Полмиллиона евро в неделю: «Лаборатория Касперского» раскрывает целевую атаку на известный банк

Специалисты «Лаборатории Касперского» обнаружили таргетированную атаку, направленную на клиентов крупного европейского банка. Согласно журнальным файлам, найденным на сервере, который использовался злоумышленниками, всего за одну неделю киберпреступники украли более чем полмиллиона евро с банковских счетов. Первые следы операции, получившей название Luuuk, были установлены 20 января этого года, когда экспертами «Лаборатории Касперского» был найден командный сервер. Располагающийся на сервере набор инструментов указывает на применение троянских программ для кражи денег со счетов банковских клиентов.

На сервере были также обнаружены журналы транзакций, содержащие детальную информацию о снятии средств со счетов. По ним были идентифицированы более чем 190 жертв – большинство из них находились в Италии и Турции. Согласно полученным данным, за одну транзакцию злоумышленники переводили от 1 900 до 39 000 евро.

Преступники начали операцию Luuuk примерно в начале 2014 года, не позже 13 января. К тому моменту, когда был найден управляющий сервер, она продолжалась уже как минимум неделю. За это время злоумышленники смогли похитить более полумиллиона евро. Через два дня после обнаружения преступники уничтожили все улики, указывающие на их след. Однако эксперты предполагают, что это не конец кампании – скорее всего, обнаружение действий преступников совпало с проведением ими изменений в технической инфраструктуре. Есть основания полагать, что ценная финансовая информация была перехвачена автоматически, а все транзакции средств осуществлялись мошенниками немедленно при входе жертвы в систему онлайн-банкинга.

«Вскоре после обнаружения управляющего сервера мы связались со службой безопасности банка и правоохранительными органами, предоставив им все найденные улики. На командном сервере мы не нашли точного указания, какие именно вредоносные программы использовали злоумышленники, однако множество модификаций троянца Zeus (Citadel, SpyEye, IcelX и другие) обладают подходящим для такого дела функционалом. Предположительно, использованные в данной операции вредоносные программы могут являться вариантом Zeus с поддержкой механизма веб-инъекций», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».

Похищенные средства были довольно необычными способом переведены на заранее подготовленные счета другим лицам, участвующим в преступной схеме. Специалисты «Лаборатории Касперского» нашли улики, свидетельствующие о функционировании нескольких групп для вывода средств, каждой из которых переводились суммы заранее установленных размеров. Одна из групп отвечала за переводы 40-50 тысяч евро, другая – за 15-20, а третьей переводилось не более двух. Участники подобных схем часто обманывают друг друга и присваивают переведенные деньги, которые должны были обналичить. Возможно, лица, стоящие за операцией, пытались снизить этот риск, воспользовавшись услугами разных групп с индивидуальным уровнем доверия к каждой.

Несмотря на то, что за кампанией Luuuk скорее всего стояли профессиональные киберпреступники, их инструменты могут быть остановлены защитными средствами. К примеру, «Лаборатория Касперского» разработала целую платформу Kaspersky Fraud Prevention, позволяющую финансовым организациям защитить своих клиентов от подобного онлайн-мошенничества. Инструменты, входящие в состав этой платформы, позволяют обеспечить безопасность клиентских устройств от многих атак, включая атаки типа man-in-the-browser, а также помочь организациям выявить и заблокировать транзакции мошенников.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Финансы, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

21.05.2020 Дистанционное образование не вытеснит очное

21.05.2020 Развитие ECM-решений ЭОС: новые функции и возможности импортозамещения

14.05.2020 Телеком между Сциллой и Харибдой

14.05.2020 Оператор за правильных пчел

29.04.2020 К 2024 году голосовых помощников будет больше, чем людей

28.04.2020 «Удаленка» - стимул для цифровой трансформации

28.04.2020 Российский ИИ прощается с тремя законами робототехники

24.04.2020 COVID-19 ударит по экономике рунета

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга