Citadel感染了1100万台PC，帮助网络犯罪者攫取5亿美元。

编写了银行账户劫掠木马Citadel的俄罗斯程序员日前认罪。马克·瓦尔塔尼扬，网名“Kolypto”，去年在挪威被捕，并在12月被引渡到了美国。这位29岁的小伙子，被控计算机欺诈罪。3月20号，亚特兰大地区法庭上，他承认有罪，将面临10年监禁和 $250,000的罚款——已经因其认罪而从最高25年监禁予以了削减。

“我们必须继续给那些觉得自己受地理疆域保护，可以不受惩罚地侵害美国人民和机构的罪犯，处以重罚。”

——大卫·乐瓦力，FBI亚特兰大办事处负责此事的特别探员

这进一步显示出FBI长期致力于在全球范围内发现和追捕瓦力罪犯，是对通过恶意软件侵害美国金融机构和公民的有力威慑。

Citadel在2011年浮出水面，感染 Windows PC，隐秘吞噬受害者网上银行凭证，将账户资金抽取进恶徒口袋。该软件还能窥探计算机屏幕，劫持文件索要赎金。本次抓捕定罪是一个巨大的胜利。美国检方估测，最兴盛时期，该恶意软件感染了1100万台电脑，从受害者账户中劫掠了超过5亿美元。

Citadel是ZeuS银行木马(源代码已泄露)的一个变种，仅在邀请制俄罗斯暗网论坛上有售。该代码后来做了改进，可跟踪口令管理器和机场网络。时至今日，该恶意软件的各种版本还在网上流传。正如美国联邦检察官办公室所言：

根据业内估测，Citadel在全球范围内感染了大约1100万台计算机，是5亿美元损失的罪魁祸首。

2012年8月21日至2013年1月9日，瓦尔塔尼扬身处乌克兰；2014年4月9日到2014年6月2日，他生活在挪威。在此期间，瓦尔塔尼扬参与了Citadel的开发、改进、维护和分发。这些时间段里，他上传了无数电子文件，包括Citadel恶意软件、组件、更新和补丁，以及客户信息，全都是为了改进Citadel的非法功能。

Citadel是首批恶意软件即服务之一，开发者提供完全的支持和付费插件，就像商业软件一样。

在生活在乌克兰和挪威期间，瓦尔塔尼扬作为团队一员，开发了Citadel并为之提供支持。他的同谋者迪米特里·贝罗洛索夫已因参与犯罪活动而被关进监狱。美国司法部称，调查仍在继续，其他Citadel相关者将会遭到诱捕。