Citadel (datorvirus)

Citadell
Sorts	Trojan
År av utseende	2011

Citadel är en trojan designad för att stjäla bankdata. Lanserades 2011. Det är en modifierad version av ZeuS Trojan . Namnet på viruset är baserat på titeln på romanen med samma namn [1] .

Historik

Dök upp med ZeuS källkod 2011 [2] . I en publikation från 2013 inkluderade Kaspersky.ru denna trojan i "Magnificent Four Banking Trojans" [1] .

Angriparna som var involverade i utvecklingen av Citadel-viruset skapade sin egen community, där de diskuterade sätt att ytterligare förbättra programmet. Ett av förslagen var införandet av ett krypteringssystem baserat på AES , med hjälp av vilket det föreslogs att kryptera konfigurationsfiler och anslutningar av den trojanska kontrollservern, samt möjligheten att inaktivera säkerhetssystemen på en infekterad dator och spela in användaråtgärder på den (inklusive att skapa en video med användaråtgärder) [1] .

Citadel distribuerades huvudsakligen genom olicensierade kopior av Windows -operativsystemet , såväl som genom att använda meddelanden som skickades av cyberbrottslingar via e-post [3] .

Viruset orsakade skador till ett belopp av 500 miljoner dollar och infekterade cirka 5 miljoner datorer (enligt en annan uppskattning, som senare gavs av US Attorney's Office - 11 miljoner datorer [4] ). Förutom att stjäla data kan det avsevärt sakta ner din dator och ladda ner annan skadlig programvara [5] . Viruset har antingen ryskt eller ukrainskt ursprung - det attackerar inte användare med ryska och ukrainska tangentbordslayouter [6] .

Som rapporterades 2013 organiserade Microsoft och dess partners, med stöd av FBI, aktiviteter för att ta bort viruset från infekterade datorer, som ett resultat av vilket de lyckades förstöra cirka 88 % av Citadel-baserade botnät och rensa cirka 40 % av datorer infekterade med viruset [1] [7] [8] .

Hitta en virusutvecklare

En möjlig författare till viruset är hackern AquaBox - han sålde viruset. Hans identitet har inte identifierats. Korrespondens publicerades på Exploit.in-forumet, där en deltagare under detta namn kommunicerade på ryska [6] . En annan rysk hackare, Mark Vartanyan, även känd som Kolypto, utlämnades till USA och anklagades för att ha utvecklat Citadel, men förnekade till en början sin skuld [9] . Han gick dock senare med på en uppgörelse med utredningen, vilket antydde en erkännande av skyldig, och dömdes i USA 2017 till 5 års fängelse (inklusive 2 år i fängelse i Norge innan han utlämnades till USA) [4 ] [10] .

Också i september 2015 dömdes den 22-årige ryssen Dmitrij Belorossov (som använde pseudonymen Rainerfox) för att ha spridit Citadel-viruset [11] .

Se även

SpyEye

Anteckningar

↑ 1 2 3 4 "Magnifika" fyra banktrojaner (ryska) ? . kaspersky.ru (21 oktober 2013). Hämtad 12 november 2021. Arkiverad från originalet 12 november 2021. (obestämd)
↑ Zeus källkod läckt . hotpost.com . Hämtad 12 november 2021. Arkiverad från originalet 12 november 2021.
↑ Citadelvirus. Information för eftertanke . pcsecrets.ru . Hämtad 12 november 2021. Arkiverad från originalet 12 november 2021. (obestämd)
↑ 1 2 Virusutvecklaren Citadel dömd till fem års fängelse i USA . Radio Liberty . Hämtad 12 november 2021. Arkiverad från originalet 12 november 2021. (ryska)
↑ Citadell . securitylab.ru. Hämtad 12 november 2021. Arkiverad från originalet 12 november 2021. (obestämd)
↑ 1 2 Citadelviruset som stal 500 miljoner dollar stjäl inte från "Russians" - 2013-07-06 . PRIME . Hämtad 12 november 2021. Arkiverad från originalet 24 maj 2021. (obestämd)
↑ Microsoft, myndigheter stör hundratals Citadel-botnät med 'Operation b54 ' . hotpost.com . Hämtad 12 november 2021. Arkiverad från originalet 12 november 2021.
↑ Alexander Antipov. Microsoft och FBI har tagit ner 88 % av Citadels botnät tillsammans . www.securitylab.ru (29 juli 2013). Hämtad 12 november 2021. Arkiverad från originalet 12 november 2021. (ryska)
↑ Citadel malware författare "Kolypto" laddade . iTnews . Hämtad 12 november 2021. Arkiverad från originalet 24 maj 2021. (obestämd)
↑ Kate Brumback. Rysk man som hjälpte till att utveckla Citadel malware får 5 år (19 juli 2017). Tillträdesdatum: 12 november 2021. (obestämd)
↑ Utlämnad till den amerikanska hackaren Mark Vartanyan dök upp i domstol . Newspaper.Ru . Hämtad 12 november 2021. Arkiverad från originalet 12 november 2021. (ryska)

Hackerattacker på 2010-talet
Största attackerna	Cyberattacker i Australien (2010) Operation Digi Notar Operation Hacka och stänga av PlayStation Network Operation isdimma Operation Red October e LinkedIn hack (2012) Cyberattack mot Sydkorea (2013) snapchat Drift Massiv hackning av iCloud-konto Hacka Sony Pictures Entertainment-servrar Cyberattack mot USA:s demokratiska nationella kommitté Cyberattack på Dyn Cyberattack mot Palace of Westminster WannaCry ransomware attack Hackerattacker mot Ukraina (2017)
Grupper och grupper av hackare	Anonym internationell Anonym cyberkut Division 121 Mysig björn Derp GNAA fantasibjörn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Avdelning 61398 RedHack Syriska elektroniska armén Jemens elektroniska armé Irans elektroniska armé TeaMp0isoN åtkomstoperationer UGNazi
ensamma hackare	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Upptäckte kritiska sårbarheter	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Datavirus	Asprox dålig kanin BASHLITE Bredolab Carbanak carberp Careto carna Citadell CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamma Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjärnor Stuxnet TDL-4 Virut Vulcanbot Vill gråta Noll åtkomst ANT katalog
2000 -tal • 2010 -tal • 2020-tal