认罪

Citadel感染了1100万台PC,帮助网络犯罪者攫取5亿美元。

编写了银行账户劫掠木马Citadel的俄罗斯程序员日前认罪。马克·瓦尔塔尼扬,网名“Kolypto”,去年在挪威被捕,并在12月被引渡到了美国。这位29岁的小伙子,被控计算机欺诈罪。3月20号,亚特兰大地区法庭上,他承认有罪,将面临10年监禁和 $250,000的罚款——已经因其认罪而从最高25年监禁予以了削减。

“我们必须继续给那些觉得自己受地理疆域保护,可以不受惩罚地侵害美国人民和机构的罪犯,处以重罚。”

  ——大卫·乐瓦力,FBI亚特兰大办事处负责此事的特别探员

这进一步显示出FBI长期致力于在全球范围内发现和追捕瓦力罪犯,是对通过恶意软件侵害美国金融机构和公民的有力威慑。

Citadel在2011年浮出水面,感染 Windows PC,隐秘吞噬受害者网上银行凭证,将账户资金抽取进恶徒口袋。该软件还能窥探计算机屏幕,劫持文件索要赎金。本次抓捕定罪是一个巨大的胜利。美国检方估测,最兴盛时期,该恶意软件感染了1100万台电脑,从受害者账户中劫掠了超过5亿美元。

Citadel是ZeuS银行木马(源代码已泄露)的一个变种,仅在邀请制俄罗斯暗网论坛上有售。该代码后来做了改进,可跟踪口令管理器和机场网络。时至今日,该恶意软件的各种版本还在网上流传。正如美国联邦检察官办公室所言:

根据业内估测,Citadel在全球范围内感染了大约1100万台计算机,是5亿美元损失的罪魁祸首。

2012年8月21日至2013年1月9日,瓦尔塔尼扬身处乌克兰;2014年4月9日到2014年6月2日,他生活在挪威。在此期间,瓦尔塔尼扬参与了Citadel的开发、改进、维护和分发。这些时间段里,他上传了无数电子文件,包括Citadel恶意软件、组件、更新和补丁,以及客户信息,全都是为了改进Citadel的非法功能。

Citadel是首批恶意软件即服务之一,开发者提供完全的支持和付费插件,就像商业软件一样。

在生活在乌克兰和挪威期间,瓦尔塔尼扬作为团队一员,开发了Citadel并为之提供支持。他的同谋者迪米特里·贝罗洛索夫已因参与犯罪活动而被关进监狱。美国司法部称,调查仍在继续,其他Citadel相关者将会遭到诱捕。

本文转自d1net(转载)

你可能感兴趣的:(盗取5亿美元的银行木马Citadel作者认罪)