Un hombre ruso acusado de haber tenido un papel clave en el desarrollo el malware Citadel fue sentenciado a cinco años en prisión.
Tras declararse culpable en marzo, Mark Vartanyan, de 29 años, recibió su sentencia por parte de un juez de un tribunal de distrito en Atlanta. Vartanyan ya ha estado más de dos años preso en Noruega, y el juez dijo que recibiría crédito por ese tiempo.
El malware se usó para robar información financiera de usuarios y les ocasionó a sus víctimas pérdidas por más de 5 millones de dólares. Según los fiscales, infectó a más de 11 millones de equipos en todo el mundo.
Vartanyan, también conocido como "Kolypto”, no fue el autor del malware, pero contribuyó a su desarrollo y diseño entre 2012 y 2014, mientras vivía en Noruega y Ucrania.
El fiscal federal Steven Grimberg dijo: "Él fue, a falta de un término mejor, el 'mecánico' - la persona que lo hizo más dañino". Sin embargo, remarcó: "Rara vez me he encontrado con un individuo tan arrepentido por su rol".
La rápida cooperación de Vartanyan con el gobierno y la demostración de remordimiento permitieron a los fiscales solicitar una pena de prisión más corta. Él es la segunda persona llevada ante la justicia por Citadel: Dimitry Belorossov había sido sentenciado en 2015.
El malware nació en 2011 y se comercializó en foros de habla rusa frecuentados por cibercriminales, según reportó la BBC.
Como parte de la red de Citadel, un grupo de botnets robó a cuentas bancarias en 90 países, instalando keyloggers en millones de máquinas.
Microsoft, en conjunto con el FBI, desarticuló parte de la red en 2013.
Richard Domingues Boscovich, de la Unidad de Crímenes Digitales de Microsoft, dijo en un artículo en ese entonces: “Como muchas de nuestras operaciones anteriores, la investigación reveló una vez más cómo los criminales se están adaptando y haciendo evolucionar sus métodos de ataque para continuar infectando la computadoras de las personas con malware”.
Concluyó diciendo, y estamos de acuerdo con él, que la cooperación es clave para ganar la lucha contra el cibercrimen".