Citadel (компьютерный вирус)

Citadel
Citadel
Тип	троянская программа
Год появления	2011 год

Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS. Название вируса основано на названии одноимённого романа^[1].

История[править | править код]

Появился с использованием исходного кода вируса ZeuS в 2011 году^[2]. Kaspersky.ru в публикации 2013 года включил данный троян в «Великолепную четвёрку банковских троянов»^[1].

Злоумышленники, занимавшиеся разработкой вируса Citadel, создали собственное сообщество, в котором обсуждались пути дальнейшего улучшения программы. Одним из предложений было внедрение системы шифрования, основанную на AES, с помощью которой предлагалось шифровать файлы конфигурации и соединения с сервером управления трояном, а также возможность отключать системы безопасности заражённого компьютера и записывать на нём действия пользователя (в том числе, создавать видео с действиями пользователя)^[1].

Citadel распространялся преимущественно через нелицензионные копии ОС Windows, а также с использованием сообщений, отправляемых злоумышленниками по электронной почте^[3].

Вирус принёс ущерб в размере 500 млн долларов и заразил около 5 миллионов компьютеров (по другой оценке, данной впоследствии прокуратурой США — 11 млн компьютеров^[4]). Помимо кражи данных, он может значительно замедлять работу компьютера и скачивать другое вредоносное программное обеспечение^[5]. Вирус имеет либо русское, либо украинское происхождение — он не атакует пользователей с русской и украинской раскладкой клавиатуры^[6].

Как сообщалось в 2013 году, компания Microsoft и её партнёры при поддержке ФБР организовали мероприятия по удалению вируса с заражённых компьютеров, в результате чего удалось уничтожить около 88 % ботнетов на основе Citadel и почистить около 40 % компьютеров, заражённых вирусом^[1]^[7]^[8].

Поиск разработчика вируса[править | править код]

Возможным автором вируса считается хакер AquaBox — он занимался продажей вируса. Его личность не идентифицирована. На форуме «Exploit.in» была опубликована переписка, где участник под этим именем общался на русском языке^[6]. Другой российский хакер, Марк Вартанян, также известный как Kolypto, был экстрадирован в США и обвинялся в разработке Citadel, но первоначально отрицал свою вину^[9]. Тем не менее, впоследствии он согласился на сделку со следствием, подразумевавшую признание вины, и был в 2017 году приговорен в США к 5 годам тюрьмы (с засчитыванием ему 2 лет, проведённых в тюрьме в Норвегии перед экстрадицией в США)^[4]^[10].

Также в сентябре 2015 года за распространение вируса Citadel был осуждён 22-летний россиянин Дмитрий Белороссов (использовавший псевдоним Rainerfox)^[11].

См. также[править | править код]

SpyEye

Примечания[править | править код]

↑ ¹ ² ³ ⁴ «Великолепная» четверка банковских троянов (рус.). kaspersky.ru (21 октября 2013). Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
↑ Zeus Source Code Leaked (англ.). threatpost.com. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
↑ Вирус Citadel. Информация к размышлению (неопр.). pcsecrets.ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
↑ ¹ ² Разработчик вируса Citadel приговорен в США к пяти годам тюрьмы (рус.). Радио Свобода. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
↑ Citadel (неопр.). Securitylab.ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
↑ ¹ ² Вирус Citadel, укравший $500 млн, не ворует у «русских» - 07.06.2013 (неопр.). ПРАЙМ. Дата обращения: 12 ноября 2021. Архивировано 24 мая 2021 года.
↑ Microsoft, Authorities Disrupt Hundreds of Citadel Botnets with ‘Operation b54’ (англ.). threatpost.com. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
↑ Alexander Antipov. Microsoft и ФБР совместными усилиями ликвидировали 88% ботнетов Citadel (рус.). www.securitylab.ru (29 июля 2013). Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.
↑ Citadel malware writer 'Kolypto' charged (неопр.). iTnews. Дата обращения: 12 ноября 2021. Архивировано 24 мая 2021 года.
↑ Kate Brumback. Russian man who helped develop Citadel malware gets 5 years (неопр.) (19 июля 2017). Дата обращения: 12 ноября 2021.
↑ Экстрадированный в США хакер Марк Вартанян предстал перед судом (рус.). Газета.Ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[kaspersky-1] ¹ ² ³ ⁴ «Великолепная» четверка банковских троянов (рус.). kaspersky.ru (21 октября 2013). Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[2] Zeus Source Code Leaked (англ.). threatpost.com. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[3] Вирус Citadel. Информация к размышлению (неопр.). pcsecrets.ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[svoboda-4] ¹ ² Разработчик вируса Citadel приговорен в США к пяти годам тюрьмы (рус.). Радио Свобода. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[5] Citadel (неопр.). Securitylab.ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[fst-6] ¹ ² Вирус Citadel, укравший $500 млн, не ворует у «русских» - 07.06.2013 (неопр.). ПРАЙМ. Дата обращения: 12 ноября 2021. Архивировано 24 мая 2021 года.

[7] Microsoft, Authorities Disrupt Hundreds of Citadel Botnets with ‘Operation b54’ (англ.). threatpost.com. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[8] Alexander Antipov. Microsoft и ФБР совместными усилиями ликвидировали 88% ботнетов Citadel (рус.). www.securitylab.ru (29 июля 2013). Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[9] Citadel malware writer 'Kolypto' charged (неопр.). iTnews. Дата обращения: 12 ноября 2021. Архивировано 24 мая 2021 года.

[10] Kate Brumback. Russian man who helped develop Citadel malware gets 5 years (неопр.) (19 июля 2017). Дата обращения: 12 ноября 2021.

[11] Экстрадированный в США хакер Марк Вартанян предстал перед судом (рус.). Газета.Ru. Дата обращения: 12 ноября 2021. Архивировано 12 ноября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Citadel (компьютерный вирус)

Содержание

История[править | править код]

Поиск разработчика вируса[править | править код]

См. также[править | править код]

Примечания[править | править код]

Навигация