Норвежские судьи не выдали США хакера-россиянина
Суд Норвегии не выдал США россиянина, которого считают создателем вируса «Цитадель». Окружной суд Осло, отклонил запрос Федерального бюро расследований об экстрадиции в США гражданина России, подозреваемого в распространении этого компьютерного вируса Citadel, сообщает ТАСС со ссылкой на адвоката Йоханнеса Баккевинга.
«Суд посчитал, что доказательств для экстрадиции нашего клиента недостаточно, — сказал Баккевинг. — Понимание судом того факта, что достаточных оснований для выдвинутых обвинений нет, мы восприняли с большим облегчением. К сожалению, подозреваемый все еще находится под стражей на территории Норвегии».
Как сообщает норвежский сайт Thelocal.no, молодой человек, имя которого не раскрывается, переехал в Норвегию около года назад и работал в городе Осфольд (Østfold) в местной IT-компании. В октябре 2014 года он был задержан норвежским управлением полиции по борьбе с организованной преступностью и особо опасными преступлениями Kripos по запросу ФБР США. По версии американских властей, подозреваемый распространял в интернете более 50 файлов, необходимых для установки вируса Citadel и управления чужими компьютерами с его помощью. По данным ФБР, рассылка вируса велась как с норвежских IP-адресов россиянина, так и с украинских — ранее он работал на Украине. Сам подозреваемый своей вины не признает.
По мнению Йозефа Нолла, профессора Университета Осло и специалиста по беспроводным сетям и информационной безопасности, который выступил в ходе судебных слушаний, компьютер россиянина был заражен вирусами и потому стал источником рассылки, которая велась с IP-адресов подозреваемого. Нолл также добавил, что любой технически продвинутый хакер может легко замаскировать свой реальный IP-адрес, в то время как этот человек никогда не пытался скрыть свою личность в интернете. Суд счел доказательства, собранные ФБР США, недостаточными и отказался выдавать подозреваемого. Решение было вынесено и передано адвокатам 15 апреля, однако сторона обвинения уже подала апелляцию в суд высшей инстанции. Теперь Апелляционный суд в Осло должен решить, будет ли запрос обвинения принят к рассмотрению. Как сообщал BIS Journal ранее, троянская программа Citadel, по мнению экспертов, была создана русскоязычными хакерами, поскольку не атакует компьютеры с русской и украинской раскладками клавиатуры. Попадая на компьютер пользователя, Citadel начинала следить за его действиями. В итоге злоумышленники получали доступ к личным данным, включая банковские счета и пароли.
К середине 2013 года вирус Citadel заразил более 5 млн компьютеров, похищая банковские данные жертв. Жертвами вируса стали клиенты многих финансовых организаций, в том числе American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase. Как сообщают СМИ, наибольшее число пострадавших — в США, Европе, Австралии, Сингапуре, Индии. Также была создана версия Citadel для проведения атак на компьютерные системы аэропортов. Создателем вируса считается хакер AquaBox, который вел переписку на хакерских форумах по-русски. Идентифицировать разработчика не удалось, однако ФБР считает, что он является выходцем с постсоветского пространства.
В начале июня 2013 года представители корпорации Microsoft и ФБР объявили о пресечении деятельности примерно одну тысячу бот-сетей из компьютеров, зараженных вирусом Citadel. Арестовать подозреваемых в распространении вируса и получении украденных данных, не удалось. Часть бот-сетей продолжала функционировать. Осенью 2014 года исследователи компании Trusteer обнаружили усовершенствованную версию вредоноса Citadel, которую использовали для проведения кибератак на несколько ближневосточных нефтехимических компаний.
По словам руководителя отдела корпоративной безопасности Trusteer Даны Тамир (Dana Tamir), пострадавшие компании получили уведомления о том, что на них ведется направленная кибератака. Среди жертв числятся поставщик нефтехимических элементов и один из наибольших продавцов нефтехимической продукции в регионе. Личности киберпреступников остались неизвестными. Тамир заявила, что модификация банковских троянов под инструменты для совершения целенаправленных атак не является чем-то новым. Тем не менее, это первая атака, в которой Citadel использовали для получения доступа к внутренним сетям компаний, хищения интеллектуальной собственности или перехвата внутренней почты.
Ранние версии Citadel использовались для совершения атак «человек посередине» и похищения финансовых данных, но модифицированная версия вредоноса способна нанести гораздо больше вреда. Новый вариант Citadel способен перехватывать логины и пароли при входе на корпоративную почту, записывать нажатия клавиш, делать скриншоты, встраивать вредоносный код в web-страницы и предоставлять хакерам полный контроль над ПК жертвы. Более того, вирус использует продвинутые технологии антидетекции и обфускации кода. Из-за этого его гораздо сложнее обнаружить и исследовать. Тамир сообщила, что благодаря массовому распространению вредоносного ПО киберпреступникам больше не требуется совершать целенаправленные фишинг-атаки. Вместо этого хакеры пытаются заразить как можно большее количество ПК.
Источник: Информационная безопасность банков