俄罗斯城堡恶意软件开发商削减了美国当局的交易
据报道,俄罗斯黑客被指控创造据据据据报道,从90个国家的数百万人盗窃,据据据报道,据据报道,来自90个国家的数百万人责任。
华盛顿时报报道,Mark Vartanyan对计算机欺诈有关的收费有罪,并与调查人员共同运作,以换取不超过五年的减少句。
CITADEL是开发的,以引发世界各地的主要财政和政府机构的计算机网络,并窃取用户凭证,以执行欺诈性交易,将资金交易到网络犯罪分子。
调查人员发现,一旦电脑被感染了Chitadel恶意软件 - 宙斯银行木马的变种 - 它开始监测并记录受害者的击键。
这一策略,已知的分类,给人犯罪分子信息,以便直接访问受害者的银行账户或任何其他在线账户来撤销金钱或窃取个人身份。
调查人员发现犯罪分子正在通过阻止受害者的合法反病毒/反恶意软件站点来调整和发展他们的攻击方法,以使其更加难以消除威胁。
CITADEL还介绍了一个商业模式,使用户能够请求其他功能和调整。额外的工具包插件也可以使用更大的功能。
恶意软件销售高达2,500美元,并接收了定期的自动化更新,以避免通过防病毒软件和其他基于签名的安全控制检测。
使用伪名Kolypto的葡萄兰南,29岁,于2014年10月在挪威被捕,并于2016年12月推出美国。
据称,Vartanyan最初来自莫斯科,曾涉及在2012年8月至2013年1月至2013年1月期间居住在乌克兰的同时分销城堡,而在2014年4月至6月居住在挪威。
2013年6月,Microsoft,Security Curiag Agari和金融服务信息共享和分析中心(FS-ISAC)与FBI合作,以扰乱Thecitadelbotnet,并最终据报道,恶意软件的源代码泄露,这有助于防病毒公司识别和阻止它。
2015年9月,在恳求与城堡分配有关的指控内疚之后,另一个俄罗斯·贝罗索夫(Dimitry Belorossov)被捕并判处了四年半的罪名。
Vartanyan计划于2017年6月21日判刑。
尽管有两次逮捕,美国司法部表示,它对城堡恶意软件进行调查是持续的,表明可以进行进一步的逮捕。
