Σύλληψη των προγραμματιστών των τραπεζικών trojans Dridex και Citadel


Η Κυπριακή και η Νορβηγική αστυνομία συνέλαβαν στην Κύπρο και στην Νορβηγία αντίστοιχα δύο άνδρες που θεωρούνται οι βασικοί συντελεστές για την δημιουργία και τη διανομή των Dridex και Citadel, δύο πολύ ισχυρών και άκρως αποτελεσματικών τραπεζικών trojan.

jail crime trojan trojan

Ο πρώτος εκ των δύο, είναι ένας 30 χρονος άνδρας από τη Δημοκρατία της Μολδαβίας, τον οποίο οι αρχές συνέλαβαν ενώ προσπαθούσε να εξαπατήσει μια τράπεζα για 3,5 εκατομμύρια δολλάρια ( € 3.120.000,00 ).

Ο άνδρας συνελήφθη σε ένα νοικιασμένο σπίτι στην Πάφο, όπου ζούσε προσωρινά μαζί με τη σύζυγό του.

Η σύλληψη έγινε μετά από ανώνυμη πληροφορία, που ανάφερε ότι ο άνθρωπος αυτός ήταν ένας βασικός συντελεστής σε μια διεθνή συμμορία οργανωμένου εγκλήματος υπεύθυνη για τη διανομή του τραπεζικού trojan με το όνομα Dridex (Cridex, Bugat, Dyre), όπως μας ενημερώνει ο ερευνητής Brian Kreds.

Ο εν λόγω άνδρας φαίνεται επίσης να είναι μέλος της διάσημης ομάδας Business Club APT group, η οποία λειτουργεί το botnet Gameover Zeus και που μόλυνε πάνω από 500 εκατομμύρια υπολογιστές και ήταν υπεύθυνο για την κλοπή περίπου 100 εκατομμυρίων δολαρίων (90 εκατ ευρώ) από διάφορα τραπεζικά και χρηματοπιστωτικά ιδρύματα.

Εν τω μεταξύ, στο Φρέντρικσταντ στη Νορβηγία … και έντεκα μήνες νωρίτερα, συνελήφθη και κρατείται κατόπιν αιτήματος του FBI ένας 27 χρονος Ρωσικής καταγωγής, γνωστός ως Mark.

Σύμφωνα με Νορβηγική εφημερίδα, ο άνθρωπος κατηγορείτε για την λειτουργία του κακόβουλου λογισμικού Citadel, που χρησιμοποιείται ήδη για να μολύνει τους χρήστες με spyware και exfiltrate τραπεζικές λεπτομέρειες που σχετίζονται με την καταγραφή των πληκτρολογήσεων και τη λήψη βίντεο και φωτογραφιών από τον υπολογιστή του θύματος.

Το malware Citadel λειτουργεί από το 2012, και χρησιμοποιήθηκε επίσης για τη διανομή του ransomware Reveton.

Σύμφωνα με πηγές του Υπουργείου Δικαιοσύνης των ΗΠΑ, οι ερευνητές έχουν αδιάσειστα στοιχεία ότι ο Mark είναι πραγματικά o Aquabox, o δημιουργός και ιδιοκτήτης του Citadel trojan.

Ο Ρώσος βρίσκεται σε καθεστώς κατ ‘οίκον περιορισμό για τους τελευταίους 11 μήνες, και οι αρχές περιμένουν έως ότου διαδικασίες έκδοσης στις ΗΠΑ ολοκληρωθούν.

Όπως και με τον Mark, ο δημιουργός του Dridex αντιμετωπίζει επίσης την έκδοση του στις ΗΠΑ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news