Citadel (computervirus)

Citadel
Type	Trojan
År for optræden	2011

Citadel er en trojaner designet til at stjæle bankdata. Blev lanceret i 2011. Det er en modificeret version af ZeuS Trojan . Navnet på virussen er baseret på titlen på romanen af samme navn [1] .

Historie

Dukkede op ved hjælp af ZeuS kildekode i 2011 [2] . I en publikation fra 2013 inkluderede Kaspersky.ru denne trojaner i "Magnificent Four Banking Trojans" [1] .

Angriberne involveret i udviklingen af Citadel-virussen skabte deres eget fællesskab, hvor de diskuterede måder at forbedre programmet yderligere på. Et af forslagene var indførelse af et krypteringssystem baseret på AES , ved hjælp af hvilket det blev foreslået at kryptere konfigurationsfiler og forbindelser af den trojanske kontrolserver, samt muligheden for at deaktivere sikkerhedssystemerne på en inficeret computer og optag brugerhandlinger på den (herunder oprettelse af en video med brugerhandlinger) [1] .

Citadel blev hovedsageligt distribueret gennem ulicenserede kopier af Windows -operativsystemet , såvel som ved hjælp af beskeder sendt af cyberkriminelle via e-mail [3] .

Virussen forårsagede skader for 500 millioner dollars og inficerede omkring 5 millioner computere (ifølge et andet skøn, senere givet af den amerikanske attorney's Office - 11 millioner computere [4] ). Udover at stjæle data, kan det sænke din computer betydeligt og downloade anden ondsindet software [5] . Virussen har enten russisk eller ukrainsk oprindelse - den angriber ikke brugere med russisk og ukrainsk tastaturlayout [6] .

Som rapporteret i 2013 organiserede Microsoft og dets partnere, med støtte fra FBI, aktiviteter for at fjerne virussen fra inficerede computere, som et resultat af hvilket de formåede at ødelægge omkring 88 % af Citadel-baserede botnets og rense omkring 40 % af computere inficeret med virus [1] [7] [8] .

Find en virusudvikler

En mulig forfatter til virussen er hackeren AquaBox - han solgte virussen. Hans identitet er ikke blevet identificeret. Korrespondance blev offentliggjort på Exploit.in-forummet, hvor en deltager under dette navn kommunikerede på russisk [6] . En anden russisk hacker, Mark Vartanyan, også kendt som Kolypto, blev udleveret til USA og anklaget for at udvikle Citadel, men nægtede i første omgang sin skyld [9] . Han indvilligede dog senere i en aftale med efterforskningen, hvilket indebar en erkendelse af skyldig, og blev i USA i 2017 idømt 5 års fængsel (inklusive 2 års fængsel i Norge, før han blev udleveret til USA) [4 ] [10] .

Også i september 2015 blev den 22-årige russiske Dmitrij Belorossov (som brugte pseudonymet Rainerfox) dømt for at have spredt Citadel-virussen [11] .

Se også

SpyEye

Noter

↑ 1 2 3 4 "Storslåede" fire banktrojanske heste (russisk) ? . kaspersky.ru (21. oktober 2013). Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021. (ubestemt)
↑ Zeus kildekode lækket . threatpost.com . Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.
↑ Citadelvirus. Information til eftertanke . pcsecrets.ru . Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021. (ubestemt)
↑ 1 2 Virusudvikler Citadel idømt fem års fængsel i USA . Radio Liberty . Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021. (Russisk)
↑ Citadel . securitylab.ru. Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021. (ubestemt)
↑ 1 2 Citadel-virussen, der stjal 500 millioner dollars, stjæler ikke fra "russere" - 06/07/2013 . PRIME . Hentet 12. november 2021. Arkiveret fra originalen 24. maj 2021. (ubestemt)
↑ Microsoft, myndigheder forstyrrer hundredvis af Citadel-botnet med 'Operation b54 ' . threatpost.com . Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021.
↑ Alexander Antipov. Microsoft og FBI har sammen fjernet 88% af Citadels botnets . www.securitylab.ru (29. juli 2013). Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021. (Russisk)
↑ Citadel malware-skribent 'Kolypto' anklaget . iTnews . Hentet 12. november 2021. Arkiveret fra originalen 24. maj 2021. (ubestemt)
↑ Kate Brumback. Russisk mand, der hjalp med at udvikle Citadel-malware, får 5 år (19. juli 2017). Dato for adgang: 12. november 2021. (ubestemt)
↑ Udleveret til den amerikanske hacker Mark Vartanyan mødte op i retten . Newspaper.Ru . Hentet 12. november 2021. Arkiveret fra originalen 12. november 2021. (Russisk)

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne