Вирус Citadel, укравший 500 млн долларов, не ворует у "русских"

Троянская программа Citadel, воровавшая у пользователей личные данные, не атакует компьютеры с русской и украинской раскладками клавиатуры, следует из описания программы. По мнению экспертов, это свидетельствует о том, что ее создатели являются выходцами с постсоветского пространства.

«Это делается в целях борьбы с загрузками в СНГ. Относитесь к этому, как хотите, для нас это табу», – говорится в описании программы.

Троянская программа Citadel, попадая на компьютер пользователя, начинала следить за его действиями. В итоге злоумышленники получали доступ к личным данным, включая банковские счета и пароли. Всего хакеры похитили с помощью этого вируса около 500 млн долларов.

Ранее на этой неделе представители корпорации Microsoft и ФБР объявили о пресечении деятельности примерно 1 тыс. бот-сетей из компьютеров, зараженных вирусом Citadel. В настоящее время арестовать подозреваемых не удалось, около 500 бот-сетей продолжают функционировать.

По данным Microsoft, создатели Citadel, скорее всего, базируются на территории России или Украины, поскольку программа сконструирована таким образом, что не атакует финансовые и государственные учреждения этих стран.

О том, что вирус не работает на компьютерах с русскоязычной раскладкой клавиатуры, свидетельствует и обсуждение программы на хакерском форуме Exploit.in. «Претензию по работоспособности бота (программы) снимаю. Бот запустился после того, как удалил русскую раскладку на английской винде (ОС Windows)», – написал один из пользователей форума.

Как отмечает агентство Reuters, Citadel инфицировала около 5 млн компьютеров по всему миру. Ее жертвами стали клиенты многих финансовых организаций, в том числе American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase. Как сообщают СМИ, наибольшее число пострадавших – в США, Европе, Австралии, Сингапуре, Индии.

Создателем вируса Citadel считается хакер AquaBox. Правоохранительным органам пока не удалось его идентифицировать. При этом на форуме Exploit.in размещена переписка с пользователем под именем AquaBox, где он общается на русском языке. Это также может указывать на то, что хакер является выходцем с постсоветского пространства.