25.06.2014

«Лаборатория Касперского»

«Лаборатория Касперского» нашла таргетированную атаку, направленную на клиентов крупного евро банка. Согласно журнальным файлам, найденным на сервере, который употреблялся злоумышленниками, всего за одну неделю киберпреступники украли более чем полмиллиона евро с банковских счетов. 1-ые следы операции, получившей заглавие Luuuk, были установлены 20 января этого года, когда профессионалами «Лаборатории Касперского» был найден командный сервер. Размещающийся на сервере набор инструментов показывает на применение троянских программ для кражи денег со счетов банковских клиентов.

На сервере были также обнаружены журналы транзакций, содержащие детализированную информацию о снятии средств со счетов. По ним были идентифицированы более чем 190 жертв – большая часть из их находились в Италии и Турции. Согласно приобретенным данным, за одну транзакцию злоумышленники переводили от 1 900 до 39 000 евро.

Правонарушители начали операцию Luuuk приблизительно сначала 2014 года, не позднее 13 января. К тому моменту, когда был найден управляющий сервер, она длилась уже как минимум неделю. За этот период времени злоумышленники смогли похитить более полумиллиона евро. Через два дня после обнаружения правонарушители убили все улики, указывающие на их след. Но специалисты подразумевают, что это не конец кампании – вероятнее всего, обнаружение действий преступников совпало с проведением ими изменений в технической инфраструктуре. Есть основания считать, что ценная финансовая информация была перехвачена автоматом, а все транзакции средств осуществлялись жуликами немедля при входе жертвы в систему онлайн-банкинга.

«Вскоре после обнаружения управляющего сервера мы связались со службой безопасности банка и правоохранительными органами, предоставив им все найденные улики. На командном сервере мы не отыскали точного указания, какие именно вредные программы использовали злоумышленники, но огромное количество модификаций троянца Zeus (Citadel, SpyEye, IcelX и другие) обладают подходящим для такового дела функционалом. Предположительно, использованные в данной операции вредные программы могут являться вариантом Zeus с поддержкой механизма веб-инъекций», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».

Похищенные средства были достаточно необыкновенными методом переведены на заблаговременно приготовленные счета другим лицам, участвующим в криминальной схеме. Специалисты «Лаборатории Касперского» отыскали улики, свидетельствующие о функционировании нескольких групп для вывода средств, каждой из которых переводились суммы заблаговременно установленных размеров. Одна из групп отвечала за переводы 40-50 тысяч евро, другая – за 15-20, а третьей переводилось менее 2-ух. Участники схожих схем часто обманывают друг друга и присваивают переведенные деньги, которые должны были обналичить. Может быть, лица, стоящие за операцией, пробовали понизить этот риск, воспользовавшись услугами различных групп с личным уровнем доверия к каждой, отмечают в «Лаборатории Касперского».


Количество показов: 4
Кем создан (имя): (SpiriT)

Возврат к списку


Оставить комментарий

 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
Загрузить изображение
 
...
...