EnglishExperţii Global Research and Analysis Team din Kaspersky Lab au descoperit urme ale unui atac îndreptat împotriva clienţilor unei mari bănci europene. Potrivit registrelor descoperite pe serverele utilizate de atacatori, infractorii cibernetici au furat peste jumătate de milion de euro din conturile bancare, pe parcursul unei singure săptămâni, conform unui comunicat remis redacţiei.
Primele semne ale campaniei au fost descoperite pe 20 ianuarie, când experţii Kaspersky Lab au detectat un server de comandă şi control pe internet. Panoul de control al serverului a indicat faptul că infractorii foloseau un troian pentru a fura bani din conturile bancare ale clienţilor.
De asemenea, experţii au descoperit pe acelaşi server jurnale pentru tranzacţii, cu informaţii despre sumele de bani care au fost extrase din fiecare cont. În total, au fost identificate peste 190 de victime, majoritatea din Italia şi din Turcia. Informaţiile descoperite în registre arată că sumele extrase din fiecare cont bancar au variat de la 1.700 la 39.000 de euro.
În momentul în care a fost descoperit serverul de comandă şi control, campania care începuse pe 13 ianuarie 2014 era în desfăşurare de cel puţin o săptămână. În acest interval, infractorii cibernetici au sustras peste 500.000 de euro din conturile bancare. La două zile după ce experţii GReAT au descoperit serverul de comandă şi control, atacatorii au eliminat orice urmă de dovadă care ar fi putut fi utilizată pentru a-i identifica. Totuşi, specialiştii Kaspersky Lab cred că acest lucru s-a întâmplat din cauza schimbărilor făcute la nivelul infrastructurii tehnice utilizate în cadrul campaniei Luuuk, nu pentru că aceasta ar fi fost sistată.
"La scurt timp după ce am detectat serverul de comandă şi control, am contactat serviciul de securitate al băncii şi autorităţile guvernamentale şi le-am oferit toate dovezile pe care le-am descoperit," a declarat Vicente Diaz, Principal Security Researcher în cadrul Kaspersky Lab.
În cazul LUUUK, experţii au motive să creadă că datele financiare importante au fost interceptate automat şi că tranzacţiile frauduloase au avut loc atunci când victimele şi-au accesat online conturile bancare.
"Nu am descoperit şi informaţii legate de programul malware specific utilizat în această campanie pe serverul de comandă şi control," a explicat Vicente Diaz, Principal Security Researcher în cadrul Kaspersky Lab. "Totuşi, există o serie de versiuni Zeus (Citadel, SpyEye, IceIX, etc.) care ar fi putut fi utilizate. Credem că malware-ul folosit în această campanie ar putea fi o versiune de Zeus care a utilizat injectări web sofisticate asupra victimelor," a adăugat Vicente Diaz.
Banii sustraşi au trecut în conturile bancare ale infractorilor într-o manieră interesantă şi neobişnuită. Experţii Kaspersky Lab au observat o caracteristică distinctivă în organizarea tranzacţiilor (sau a intermedierilor). Participanţii la escrocherie primeau o parte din banii furaţi în conturi bancare special create şi îi extrăgeau prin intermediul ATM-urilor. S-au descoperit dovezi care atestă existenţa mai multor grupuri de infractori, fiecare având alocate sume diferite de bani. Un grup a transferat sume de 40-50.000 de euro, altul 15-20.000 de euro şi al treilea nu mai mult de 2.000 de euro.
"Aceste sume diferite de bani pentru fiecare grup pot fi un indicator al nivelului de încredere dintre membrii grupului," a declarat Vicente Diaz. "Ştim că participanţii la acest tip de fraudă îşi păcălesc partenerii şi fug cu banii pe care aceştia din urmă ar fi trebuit să îi primească. Şefii operaţiunii Luuuk ar putea încerca să evite aceste pierderi organizând diferite grupuri cu diferite grade de încredere: grupul este de încredere dacă i se alocă o sumă mare de bani spre a fi tranzacţionată," a completat Vicente Diaz.
Serverul de comandă şi control utilizat în campania de fraudare bancară Luuuk a fost închis la scurt timp după ce a început investigaţia. Totuşi, complexitatea operaţiunii MITB (Money in the bank) sugerează că atacatorii vor continua să caute noi victime. Experţii Kaspersky Lab continuă investigaţiile cu privire la activităţile operaţiunii Luuuk, conchide comunicatul companiei.
Înfiinţat acum 16 ani, Kaspersky Lab este un producător privat de produse şi servicii de securitate endpoint, oferind suite de protecţie IT pentru utilizatori individuali, IMM-uri şi întreprinderi mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume. Firma a fost poziţionată pe locul al patrulea în clasamentul IDC "Worldwide Endpoint Security Revenue by Vendor, 2010". Clasamentul a fost publicat în raportul IDC "Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares". Criteriile de clasificare s-au bazat pe veniturile obţinute din vânzările de soluţii de securitate endpoint în 2012.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
