Deux hommes en relation avec Dridex et Citadel interpelés

[Malekal_morte]

Arrestations de deux hommes, un russe et un moldave, soupçonnés d'avoir des rôles clefs dans le développement et la maintenance de Citadel et de Dridex, des programmes malveillants sophistiqués spécialisés dans le vol d'identifiants et de données bancaires.

Le premier homme, un moldave de 30 ans, était recherché par les autorités U.S. Il a été appréhendé par les autorités locales le vendredi 28 août 2015 alors qu'il passait ses vacances avec sa femme dans la ville de Páfos à Chypre. Il serait à lui seul responsable de fraudes bancaires estimées à ~ 3.5 millions de dollars. L'homme est une figure du "Business Club", un gang de l'Europe de l'Est connu pour avoir subtilisé plus de 100 millions de dollars à des établissements bancaires & financiers. Il serait fortement impliqué dans le développement de Dridex que vous avez peut-être eu lors de campagnes de courriels malicieux avec pièces jointes en Word/Excel.

Le second homme, un russe de 27 ans, a été arrêté à Fredrikstad en Norvège en octobre dernier. Au départ, les médias ont dressés le portrait de l'inconnu à partir du sobriquet "Mark" et petit à petit sont arrivés aux conclusions qu'il s'agirait peut être d'Aquabox, le pseudo derrière Citadel, un malware basé sur le code de ZeuS , qui aurait facilité entre autre les piratages de plusieurs entreprises pétrochimiques européennes.

Source: http://cyprus-mail.com/2015/08/28/moldo ... in-paphos/
Source : http://krebsonsecurity.com/2015/09/arre ... x-malware/

( October 13, 2015 ) DoJ :: Botnet Dridex, arrestation du cerveau

Dridex n'est pas mort, vive Dridex : Les campagnes Dridex continuent

[ѠOOT]

→ Максим Сенах ( Maxim Senakh )

( Aug 27, 2015 ) Ministry of Justice confirms the detention of a Russian citizen
( Jan 8, 2016 ) Finland extradites Russian suspect to the United States