MALWARE BANCARIO SLURPING CITADEL

El programador ruso Mark Vartanyan ha sido condenado a 5 años en los Estados Unidos en una prisión federal por el desarrollo y la difusión del malware Citadel

Citadel es una variante del troyano bancario Zeus, el código fuente de la cual se filtró en línea en 2011. Este desagradable software podrían infectar los PC con Windows para saquear las cuentas en línea de las víctimas. También podrían robar la información personal de los usuarios para los ladrones de identidad.

Desde 2012 a 2014, mientras vivio en Rusia Mark Vartanyan y más tarde en Noruega, Vartanyan tomó ese código lo filtró y lo mejoró, la construcción de nuevos módulos con funciones adicionales, y en general haciendo que su software de actividades ilegales más dura y más resistente a los antivirus. Trabajó con colega ruso Dimitry Belorossov (también conocido como Rainerfox) que lo actualizo durante casi dos años.

Logró infectar a aproximadamente 11 millones de máquinas en todo el mundo, y fue responsable de desvío de más de $ 500 a los criminales organizados segun los fiscales han estimado.

Fue uno de los primeros ejemplos de software malicioso-as-a-service disponibles en los foros de la web oscura. En esencia, los ladrones han comprado copias, y las arrojó a las víctimas a través de correo electrónico, descargas drive-by, y así sucesivamente, dirigiendo el dinero robado en sus bolsillos.

En su apogeo, su panel de control basado en web habría costado $ 2.399, junto con una cuota mensual de $ 125 para actualizaciones de código. Las características adicionales se podían comprar: por ejemplo, $ 395 habría que conseguir un servicio mediante el cual el malware se compara con firmas de virus conocidos y adaptado a escapar a la detección.

Belorossov fue detenido durante una visita a España, y extraditado a Estados Unidos. En 2015, fue condenado a cuatro años y seis meses en el tintineo después de declararse culpable de conspiración para cometer fraude informático. Estará fuera antes de su socio en el crimen, y es probable que sea expulsado de los EE.UU. indefinidamente.

Vartanyan fue extraditado a Estados Unidos desde Noruega en diciembre del 2016, y en marzo también decidió declararse culpable de un solo cargo de conspiración para cometer fraude informático a cambio de una pena más leve. Pudo haber sido enviado desde hace 25 años, pero para ahorradores a los contribuyentes de un largo juicio, se enfrentaba a una pena máxima de diez años.

El miércoles 19 de julio, fue llevado en la cárcel por distrito Atlanta Juez Mark Cohen por la mitad. Vartanyan se le dieron dos años de crédito por el tiempo pasado entre rejas en Noruega a la espera de su extradición a los EE.UU


Fecha actualización el 2017-7-20. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitioFuente: theregister
slurping Citadel