0 |
Специалисты «Лаборатории Касперского» обнаружили целевую атаку на клиентов одного из крупных европейских банков. Согласно найденным на управляющем сервере файлам журнала, всего за неделю злоумышленники увели с банковских счетов европейцев более 500 тыс. евро.
Первые признаки операции, получившей название Luuuk, были выявлены 20 января 2014 г., — тогда исследователи «Лаборатории Касперского» нашли управляющий сервер, содержавший следы использования троянских программ для краж с банковских счетов. Кроме того, на сервере находились журналы транзакций с подробными данными о переводе средств, по которым были идентифицированы почти 200 жертв, преимущественно жителей Италии и Турции. По мнению экспертов, злоумышленники начали операцию не позднее 13 января 2014 г., и к моменту обнаружения управляющего сервера им удалось похитить более полумиллиона евро, причем транзакции были достаточно крупными чтобы оставаться незамеченными — от 1900 до 39 тыс. евро. Некоторые факторы указывают на то, что персональные данные клиентов перехватывались автоматически, и злоумышленники выполняли перевод средств непосредственно после входа жертвы в систему онлайн-банкинга.
Через два дня после обнаружения серверов преступники уничтожили все улики, впрочем, по мнению «Лаборатории Касперского» хакеры просто обновляли инфраструктуру, и можно ожидать продолжения подобных атак. К сожалению, установить, какой именно тип вредоноса использовался для краж исследователи не успели, но предполагают, что это могла быть модернизированная версия Zeus.
Банк и правоохранительные органы были немедленно уведомлены о факте преступления, но вероятность найти злоумышленников крайне низка, поскольку они использовали абсолютно нетипичные методы кражи.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |