Izvor: Blic, 26.Jun.2014, 18:45 (ažurirano 02.Apr.2020.)
Nova bankarska prevara - ukradeno pola miliona evra
Stručnjaci u Kaspersky Lab timu za globalna istraživanja i analizu otkrili su dokaze o napadu koji je ciljao klijente jedne velike evropske banke. Prema dnevniku nađenom na serveru koji su koristili napadači, za samo nedelju dana sajber kriminalci su ukrali više od pola miliona evra sa računa u toj banci.
Prvi znaci ovog poduhvata otkriveni su 20 januara ove godine kada su Kaspersky Lab stručnjaci otkrili C&C server na internetu. Kontrolni panel servera je >> Pročitaj celu vest na sajtu Blic << ukazivao na postojanje trojanskog programa korišćenog da krade novac sa bankovnih računa klijenata.
Stručnjaci su takođe otkirili dnevnike o transkakcijama na serveru, koji su sadržali informacije o sumama novca i računima sa kojih su skinute. Sve u svemu, više od 190 žrtava je identifikovano, većina iz Italije i Turske. Sume ukradene sa svakog bankovnog računa, prema dnevnicima, kreću se između 1.700 do 39.000 evra.
Kampanja je trajala već nedelju dana kada je C&C otkriven, počevši 13.januara 2014. Do tada su sajber kriminalci već uspešno ukrali više od 500 000 evra. Dva dana nakon što je GReAT otkrio C&C server, kriminalci su uklonili svaki dokaz koji bi mogao da se iskoristi da se oni prate. Međutim, eksperti misle da da su promene verovatno povezane sa tehnološkom infrastrukturom korišćenom u zlonamernoj kampanji pre nego što su naslutili kraj Luuuk kampanje.
Zlonamerni alati koji su korišćeni
U slučaju LUUUK, stručnjaci imaju osnova da veruju da su važni finansijski podaci bili automatski presretnuti a prevarantska transkacija je bila sprovedena čim su se žrtve logovale na svoje onlajn bankovne račune.
“Na C&C serveru nema informacija koji specifični malver program je korišćen u kampanji. Međutim, mnoge postojeće varijacije Zeus malvera (Citadel, SpyEye, IceIX, etc.) - imaju neophodnu sposobnost. Verujemo da malver koji se koristio u ovoj kampanji može biti tipa Zeus-a, koristeći prefinjene veb injekcije na žrtvama”, dodao je Vicente Diaz.
Šeme krađe novca
Ukradeni novac je prosleđen na račun prevaranata na interesantan i neuobičajen način. Stručnjaci su primetili karakterističan obrt u organizaciji takozvanih predaja (ili prenosača novca), gde učesnici u prevari prime deo ukradenog novca preko posebno napravljenih bankovnih računa i podignu ga preko ATM aparata.
Postoje dokazi o nekoliko različitih grupa za predaje, svakoj je dodeljena drugačija suma novca. Jedna grupa bila je odgovorna za prenos sume od 40 do 50 000 evra, druga sa 15-20 000 i treca za ne vise od 2000 evra.
“Ove razlike u sumama novca poverenim različitim predavaocima može da ukazuje na različite nivoe poverenja za svaki tip predaje. Znamo da članovi ovakvih prevara često obmanjuju svoje partnere u zločinu i pobegnu sa novcem koji su trebali da unovče. Luuk šefovi pokušavaju, da se osiguraju protiv ovakvih gubitaka tako što će postaviti različite grupe sa različitim nivoom poverenja – što više novca da predavaocu da barata, to on uživa veće poverenje.”, dodao je Vincente Diaz.
C&C server povezan sa Luuuk bio je ugašen ubrzo nakon što je istraga počela. Međutim, kompleksan nivo na kome se sprovode MITB operacije ukazuje na to da će napadači nastaviti da traže nove žtve svog poduhvata. Stručnjaci Kaspersky Lab uključeni su tekuću istragu o Luuuk aktivnostima.
Najčitanije SADA:
Pogledaj vesti o: Kaspersky
