Microsoft и ФБР сказали о том, что они обезвредили сеть из 1462 сетей зараженных компов; любая из их состояла из пары тыщ ПК, на которых был установлен вирус — «троянский жеребец» Citadel. Все эти сети работали сообща и были сделаны при помощи 1-го набора программ Citadel. По данным Microsoft, конструктор, позволивший заразить 5 млн компов во всем мире и украсть со счетов юзеров $500 млн, можно было приобрести на интернет-сайтах всего за $2400. Больше всего от Citadel пострадали люди в США, Европе, Гонконге, Сингапуре, Индии и Австралии.

На прошлой недельке Microsoft вкупе с банками подала гражданские иски к создателям сетей в окружной трибунал США в Западном окружении штата Северная Каролина. В исках говорится, что киберпреступники нарушили законы, совершив «незаконное вторжение, нарушения интеллектуальной принадлежности и распространение массовой ненужной электронной почты, причинив тем вред компании Microsoft и популяции».

Истцы попросили вынести судебный запрет и приказ о конфискации, которые обязали бы хостеров и регистраторов отключить домены злоумышленников и предоставить их серверы следствию. Трибунал пошел им навстречу. И позавчера судебные исполнители совместно с сотрудниками Microsoft провели выемки — а именно, изъяли серверы из 2-ух дата-центров в штатах Нью-Джерси и Пенсильвания. Microsoft также передала сведения о Citadel правоохранительным органам остальных государств.

«Лаборатория Касперского» раз в день получает по нескольку сотен образцов вируса Citadel — это означает, что число зараженных юзеров существенно, ведает антивирусный эксперт «Лаборатории» Мария Гарнаева. По ее данным, при помощи этих вирусов украли средства клиентов Commerzbank, Santander, BNP Paribas, Unicredit, Deutsche Bank, Intesa Sanpaolo, ING и почти всех остальных.

Решения суда по иску Microsoft против 82 «Джонов Доу» (так в США именуют людей, имя которых не понятно) были размещены в вебе на британском и российском языках. Почти все из обвиняемых находятся предположительно в США и Рф, также в остальных странах Европы, Бразилии, Китае и Австралии.

При всем этом разраб вирусного пакета Citadel, скрывшийся под именованием AquaBox, до этого не чрезвычайно скрывался. К примеру, на веб-сайте exploit.in до этого времени находится обсуждение (на российском) «претензии к AquaBox, торговцу троя (вируса. — “Ведомости”) Citadel на $2399».

В нем возмущенный клиент Defunkt сетует, что купил нерабочую версию Citadel, и AquaBox подтверждает, что вправду продал версию программы 4 февраля 2012 г.

В процессе перепалки выясняется, что у покупателя на компе с английской версией Windows была установлена и российская раскладка клавиатуры, а Citadel на таковых компах категорически не работает. «Наш софт НЕ работает на русскоязычных системах, ежели находится российская либо украинская раскладка — софт дает отказ в работе < ...> относитесь к этому, как желаете, для нас это табу», — докладывает очередной участник дискуссии.

Хакеры делают все, чтоб не давать повода жителям Рф написать на их жалобу в правоохранительные органы, а ФБР до их достать намного труднее, разъясняет исполнительный директор Peak Systems Максим Эмм. Не считая того, в СНГ не достаточно всераспространены кредитные карты, а с дебетовых можно украсть еще меньше средств — лишь те, что есть, при всем этом издержки на кражу такие же, разъясняет эксперт.

Судя по настройкам AquaBox на веб-сайте exploit.in, тот находится в населенном пт с местным временем на час меньше столичного — т. е., к примеру, на Украине, в странах Прибалтики либо Калининграде. В декабре 2012 г. на этом веб-сайте обсуждали исчезновение AquaBox.