Правоохранители арестовали создателей Citadel и Dridex

image

Теги: Citadel, Dridex, арест

Гражданин Молдовы и гражданин России ожидают экстрадиции в США.

По данным ИБ-эксперта Брайана Кребса, в Европе арестованы главные подозреваемые в создании и применении сложного банковского вредоносного ПО Citadel и Dridex. Гражданин России и гражданин Молдовы были арестованы за пределами своих стран проживания, и теперь их ждет экстрадиция в США.

30-летний гражданин Молдовы был задержан властями в городе Пафос на Кипре, где он отдыхал со своей женой. По данным следствия, арестованный несет ответственность за причинение банкам ущерба на сумму $3,5 млн в результате мошенничества с использованием компьютера. Обвиняемый является ключевой фигурой в преступной группировке, создавшей и использовавшей банковский троян Dridex, также известный как Cridex и Bugat. В свое время она отделилась от стоящей за созданием ботнета GameOver Zeus группировки Business Club, похитившей у банков порядка $100 млн. Dridex впервые появился в июле 2014 года, спустя месяц после ликвидации ботнета GameOver Zeus.

Согласно норвежским СМИ, независимо от гражданина Молдовы, в городе Фредрикстад, Норвегия, по запросу ФБР США был произведен арест 27-летнего россиянина по имени Марк. По данным американских правоохранителей, арестованный является разработчиком и продавцом созданного на базе исходного кода трояна ZeuS вредоносного ПО Citadel, которое сыграло ключевую роль в ряде преступлений против компаний малого бизнеса в США и Европе. Кроме того, вредонос предположительно использовался для атак на Target в ноябре и декабре 2013 года.

В течение одиннадцати последних месяцев Марк находился в Норвегии под домашним арестом, в то время как ФБР добивалось его экстрадиции в США. Российские власти противились экстрадиции, ссылаясь на недостаток улик против Марка.

Напомним, что недавно свою вину в создании мощного банковского трояна Gozi признал экстрадированный в США гражданин Латвии Денисс Каловскис (Deniss Calovskis).  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.