Citadel-ontwikkelaar officieel aangeklaagd in de Verenigde Staten

Handboeien

Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten.

Dit meldt het Amerikaanse ministerie van Justitie. Citadel is gebaseerd op de Zeus malware en werd aangeboden als Malware-as-a-Service op Russische hackersfora. Via deze dienst konden cybercriminelen tegen betaling Citadel gebruiken om malware te ontwikkelen. De malware zou onder andere een belangrijke rol hebben gespeeld in verschillende cyberaanvallen tegen Amerikaanse en Europese bedrijven. Een voorbeeld is de grootschalige aanval op de Amerikaanse winkelketen Target, waarbij door kassasystemen met malware te besmetten 40 miljoen creditcardgegevens werden gestolen.

Malware ontwikkeld en gedistribueerd

De verdachte werd in december 2016 door Noorwegen uitgeleverd aan de Verenigde Staten (VS). De man zou op internet actief zijn onder de naam ‘Kolypto’ en wordt ervan verdachte de Citadel malware te hebben ontwikkeld en daarnaast verspreid. Dit zou de man hebben gedaan in de periode augustus 2012 tot 2014.

“De vermoedelijke rol van deze verdachte in het ontwikkelen en verbeteren van ‘Citadel’ voor gebruik door cybercriminelen heeft een enorme hoeveelheid financiële schade aangericht bij individuen en instellingen verspreid over de hele wereld. Dat hij nu in een federale rechtszaal verschijnt toont aan dat cybercriminelen zich niet kunnen verstoppen in de donkere hoekjes van het internet. We zullen hen identificeren en voor de rechter brengen, ongeacht vanaf welke locatie zij opereren”, aldus openbaar aanklager John Horn.

Lees ook
ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).

Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

In een nieuw rapport over botactiviteit van de afgelopen 12 maanden is de onderzoekers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activiteiten’ zijn, vager.

Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren

Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren

Uit een recent onderzoek van Barracuda blijkt dat cyberaanvallers namen, adressen en foto’s van de huizen van slachtoffers gebruiken om ‘sextortion’-aanvallen persoonlijker te maken. Zo proberen deze aanvallers de druk op hun slachtoffers op te voeren. Onderzoekers zagen ook dat de afpersingseisen inmiddels variëren