„Kaspersky Lab“ specialistai atskleidė tikslinę ataką, nukreiptą į stambaus Europos banko klientus. Remiantis apgavikų serveryje rastais įrašų failais, vos per savaitę kibernetiniai nusikaltėliai iš banko sąskaitų pavogė per pusę milijono eurų. Pirmieji operacijos „Luuuk“ pėdsakai buvo aptikti šių metų sausio 20 d., kai „Kaspersky Lab“ ekspertai rado komandinį serverį. Jame esančių instrumentų rinkinys rodo, kad vagiant pinigus iš banko klientų sąskaitų buvo taikomos „Trojos“ programos.
Serveryje taip pat aptikti transakcijų žurnalai su detalia informacija apie lėšų paėmimą iš sąskaitų. Pagal įrašus buvo identifikuota daugiau nei 190 aukų – dauguma jų iš Italijos ir Turkijos. Remiantis gautais duomenimis, per vieną transakciją apgavikai pervesdavo nuo 1 900 iki 39 000 eurų.
Apgavikai operaciją „Luuuk“ pradėjo maždaug 2014 m. pradžioje, ne vėliau kaip sausio 13 d. Tuo metu, kai buvo rastas valdantis serveris, ji buvo vykdoma jau mažiausiai savaitę. Per tą laiką apgavikai sugebėjo pavogti daugiau nei pusę milijono eurų. Pastebėjus operaciją, apgavikai per dvi dienas sunaikino visus įkalčius. Tačiau ekspertai mano, kad tai ne pabaiga – greičiausiai aptikti apgavikų veiksmai sutapo su jų atliekamais techninės infrastruktūros pokyčiais. Galima manyti, kad vertinga finansinė informacija buvo perimta automatiškai, o visos transakcijos buvo vykdomos, kai tik auka prisijungdavo prie internetinės bankininkystės sistemos.
„Vos aptikę komandinį serverį susisiekėme su banko saugos tarnyba, teisėsaugos institucijomis ir pateikėme visus rastus įkalčius. Komandiniame serveryje neradome tikslaus nurodymo, kokias būtent kenkėjiškas programas apgavikai taikė, tačiau daugybė „Trojos“ viruso „Zeus“ modifikacijų („Citadel“, „SpyEye“, „IcelX“ ir kitos) turi tokiam reikalui tinkamą funkcionalą. Gali būti, kad šioje operacijoje taikomos kenkėjiškos programos gali būti „Zeus“ variantai su interneto injekcijų mechanizmo palaikymu“, – teigia Vicente Diaz, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.
Pavogtos lėšos buvo pervestos į iš anksto paruoštas kitų nusikaltimo schemoje dalyvaujančių asmenų sąskaitas. „Kaspersky Lab“ specialistai rado įkalčių, kad iš anksto nustatyto dydžio sumos buvo pervedamos kelioms grupėms asmenų. Vienos iš jų buvo atsakingos už 40–50 tūkst. eurų perlaidas, kitos – už 15–20 tūkst. eurų, o trečios pervesdavo iki 2 tūkst. eurų. Panašių schemų dalyviai dažnai apgauna vieni kitus ir pasisavina pervestus pinigus, kuriuos turėjo išgryninti. Tikriausiai atliekantieji operaciją stengėsi sumažinti šią riziką, pasinaudodami įvairių grupių paslaugomis.
Nors kampanija „Luuuk“ greičiausiai buvo vykdoma profesionalių kibernetinių nusikaltėlių, jų instrumentai gali būti sustabdyti apsaugos priemonėmis. Pavyzdžiui, „Kaspersky Lab“ platforma „Kaspersky Fraud Prevention“ finansinėms organizacijoms suteikia galimybę apsaugoti savo klientus nuo panašios apgavystės internetu.
Šioje platformoje esantys instrumentai leidžia apsaugoti klientų įrenginius nuo daugelio atakų, įskaitant „man-in-the-browser“ tipo atakas, taip pat padėti organizacijoms aptikti ir užblokuoti apgavikų transakcijas.
Paieška archyve
