As polícias cipriota e norueguesa prenderam em Chipre e na Noruega dois homens, respectivamente, que são considerados os principais contribuintes para a criação e distribuição de Dridex e Citadel, dois trojans bancários muito poderosos e altamente eficientes.
O primeiro dos dois é um homem de 30 anos da República da Moldávia que foi preso pelas autoridades enquanto tentava fraudar um banco de US $ 3,5 milhões (3.120.000,00 €).
O homem foi preso em uma casa alugada em Paphos, onde morava temporariamente com a esposa.
As prisões ocorreram depois que relatos anônimos disseram que o homem era uma figura-chave em uma gangue internacional do crime organizado responsável pela distribuição de cavalos de tróia bancários chamados Dridex (Cridex, Bugat, Dyre), segundo o pesquisador Brian Kreds. .
O homem também parece ser membro do famoso grupo Business Club APT, que opera a botnet Gameover Zeus e infectou mais de 500 milhões de computadores e foi responsável por roubar cerca de US $ 100 milhões (90 milhões de euros) de vários bancos. e instituições financeiras.
Enquanto isso, em Fredrikstadt, na Noruega … e onze meses antes, um homem de 27 anos de descendência russa, conhecido como Mark, foi preso e detido a pedido do FBI.
De acordo com um jornal norueguês, o homem é acusado de operar o software malicioso Citadel, que já está sendo usado para infectar usuários com spyware e exfiltrar detalhes bancários relacionados à gravação de teclados e à captura de vídeos e fotos do computador da vítima.
O malware Citadel existe desde 2012 e também foi usado para distribuir o ransomware Reveton.
Segundo fontes do Departamento de Justiça dos EUA, os pesquisadores têm evidências inconfundíveis de que Mark é realmente Aquabox, o criador e proprietário do Trojan Citadel.
O russo está em prisão domiciliar nos últimos 11 meses e as autoridades aguardam a conclusão dos processos de extradição nos Estados Unidos.
Assim como Mark, o criador da Dridex também enfrenta publicação nos EUA.
