Полмиллиона евро в неделю: Kaspersky Lab раскрывает целевую атаку на известный банк
29.07.14Первые следы операции, получившей название Luuuk, были установлены 20 января этого года, когда экспертами Kaspersky Lab был найден командный сервер. Располагающийся на сервере набор инструментов указывает на применение троянских программ для кражи денег со счетов банковских клиентов.
На сервере были также обнаружены журналы транзакций, содержащие детальную информацию о снятии средств со счетов. По ним были идентифицированы более чем 190 жертв – большинство из них находились в Италии и Турции. Согласно полученным данным, за одну транзакцию злоумышленники переводили от 1900 до 39 000 евро.
Преступники начали операцию Luuuk примерно в начале 2014 года, не позже 13 января. К тому моменту, когда был найден управляющий сервер, она продолжалась уже как минимум неделю. За это время злоумышленники смогли похитить более полумиллиона евро. Через два дня после обнаружения преступники уничтожили все улики, указывающие на их след. Однако эксперты предполагают, что это не конец кампании, – скорее всего, обнаружение действий преступников совпало с проведением ими изменений в технической инфраструктуре. Есть основания полагать, что ценная финансовая информация была перехвачена автоматически, а все транзакции средств осуществлялись мошенниками немедленно при входе жертвы в систему онлайн-банкинга.
«Вскоре после обнаружения управляющего сервера мы связались со службой безопасности банка и правоохранительными органами, предоставив им все найденные улики. На командном сервере мы не нашли точного указания, какие именно вредоносные программы использовали злоумышленники, однако множество модификаций троянца Zeus (Citadel, SpyEye, IcelX и другие) обладают подходящим для такого дела функционалом. Предположительно, использованные в данной операции вредоносные программы могут являться вариантом Zeus с поддержкой механизма веб-инъекций», – отметил Висенте Диаз, ведущий антивирусный эксперт Kaspersky Lab.
Похищенные средства были довольно необычными способом переведены на заранее подготовленные счета другим лицам, участвующим в преступной схеме. Специалисты Kaspersky Lab нашли улики, свидетельствующие о функционировании нескольких групп для вывода средств, каждой из которых переводились суммы заранее установленных размеров. Одна из групп отвечала за переводы 40-50 тысяч евро, другая – за 15-20, а третьей переводилось не более двух. Участники подобных схем часто обманывают друг друга и присваивают переведенные деньги, которые должны были обналичить. Возможно, лица, стоящие за операцией, пытались снизить этот риск, воспользовавшись услугами разных групп с индивидуальным уровнем доверия к каждой.
Несмотря на то, что за кампанией Luuuk скорее всего стояли профессиональные киберпреступники, их инструменты могут быть остановлены защитными средствами. К примеру, Kaspersky Lab разработала целую платформу Kaspersky Fraud Prevention, позволяющую финансовым организациям защитить своих клиентов от подобного онлайн-мошенничества. Инструменты, входящие в состав этой платформы, позволяют обеспечить безопасность клиентских устройств от многих атак, включая атаки типа man-in-the-browser, а также помочь организациям выявить и заблокировать транзакции мошенников.
Более подробную информацию об операции злоумышленников можно получить по ссылке www.securelist.com/ru/blog/207769072/Ispolzuy_Silu_Luuuk.
Обзор умных часов BlackView W60: месяц в защите
Когда казалось, что китайские производители уже не могут удивить нас оснащением за низкую цену, появляются смарт-часы BlackView W60 с огромным аккумулятором, фонариком и вменяемым интерфейсом
Игра Fallout 4 получила большое обновление. Добавлена поддержка Steam Deck и релиз в Epic Games Store
Fallout игры обновлениеКомпания Bethesda выпустила некстген-обновление для популярной постапокалиптической ролевой игры Fallout 4. Он актуальне для версии которая запускается на PlayStation 5 и Xbox Series
100-дюймовый телевизор Redmi Max TV 2025 оснащается панелью до 240 Гц и HyperOS на борту
Redmi Xiaomi телевизорXiaomi представила новую версию своего смарт-телевизора Redmi Max. Основным обновлением стал 100-дюймовый дисплей, который по умолчанию поддерживает обновление с частотой 144 Гц, но может быть увеличен до 240 Гц