De nationalité russe, Mark Vartanyan - alias Kolypto - a plaidé coupable de fraude informatique. Aux États-Unis, il est accusé d'avoir participé au développement du malware Citadel.
Apparu fin 2011 en tant que cheval de Troie bancaire et mis en vente sur des forums russophones privés fréquentés par des cybercrimels, Citadel a permis de cibler et exploiter les réseaux informatiques d'institutions financières et gouvernementales à travers le monde.
Devenu par la suite une sorte de boîte à outils et à la base de la constitution de botnets, Citadel aurait infecté près de 11 millions d'ordinateurs et aurait permis le vol de plus de 500 millions de dollars. Entre 2012 et 2014, et alors qu'il résidait en Ukraine puis en Norvège, Mark Vartanyan est accusé d'avoir " développé, amélioré et distribué Citadel ", tout en assurant sa maintenance.
Ce développement a eu lieu en Open Source. Cela rappelle le cas du cheval de Troie bancaire ZeuS dont le code source avait été libéré. Pas de hasard, Citadel s'est appuyé sur le code de ZeuS.
La Russie avait protesté
L'homme âgé de 29 ans a été extradé depuis la Norvège vers les États-Unis en décembre 2016. La Russie avait critiqué cette extradition de l'un de ses ressortissants en pointant du doigt des preuves insuffisantes et une affaire politiquement motivée. Ce dernier qui a donc plaidé coupable…
Il encourt une peine de dix ans de prison et une amende de 250 000 dollars. Il coopère avec les autorités américaines en échange d'une réduction de peine et sera fixé sur son sort en juin prochain. Dans cette affaire, un autre Russe a été condamné aux États-Unis en septembre 2015.
Pour avoir distribué et installé Citadel, et après avoir lui aussi plaidé coupable, Dimitry Belorossov - alias Rainerfox - a écopé d'une peine de quatre an et demi de prison et une amende de plus de 320 000 dollars. L'enquête en rapport avec Citadel n'a pas encore été bouclée.
