Citadel-ontwikkelaar officieel aangeklaagd in de Verenigde Staten

  1. 17 mrt 2017
  2. 0 reacties

Handboeien

Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten.

Dit meldt het Amerikaanse ministerie van Justitie. Citadel is gebaseerd op de Zeus malware en werd aangeboden als Malware-as-a-Service op Russische hackersfora. Via deze dienst konden cybercriminelen tegen betaling Citadel gebruiken om malware te ontwikkelen. De malware zou onder andere een belangrijke rol hebben gespeeld in verschillende cyberaanvallen tegen Amerikaanse en Europese bedrijven. Een voorbeeld is de grootschalige aanval op de Amerikaanse winkelketen Target, waarbij door kassasystemen met malware te besmetten 40 miljoen creditcardgegevens werden gestolen.

Malware ontwikkeld en gedistribueerd

De verdachte werd in december 2016 door Noorwegen uitgeleverd aan de Verenigde Staten (VS). De man zou op internet actief zijn onder de naam ‘Kolypto’ en wordt ervan verdachte de Citadel malware te hebben ontwikkeld en daarnaast verspreid. Dit zou de man hebben gedaan in de periode augustus 2012 tot 2014.

“De vermoedelijke rol van deze verdachte in het ontwikkelen en verbeteren van ‘Citadel’ voor gebruik door cybercriminelen heeft een enorme hoeveelheid financiële schade aangericht bij individuen en instellingen verspreid over de hele wereld. Dat hij nu in een federale rechtszaal verschijnt toont aan dat cybercriminelen zich niet kunnen verstoppen in de donkere hoekjes van het internet. We zullen hen identificeren en voor de rechter brengen, ongeacht vanaf welke locatie zij opereren”, aldus openbaar aanklager John Horn.

Meer over
Lees ook
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1

Microsoft-medewerkers trappen in spear phishing-aanval

Microsoft-medewerkers trappen in spear phishing-aanval

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1