Троянская программа Citadel, воровавшая у пользователей личные данные, не атакует компьютеры с русской и украинской раскладками клавиатуры, следует из описания программы. По мнению экспертов, это свидетельствует о том, что ее создатели являются выходцами с постсоветского пространства.
«Это делается в целях борьбы с загрузками в СНГ. Относитесь к этому, как хотите, для нас это табу», — говорится в описании программы.
Троянская программа Citadel, попадая на компьютер пользователя, начинала следить за его действиями. В итоге злоумышленники получали доступ к личным данным, включая банковские счета и пароли. Всего хакеры похитили с помощью этого вируса около 500 млн долларов.
Ранее на этой неделе представители корпорации Microsoft и ФБР объявили о пресечении деятельности примерно 1 тыс. бот-сетей из компьютеров, зараженных вирусом Citadel. В настоящее время арестовать подозреваемых не удалось, около 500 бот-сетей продолжают функционировать.
По данным Microsoft, создатели Citadel, скорее всего, базируются на территории России или Украины, поскольку программа сконструирована таким образом, что не атакует финансовые и государственные учреждения этих стран.
О том, что вирус не работает на компьютерах с русскоязычной раскладкой клавиатуры, свидетельствует и обсуждение программы на хакерском форуме Exploit.in. «Претензию по работоспособности бота (программы. — Прим. «Прайма») снимаю. Бот запустился после того, как удалил русскую раскладку на английской винде (ОС Windows. — Прим. «Прайма»)», — написал один из пользователей форума.
Как отмечает агентство Reuters, Citadel инфицировала около 5 млн компьютеров по всему миру. Ее жертвами стали клиенты многих финансовых организаций, в том числе American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase. Как сообщают СМИ, наибольшее число пострадавших — в США, Европе, Австралии, Сингапуре, Индии.
Создателем вируса Citadel считается хакер AquaBox. Правоохранительным органам пока не удалось его идентифицировать. При этом на форуме Exploit.in размещена переписка с пользователем под именем AquaBox, где он общается на русском языке. Это также может указывать на то, что хакер является выходцем с постсоветского пространства.
- Стоимость медиауслуг (открыть PDF) -
