Bedrägerikampanj mot banker drar in 500 000 Euro på en vecka

Experterna vid Kaspersky Lab har upptäckt bevis för en riktad attack mot kunderna i en stor europeisk bank. Enligt de loggar som finns i servern som används av angriparna, som synes inom loppet av bara en vecka cyberbrottslingar stal mer än en halv miljon euro från konton i banken. De första tecknen på denna kampanj upptäcktes den 20 januari i år då ett C & C-servern upptäcktes på nätet. Serverns kontrollpanel visade tecken på en trojan program som används för att stjäla pengar från kunders bankkonton. Experterna upptäcks även transaktionsloggar på servern, som innehåller information om vilka summor pengar togs från vilka konton. Allt som allt, kunde mer än 190 offer identifieras, de flesta av dem ligger i Italien och Turkiet. De belopp som stulits från varje bankkonto, enligt loggarna, varierade mellan 1.700 till 39.000 €. Kampanjen var minst en vecka gammal när C & C upptäcktes, efter att ha börjat senast den 13 Januari 2014. På den tiden cyberbrottslingar framgångsrikt stal mer än 500.000 euro. Två dagar efter stor upptäckte C & C-server, de kriminella bort varje tillstymmelse till bevis som kan användas för att spåra dem. Men experter tror att detta var förmodligen kopplade till förändringar i den tekniska infrastruktur som används i den skadliga kampanj snarare stava slutet av Luuuk kampanjen. "Strax efter att vi upptäckt C & C-server, kontaktade vi bankens säkerhetstjänst och de brottsbekämpande myndigheterna, och lämnat in alla våra bevis till dem," sade Vicente Diaz, Principal säkerhetsforskare på Kaspersky Lab.   Skadlig programvara har använts I LUUUK fallet experter har skäl att tro att viktiga ekonomiska uppgifter fångades upp automatiskt och bedrägliga transaktioner genomfördes så snart offret inloggad på deras online bankkonton. "På C & C-server upptäcks vi det fanns ingen information om vilka särskilda malware program användes i denna kampanj. Men många befintliga Zeus varianter (Citadel, SpyEye, IceIX, etc.) - har den kapacitet som behövs. Vi tror att skadlig kod som används i denna kampanj kan vara en Zeus smak med hjälp av sofistikerade webb sprutar på offren, "tillade Vicente Diaz.   Pengatvätt Den stulna pengar vidare till skurkar konton i ett intressant och ovanligt sätt. Våra experter har märkt en tydlig sarkasm i organisationen av den så kallade "droppar" (eller pengar-mula), där deltagare i bluff får del av de stulna pengarna i speciellt skapade bankkonton och kontanter via uttagsautomater. Det fanns bevis för flera olika "drop" grupper, varje tilldelad med olika summor pengar. En grupp som var ansvarig för att överföra summor 40-50,000 euro, en annan med 15-20.000 och den tredje med högst 2.000 euro. "Dessa skillnader i hur mycket pengar som anförtrotts olika droppar kan tyda på varierande nivåer av förtroende för varje" drop "typ. Vi vet att medlemmar av dessa system fuska ofta sina partner i brott och avviker med de pengar de skulle kontanter. Den Luuuk s chefer kan försöka skydda sig mot dessa förluster genom att inrätta olika grupper med olika nivåer av tillit: ju mer pengar en "drop" ombeds att hantera, ju mer han är betrodd, "tillade Vicente Diaz. C & C-server relaterade till Luuuk stängdes strax efter undersökningen inleddes. Dock tyder komplexiteten nivån för MITB operationen att angriparna kommer att fortsätta att söka nya offer för denna kampanj. Kaspersky Labs experter är engagerade i en pågående undersökning i The Luuuk verksamhet.