Российский хакер Марк Вартанян, экстрадированный из Норвегии в США, 14 марта предстал перед судом. Вартанян, также известный как Kolypto, обвиняется в разработке и внедрении зловредной программы Citadel («Цитадель»). Ответчик свою вину не признает.
В пресс-релизе офиса федерального прокурора по Северному округу штата Джорджия Джона Хорна говорится о том, что
Citadel заразила примерно 11 млн компьютеров по всему миру и нанесла ущерб более чем на $500 млн.
Сообщается, что россиянин был экстрадирован в Соединенные Штаты в декабре 2016 года. Официальный представитель МИД России Мария Захарова заявила в своем твиттере, что, одобрив запрос на экстрадицию гражданина Российской Федерации в США, Норвегия нарушила нормы международного права.
#Zakharova: Norway violated international law by approving the extradition of Russian citizen Mark Vartanyan to the US for trial
— MFA Russia (@mfa_russia) 18 февраля 2016 г.
Цитадель мошенничества
Прокурор Хорн в ходе слушания сообщил о том, что созданный Вартаняном вирус Citadel причинил огромный финансовый ущерб частным лицам и организациям по всему миру.
«Его сегодняшнее присутствие в федеральном суде наглядно демонстрирует, что киберпреступники не скроются в темных уголках интернета. Мы найдем их и заставим ответить перед законом», — подчеркнул Хорн.
В суде была представлена информация о том, что Citadel предназначалась для заражения компьютерных систем и кражи личных данных и банковских аккаунтов. Начиная с 2011 года вирус продавался в ограниченном доступе на русскоязычных форумах, популярных среди киберпреступников.
Злоумышленники, использовавшие Citadel, атаковали компьютерные сети финансовых и государственных учреждений мира, включая несколько организаций в Соединенных Штатах.
Вартанян, который находился на территории Украины в период с августа 2012 года по январь 2013-го, а после переехал в 2014 году в Норвегию, предположительно участвовал в создании, улучшении, техподдержке и распространении опасного вируса.
За это время он загрузил в интернет несколько файлов, содержащих программу Citadel, а также ее компоненты, апдейты и патчи.
Прокурор также отметил успешную экстрадицию хакера как пример кооперации между правоохранительными органами разных стран, которая способствует обнаружению и обезвреживанию глобальных киберсиндикатов.
«Арест Вартаняна устраняет видного игрока, который участвовал в разработке, совершенствовании, поддержке и распространении вредоносных программ из арсенала криминального подполья, и тем самым ослабляет возможности киберпреступных групп», — заявили в министерстве юстиции США.
Ведомство подчеркнуло, что продолжит охоту на преступников, которые чувствуют свою безнаказанность, думая, что их защищают географические границы.
Марк Вартанян является вторым ответчиком по делу, связанным с вирусом Citadel.
В сентябре 2015 года 22-летний россиянин Дмитрий Белороссов, также известный как Rainerfox, был приговорен к четырем с половиной годам лишения свободы за компьютерное мошенничество.
Он распространял и устанавливал Citadel на ПК жертв, используя разные способы заражения.
Белороссов управлял ботнетом Citadel преимущественно из России. Он удаленно контролировал 7 тыс. ботов, включая по меньшей мере один зараженный компьютер с IP-адресом, относящимся к Северному округу штата Джорджия.
Ботнет русского хакера содержал в себе личную информацию, полученную от жертв, включая банковские реквизиты, данные по кредитным картам и другие засекреченные сведения.
Сообщается, что министерство юстиции США продолжает расследование относительно создателя вредоносной программы Citadel.
Охота на русских хакеров
Это далеко не первый случай ареста россиян в США, которых обвиняли в киберпреступлениях. Летом 2016 года к тюремному сроку был приговорен Вадим Поляков — он получил четыре года в исправительном учреждении, а также штраф в размере $90 тыс.
Поляков был арестован в Испании во время своего отпуска в июле 2014 года по запросу американских властей, которые
подозревали россиянина в продаже краденых электронных билетов на территории Соединенных Штатов на сумму не менее $10 млн.
В январе 2017 года в той же Испании по запросу США был арестован российский программист Станислав Лисов по обвинению в кибермошенничестве. Он содержится в испанской тюрьме города Вальдеморо, в которой будет находиться до вынесения судебного решения по вопросу об экстрадиции в Америку.
Кроме того, в России на настоящий момент проживает один из «самых разыскиваемых хакеров мира» Евгений Богачев, за сведения о котором ФБР предлагает $3 млн — самая большая награда, которая когда-либо предлагалась ведомством. Федеральное агентство полагает, что Богачев может быть завербован российскими спецслужбами, а потому не опасается, что его поймают.