Citadela (počítačový virus)

Citadela
Typ	trojský
Rok vzhledu	2011

Citadel je trojský kůň navržený ke krádeži bankovních dat. Byl spuštěn v roce 2011. Jedná se o upravenou verzi trojského koně Zeus . Název viru vychází z názvu stejnojmenného románu [1] .

Historie

Objevil se pomocí zdrojového kódu ZeuS v roce 2011 [2] . V publikaci z roku 2013 zahrnul Kaspersky.ru tohoto trojského koně do „Magnificent Four Banking Trojans“ [1] .

Útočníci podílející se na vývoji viru Citadel vytvořili vlastní komunitu, ve které diskutovali o způsobech dalšího vylepšení programu. Jedním z návrhů bylo zavedení šifrovacího systému založeného na AES , s jehož pomocí bylo navrženo šifrování konfiguračních souborů a připojení řídicím serverem trojského koně a také možnost deaktivovat bezpečnostní systémy infikovaného počítače a zaznamenávat na něj akce uživatelů (včetně vytváření videa s akcemi uživatelů) [1] .

Citadela byla distribuována především prostřednictvím nelicencovaných kopií operačního systému Windows a také pomocí zpráv zasílaných kyberzločinci prostřednictvím e-mailu [3] .

Virus způsobil škody ve výši 500 milionů dolarů a infikoval asi 5 milionů počítačů (podle jiného odhadu, později udaného americkým státním zastupitelstvím - 11 milionů počítačů [4] ). Kromě krádeže dat může výrazně zpomalit váš počítač a stáhnout další škodlivý software [5] . Virus má buď ruský nebo ukrajinský původ – neútočí na uživatele s ruským a ukrajinským rozložením klávesnice [6] .

Jak bylo uvedeno v roce 2013, Microsoft a jeho partneři s podporou FBI zorganizovali aktivity k odstranění viru z infikovaných počítačů, v důsledku čehož se jim podařilo zničit asi 88 % botnetů založených na Citadele a vyčistit asi 40 % počítače infikované virem [1] [7] [8] .

Hledání vývojáře virů

Možným autorem viru je hacker AquaBox – ten virus prodával. Jeho identita nebyla identifikována. Korespondence byla zveřejněna na fóru Exploit.in, kde účastník pod tímto jménem komunikoval rusky [6] . Další ruský hacker, Mark Vartanyan, také známý jako Kolypto, byl vydán do USA a obviněn z vývoje Citadely, ale zpočátku svou vinu popíral [9] . Později však souhlasil s dohodou o vyšetřování, což znamená přiznání viny, a byl ve Spojených státech v roce 2017 odsouzen k 5 letům vězení (včetně 2 let strávených ve vězení v Norsku před vydáním do Spojených států) [4 ] [10] .

Také v září 2015 byl 22letý Rus Dmitrij Belorossov (který používal pseudonym Rainerfox) odsouzen za šíření viru Citadel [11] .

Viz také

SpyEye

Poznámky

↑ 1 2 3 4 "Velkolepé" čtyři bankovní trojské koně (ruština) ? . kaspersky.ru (21. října 2013). Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (neurčitý)
↑ Zdrojový kód Zeus unikl . hrozba post.com . Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021.
↑ Citadel virus. Informace k zamyšlení . pcsecrets.ru . Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (neurčitý)
↑ 1 2 Vývojář virů Citadel odsouzen k pěti letům vězení v USA . Rádio Liberty . Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)
↑ Citadela . securitylab.ru. Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (neurčitý)
↑ 1 2 Virus Citadel, který ukradl 500 milionů dolarů, nekrade „Rusům“ - 06.07.2013 . PRIME . Získáno 12. listopadu 2021. Archivováno z originálu dne 24. května 2021. (neurčitý)
↑ Microsoft, úřady narušily stovky botnetů Citadel s 'operací b54 ' . hrozba post.com . Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021.
↑ Alexandr Antipov. Microsoft a FBI společně odstranily 88 % botnetů Citadely . www.securitylab.ru (29. července 2013). Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)
↑ Autor malwaru Citadel 'Kolypto' byl obviněn . iTnews . Získáno 12. listopadu 2021. Archivováno z originálu dne 24. května 2021. (neurčitý)
↑ Kate Brumback. Ruský muž, který pomohl vyvinout malware Citadel, dostane 5 let (19. července 2017). Datum přístupu: 12. listopadu 2021. (neurčitý)
↑ Vydán americkému hackerovi Mark Vartanyan stanul u soudu . Newspaper.Ru . Získáno 12. listopadu 2021. Archivováno z originálu dne 12. listopadu 2021. (Ruština)

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Rudý říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020