«Лаборатория Касперского»: из-за атаки известный банк потерял более $0,5 млн. за одну неделю

ПредыдущаяСледующая
Kaspersky Lab Logo

Специалисты «Лаборатории Касперского» обнаружили таргетированную атаку, направленную на клиентов крупного европейского банка. Согласно журнальным файлам, найденным на сервере, который использовался злоумышленниками, всего за одну неделю киберпреступники украли более чем полмиллиона евро с банковских счетов. Первые следы операции, получившей название Luuuk, были установлены 20 января этого года, когда был найден командный сервер. Располагающийся на сервере набор инструментов указывает на применение троянских программ для кражи денег со счетов банковских клиентов.

На сервере были также обнаружены журналы транзакций, содержащие детальную информацию о снятии средств со счетов. По ним были идентифицированы более чем 190 жертв – большинство из них находились в Италии и Турции. Согласно полученным данным, за одну транзакцию злоумышленники переводили от 1 900 до 39 000 евро.

Преступники начали операцию Luuuk примерно в начале 2014 года, не позже 13 января. К тому моменту, когда был найден управляющий сервер, она продолжалась уже как минимум неделю. За это время злоумышленники смогли похитить более полумиллиона евро. Через два дня после обнаружения преступники уничтожили все улики, указывающие на их след. Однако эксперты предполагают, что это не конец кампании – скорее всего, обнаружение действий преступников совпало с проведением ими изменений в технической инфраструктуре. Есть основания полагать, что ценная финансовая информация была перехвачена автоматически, а все транзакции средств осуществлялись мошенниками немедленно при входе жертвы в систему онлайн-банкинга.

«Вскоре после обнаружения управляющего сервера мы связались со службой безопасности банка и правоохранительными органами, предоставив им все найденные улики. На командном сервере мы не нашли точного указания, какие именно вредоносные программы использовали злоумышленники, однако множество модификаций троянца Zeus (Citadel, SpyEye, IcelX и другие) обладают подходящим для такого дела функционалом. Предположительно, использованные в данной операции вредоносные программы могут являться вариантом Zeus с поддержкой механизма веб-инъекций», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».

Похищенные средства были довольно необычными способом переведены на заранее подготовленные счета другим лицам, участвующим в преступной схеме. Специалисты «Лаборатории Касперского» нашли улики, свидетельствующие о функционировании нескольких групп для вывода средств, каждой из которых переводились суммы заранее установленных размеров. Одна из групп отвечала за переводы 40-50 тысяч евро, другая – за 15-20, а третьей переводилось не более двух. Участники подобных схем часто обманывают друг друга и присваивают переведенные деньги, которые должны были обналичить. Возможно, лица, стоящие за операцией, пытались снизить этот риск, воспользовавшись услугами разных групп с индивидуальным уровнем доверия к каждой.

25 июня 2014 Г.

23:00

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Некоторые пользователи заметили проблемы в работе функции Android Auto: У некоторых пользователей изображение при использовании Android Auto искажается

Камера GoPro Fusion теперь поддерживает смартфоны с Android, но лишь 15 моделей: Камера GoPro Fusion получила поддержку Android

Energizer Hardcase H240 — защищённый смартфон в облике обычного мобильного телефона, оснащённый поддержкой LTE: Смартфон Energizer Hardcase H240 не боится воды, пыли, падений и выделяется автономностью 1

Смартфон Vivo с подэкранным сканером отпечатков пальцев будет стоить 625 долларов: Смартфон Vivo с подэкранным сканером отпечатков пальцев представят 25 января1

В Китае смартфоны Samsung Galaxy S9 и S9+ будут продаваться по самой низкой цене в мире: Прием предварительных заказов на Samsung Galaxy S9 и S9+ будет открыт 1 марта5

Meizu продолжит выпускать смартфоны с платформами MediaTek : Смартфоны Meizu с SoC MediaTek никуда не исчезнут

Защищенный смартфон LG X4+ с SoC Snapdragon 425 и поддержкой LG Pay оценен в $280: Он выделяется защищенным исполнением, отвечающим требованиям военного стандарта MIL-STD-810G2

Sony останется на рынке смартфонов, чтобы не пропустить то, что придёт после них: Sony не собирается уходить с рынка смартфонов8

Смартфон Honor View 10 научился распознавать пользователей по лицам: Пресс-служба Honor, подразделения Huawei, сообщила о выпуске обновления программного обеспечения2

Антимонопольная служба Италии начала проверку компаний Apple и Samsung, связанную с замедлением смартфонов: Samsung Electronics опубликовала официальное заявление, в котором она подтвердила, что никогда не занималась ничем подобным26

На MWC 2018 могут представить обновленный смартфон LG V30, но не LG G7: Новый LG V30 будет отличаться, в частности, наличием системы искусственного интеллекта3

В новом патенте Samsung описан полноэкранный смартфон с вырезами в дисплее: Источники считают, что Samsung вполне может использовать такой подход уже в Galaxy Note911

Ferrari выпустит электрический суперкар, чтобы составить конкуренцию Tesla: Сначала Ferrari выпустит автомобили с гибридной силовой установкой25

За управление дроном в нетрезвом состоянии в Нью-Джерси грозит полгода тюрьмы: Аналогичный законопроект в данный момент рассматривается в Великобритании1

Infiniti планирует начать выпуск электромобилей в 2021 году: В 2025 году более половины выпускаемых машин Infiniti будут электромобилями

Обновленный контроллер Xbox Elite получит поддержку Windows 10 и разъем USB-C: Даты выхода у нового геймпада пока нет2

В сентябре Razer анонсирует новый смартфон и коммерческую версию док-станции Project Linda: Razer Project Linda воплотят в серийный продукт9

-

iXBT TV

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-