ФБР и Microsoft обезвредили сеть Citadel, через которую из банков было похищено более $500 млн

Microsoft и ФБР обезвредили сеть из 1 462 сетей зараженных компьютеров, каждая из них состояла из нескольких тысяч персональных компьютеров, на которых был установлен вирус — «троянский конь» Citadel, сообщили компании. Как пишут  «Ведомости», по данным Microsoft, все эти сети были созданы с помощью одного набора программ Citadel и работали сообща, через них были украдены из разных банков более $500 млн.

По данным Microsoft, конструктор, позволивший заразить 5 млн компьютеров во всем мире, можно было приобрести в интернете всего за $2,4 тысячи. Больше всего от Citadel пострадали граждане в США, Европе, Гонконге, Сингапуре, Индии и Австралии.

На минувшей неделе Microsoft вместе с банками подала в отношении создателей сетей гражданские иски в окружной суд США в Северной Каролине. Как утверждают истцы, киберпреступники нарушили законы, совершив «незаконное вторжение, нарушения интеллектуальной собственности и распространение массовой нежелательной электронной почты, причинив тем самым вред компании Microsoft и населению», пишет издание.

Истцы попросили суд вынести судебный запрет и приказ о конфискации, которые обязали бы хостеров и регистраторов отключить домены преступников и предоставить их серверы следствию. Суд их требование удовлетворил. 5 июня судебные исполнители вместе с  Microsoft изъяли, в частности, серверы из двух дата-центров в штатах Нью-Джерси и Пенсильвания. Microsoft также передала сведения о Citadel правоохранительным органам других стран, отмечает агентство. Многие из обвиняемых находятся, предположительно, предположительно в США и России, в Европе, Бразилии, Китае и Австралии.

Как рассказала изданию антивирусный эксперт «Лаборатории Касперского» Мария Гарнаева, компания ежедневно получает по нескольку сотен образцов вируса Citadel — это значит, что число зараженных пользователей значительно растет. По  ее словам, с помощью этих вирусов преступники похитили деньги клиентов Commerzbank, Santander, BNP Paribas, Unicredit, Deutsche Bank, Intesa Sanpaolo, ING и многих других.

Как отмечает издание, разработчик вирусного пакета Citadel, известный как AquaBox, прежде не очень прятался. В частности, на сайте exploit.in до сих пор находится обсуждение на русском языке «претензии к AquaBox, продавцу троя Citadel на $2,4 тысячи», в котором покупатель Defunkt сетует, что купил нерабочую версию Citadel, а AquaBox подтверждает, что действительно продал ее в феврале 2012 года. В ходе обсуждения покупатель объясняет, что на его компьютере с англоязычной версией Windows была установлена и русская раскладка клавиатуры, а Citadel на таких компьютерах не работает. «Наш софт НЕ работает на русскоязычных системах, если обнаруживается русская или украинская раскладка — софт дает отказ в работе. Относитесь к этому, как хотите, для нас это табу», — приводит издание слова еще одного участника дискуссии.

Судя по настройкам AquaBox на сайте exploit.in, он находится в населенном пункте с местным временем на час меньше московского, предположительно, на Украине, в странах Прибалтики или Калининграде.

Новости по теме

Комментарии

Авторизуйтесь чтобы оставлять комментарии.
Интересное в интернете
Анализ событий России и мира
Подпишитесь на «Русскую планету» в социальных сетях и читайте статьи экспертов
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!
Станьте нашим читателем,
сделайте жизнь интереснее!
Помимо актуальной повестки дня, мы также публикуем:
аналитику, обзоры, интервью, исторические исследования.
личный кабинет
Спасибо, я уже читаю «Русскую Планету»