Fraudă de proporţii la o bancă din Europa. România, evitată de infractori

0
Publicat:
Ultima actualizare:
Clienţii unei bănci europene au fost afectaţi FOTO Shutterstock
Clienţii unei bănci europene au fost afectaţi FOTO Shutterstock

Experţii Kaspersky au descoperit urmele unui atac informatic îndreptat împotriva clienţilor unei mari bănci europene, pe care nu au identificat-o public.

Potrivit registrelor descoperite pe serverele utilizate de atacatori, infractorii cibernetici au furat peste jumătate de milion de euro din conturile bancare, pe parcursul unei singure săptămâni.

Primele semne ale campaniei au fost descoperite pe 20 ianuarie, anul acesta, în momentul în care experţii Kaspersky Lab au descoperit un server de comandă şi control pe internet. Panoul de control al serverului a indicat faptul că infractorii foloseau un troian pentru a fura bani din conturile bancare ale clienţilor.

Potrivit informaţiilor obţinute de “Tech Adevărul”, nu este vorba despre o bancă localizată şi în România. Aşadar, nu are filială la noi în ţară. Nu se ştie dacă printre clienţii băncii europene se află şi români, dar cei care au conturi făcute în ţară pot sta liniştiţi.

Informaţiile descoperite în registre arată că sumele extrase din fiecare cont bancar au variat de la 1.700 la 39.000 de euro.

De când începuse campania?

În momentul în care a fost descoperit serverul de comandă şi control, campania care începuse pe 13 ianuarie 2014 era în desfăşurare de cel puţin o săptămână. În acest interval, infractorii cibernetici au sustras peste 500.000 de euro din conturile bancare. La două zile după ce experţii GReAT au descoperit serverul de comandă şi control, atacatorii au eliminat orice urmă de dovadă care ar fi putut fi utilizată pentru a-i identifica.

Instrumentele utilizate în cadrul campaniei Luuuk

În cazul Luuuk, experţii au motive să creadă că datele financiare importante au fost interceptate automat şi că tranzacţiile frauduloase au avut loc atunci când victimele şi-au accesat online conturile bancare.

„Nu am descoperit şi informaţii legate de programul malware specific utilizat în această campanie pe serverul de comandă şi control,” a explicat Vicente Diaz, Principal Security Researcher în cadrul Kaspersky Lab. „Totuşi, există o serie de versiuni Zeus (Citadel, SpyEye, IceIX, etc.) care ar fi putut fi utilizate. Credem că malware-ul folosit în această campanie ar putea fi o versiune de Zeus care a utilizat injectări web sofisticate asupra victimelor,” a adăugat Vicente Diaz.

Schema decapitalizării conturilor bancare

Participanţii la escrocherie primeau o parte din banii furaţi în conturi bancare special create şi îi extrăgeau prin intermediul ATM-urilor. S-au descoperit dovezi care atestă existenţa mai multor grupuri de infractori, fiecare având alocate sume diferite de bani. Un grup a transferat sume de 40-50.000 de euro, altul 15-20.000 de euro şi al treilea nu mai mult de 2.000 de euro.

„Aceste sume diferite de bani pentru fiecare grup pot fi un indicator al nivelului de încredere dintre membrii grupului,” a declarat Vicente Diaz. „Ştim că participanţii la acest tip de fraudă îşi păcălesc partenerii şi fug cu banii pe care aceştia din urmă ar fi trebuit să îi primească. Şefii operaţiunii Luuuk ar putea încerca să evite aceste pierderi organizând diferite grupuri cu diferite grade de încredere: grupul este de încredere dacă i se alocă o sumă mare de bani spre a fi tranzacţionată,” a completat Vicente Diaz.

Serverul de comandă şi control utilizat în campania de fraudare bancară Luuuk a fost închis la scurt timp după ce a început investigaţia. Totuşi, complexitatea operaţiunii MITB (Money in the bank) sugerează că atacatorii vor continua să caute noi victime. Experţii Kaspersky Lab continuă investigaţiile cu privire la activităţile operaţiunii Luuuk.

[<a href="//storify.com/vladandriescu3/kaspersky-5" target="_blank">View the story "Kaspersky" on Storify</a>]

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite