ФБР и Microsoft обезвредили сеть Citadel, с помощью которой из разных банков было украдено свыше $500 млн. Разработчики доходного вируса общаются в сети на русском языке и утверждают, что их "троянец" принципиально не заражает русскоязычные компьютеры, сообщают "Ведомости".
Microsoft и ФБР сообщили о том, что они обезвредили сеть из 1462 сетей зараженных компьютеров; каждая из них состояла из нескольких тысяч ПК, на которых был установлен вирус – «троянский конь» Citadel. Все эти сети работали сообща и были созданы с помощью одного набора программ Citadel. По данным Microsoft, конструктор, позволивший заразить 5 млн компьютеров во всем мире и украсть со счетов пользователей $500 млн, можно было приобрести на интернет-сайтах всего за $2400. Больше всего от Citadel пострадали люди в США, Европе, Гонконге, Сингапуре, Индии и Австралии.
При этом разработчик вирусного пакета Citadel, скрывшийся под именем AquaBox, прежде не очень прятался. Например, на сайте exploit.in до сих пор находится обсуждение (на русском) «претензии к AquaBox, продавцу троя (вируса – «Ведомости») Citadel на $2399». В нем возмущенный покупатель Defunkt сетует, что купил нерабочую версию Citadel, и AquaBox подтверждает, что действительно продал версию программы 4 февраля 2012 г.
В ходе перепалки выясняется, что у покупателя на компьютере с англоязычной версией Windows была установлена и русская раскладка клавиатуры, а Citadel на таких компьютерах категорически не работает.
Хакеры делают все, чтобы не давать повода жителям России написать на них жалобу в правоохранительные органы, а ФБР до них дотянуться намного сложнее, объясняет исполнительный директор Peak Systems Максим Эмм.
Судя по настройкам AquaBox на сайте exploit.in, тот находится в населенном пункте с местным временем на час меньше московского – т. е., например, на Украине, в странах Прибалтики или Калининграде.
