– Vi er fryktelig lei oss på hans vegne, sier tidligere sjef Lars Dahle til digi.no.
Mark Vartanyans (28) ble arrestert i Fredrikstad i 2014 mistenkt for å være en av bakmennene og utviklerne av Citadel-skadevaren. Nå har russeren erkjent straffeskyld, og inngår dermed et forlik med amerikanske myndigheter. Det skal garantere ham en maksstraff på 10 år, skriver Tripwire.
Jobbet som utvikler i norsk firma
Den ondsinnede skadevaren gikk som en farsott verden rundt, og infiserte rundt 11 millioner datamaskiner. Totalt skal bakmennene ha fått med seg verdier for 500 millioner dollar fra ofrenes bankkontoer.
Da Vartanyans ble arrestert i oktober 2014 jobbet han som utvikler i Dignio. Firmaet basert i Fredrikstad utvikler velferdsteknologi for helsevesenet.
– Står helt alene mot amerikansk rettsapparat
Daglig leder Lars Dahle forteller til digi.no at den unge russeren var en usedvanlig dyktig utvikler.
– Nå befinner han seg i et land helt uten støtteapparat. Der står han igjen alene mot et stort system med mye makt. Jeg håpet i det lengste at dette skulle gå bra, sier Dahle til digi.no.
Ifølge ham var 28-åringen en av selskapets dyktigste utviklere. Vartanyans var usedvanlig produktiv. Når han ble arrestert måtte programvarehuset hente inn tre nye utviklere for å fylle gapet etter den unge russeren.
Flyttet fra Fredrikstad til Ukraina
Ifølge NRK kom Vartanyans til Fredrikstad som utleid utvikler i 2012. Han jobbet så bra at han raskt fikk tilbud om fast jobb i Dignio. 28-åringen flyttet dermed fra Ukraina til plankebyen.
– Hvordan opplevde dere ham?
– Vi lærte Mark å kjenne som en ærlig, rettskaffen og fin type. Basert på hvordan vi kjenner ham, forstår vi ikke at han kan ha gjort dette. Allikevel: vi kan aldri være 100 prosent sikre på hva som har skjedd, sier Dahle til digi.no.
En annen russer ble dømt til fengsel i fire år
I 2015 ble russeren Dimitry Belorossov (22) dømt til fire og et halvt år i fengsel for sin rolle i spredningen av Citadel-skadevaren som også fungerte som et botnett.
Citadel er en variant av banktrojaneren Zeus, som i mange år ble solgt i underverden som abonnementstjeneste med en rekke tilvalg og moduler.
22-åringen ble også dømt til å betale drøyt 322 000 dollar i oppreisning.
Erklærte seg først uskyldig
Ifølge tiltalen lastet russeren ned en versjon av Citadel, som han brukte til å infisere og deretter fjernstyre datamaskinene til i høyden 7000 ofre. Det gjorde ham trolig til en småfisk i denne sammenheng, skrev digi.no da vi omtalte dommen i 2015.
– Jeg synes det er rart at Mark Vartanyans nå må tåle en så streng straff. Han erklærte seg uskyldig under første rettshøring. Det at han nå erklærer seg skyldig mener jeg er et tegn på at han ønsker seg en forkortet dom, sier Dahle til digi.no og fortsetter:
– Mark vil nok bare bli ferdig med dette og komme seg hjem igjen.
Svindlet til seg penger over hele verden
Citadel ble først oppdaget av sikkerhetsforskere i 2011. Da var den allerede svært utbredt på det mørke nettet.
Skadevaren gjorde det enkelt for svindlere å skaffe seg bank- og kredittkortinformasjon fra ofre i hele verden. Dermed var veien kort til å svindle til seg store beløp ved hjelp av den avanserte programvaren.
(artikkelen fortsetter under)
Citadel hadde egen kundestøtte
Ifølge Tripwire var Citadel et sofistikert nettverk av utviklere. Nettverket tilbød blant annet egen kundestøtte til brukerne av skadevaren. Citadel er fortsatt aktivt, men det er uvisst om nettverket av bakmenn fortsatt er like strømlinjeformet.
Det amerikanske nettstedet skriver videre at 28 år gamle Mark Vartanyans kan vente seg dommen så tidlig som i juni 2017.
– Veien derfra og videre til fengsel skal derfor være kort, sammenfatter skribent Graham Cluley for Tripwire.