Een 29-jarige Rus heeft in de Verenigde Staten bekend dat hij heeft geholpen bij het ontwikkelen en verspreiden van de beruchte Citadel-malware. Citadel was een banking Trojan waarmee criminelen gegevens voor internetbankieren konden stelen. Naar schatting zouden 11 miljoen computers wereldwijd door de malware besmet zijn geraakt, waardoor criminelen 500 miljoen dollar konden stelen.
Citadel werd vanaf 2011 op besloten Russische fora voor cybercriminelen aangeboden. De Russische man was vanaf 2012 bij de ontwikkeling betrokken. In dat jaar bleek dat allerlei Nederlandse gemeenten, ministeries en andere instellingen met Citadel besmet waren geraakt en daarbij ook gevoelige gegevens waren gestolen. Zo'n 150.000 Nederlandse computers zouden besmet zijn geraakt. Volgens voormalig FBI-agent Mark Ray was Citadel erg populair onder cybercriminelen, maar kende de malware in vergelijking met andere bekende malware-exemplaren een korte succesperiode omdat de broncode al vrij vroeg uitlekte.
"Wat Citadel zo uniek maakte was dat het de eerste malware was die een module toevoegde voor het opbouwen van een relatie met klanten, waarbij de ontwikkelaars gebruikers om feedback, toevoegingen en features vroegen", aldus Ray tegenover de Associated Press. Als FBI-agent was hij bij het onderzoek naar de Rus betrokken en ondervroeg hem ook. De Russische man werd in 2014 door de Noorse autoriteiten opgepakt en eind vorig jaar uitgeleverd. Vorige week werd hij aangeklaagd en maandag sloot hij een "plea deal" met de aanklager. Die zal een gevangenisstraf van niet meer dan 5 jaar eisen. Eerder werd in deze zaak al een andere Russische man tot een gevangenisstraf van 4,5 jaar veroordeeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.