4p
Egy fél évvel ezelőtt történt az a célzott támadás, amelynek során egy rosszindulatú szoftver segítségével összesen félmillió eurót nyúltak le egy meg nem nevezett bank olasz és török ügyfeleitől a trükkös hackerek. Még arra is odafigyeltek, hogy a bűntársak ne nagyon tudjanak sokat lopni egymástól.

A Kaspersky Lab kutatói egy célzott támadás egyértelmű nyomait fedezték fel, amely egy nagy európai bank ügyfeleit célozta. A támadók szerverein talált naplók szerint egyértelmű, hogy mindössze egy hét leforgása alatt a csoport több mint félmillió eurót lopott a bank számlatulajdonosaitól. A kampány első jeleit január 20-án fedezték fel, amikor is a vállalat szakértői egy C&C szervert azonosítottak a neten. A szerver kezelőpanelja mutatta meg egy trójai program egyértelmű nyomait, amely az érintett bank ügyfeleinek bankszámláját célozta.

Félmillió eurót nyúltak le

A Kaspersky nem árulta el, hogy melyik bank ügyfeleit lopták meg, vagy azt, hogy miért hozzák nyilvánosságra az esetet 6 hónap elteltével. Annyit lehet tudni, hogy olaszországi és török internetbanki ügyfelek jártak pórul.

A szakértők tranzakciós naplókat is azonosítottak a szerveren, amelyek tartalmazzák, hogy mely számlákról mekkora összegeket loptak el. Összességében több mint 190 áldozatot lehetett azonosítani, akik főleg olasz és török állampolgárok. Az ellopott összegek 1700 és 39 000 euró között mozognak.

A kampány legalább már egy hete zajlott, amikor a C&C szervert felfedezték. Ezalatt a bűnözők több mint 500 000 eurót (forintban ez bő 150 millió) loptak el. Két nappal az után, hogy a szervert felfedezték, a bűnözők eltávolítottak minden bizonyítékot, amelyekkel nyomon lehetett volna őket követni. Azonban a szakértők szerint ez valószínűleg a rosszindulatú kampány informatikai infrastruktúrájában eszközölt változtatásokra utal, nem pedig - a forráskódban talált név alapján - a "Luuuk" névre keresztelt akció végét jelzi.

A trükk: hogyan jutottak hozzá az ellopott pénzhez?

A Luuuk esetében a szakértők szerint a fontos pénzügyi adatokat automatikusan fogták el, és a kétes ügyleteket azonnal végrehajtották, mihelyt az áldozatok bejelentkeztek online bankszámlájukra.

A Luuuk a gyanútlan áldozatok felhasználónevét, jelszavát és egyszerhasználatos passcode-ját szerezte meg. Mivel ez utóbbiak néhány perc után érvényességüket vesztik, viszonylag gyorsan be is léptek az ügyfél számlájára az adatokkal. Ezután leellenőrizték a számlaegyenleget, majd több tranzakciót is indítottak, valószínűleg egyidejűleg a valós internetbanki tevékenységgel.

Az ellopott pénzek nagyon érdekes és szokatlan módon jutottak el a bűnözők számláira. Szakértők rábukkantak a bűnszövetkezet angolul money mule-nak nevezett közvetítőire, akiknek számláira átutalták a lopott összegeket, és akik ATM-ken keresztül kivették a pénzt. Bizonyítékokat találtak több közvetítői csoportról, amelyekhez különböző összegek voltak hozzárendelve. Az egyik csoport a 40 és 50 000 euró közötti összegek kezeléséért volt a felelős, míg a másik a 15 és 20 000 euró közötti összegekért, végül a harmadik a 2000 euró alatti összegekért.

„A kezelt pénzösszegek nagyságában mutatkozó különbségek arra utalnak, hogy egyesekben jobban megbíztak az akció vezetői, mint másokban. Tudjuk, hogy a bűnözők gyakran átverik egymást, és előfordulhat, hogy lelépnek a pénzzel. A Luuuk vezetői is ezeket a veszteségeket próbálták minimalizálni a különböző csoportok létrehozásával.” – kommentálta a kutatás eredményeit Vicente Diaz.

Nincs még vége

A Luuuk C&C szerverét röviddel a vizsgálat megkezdése után leállították. Azonban a komplex kivitelezés miatt a szakértők úgy gondolják, hogy a támadók folytatják tevékenységüket újabb és újabb áldozatok után kutatva.

A rovat támogatója:
A rovat támogatója a Garantiqa.hu

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Pénzügyi szektor Az MNB odasózott az OTP-nek és az MBH-nak
Privátbankár.hu | 2025. január 7. 10:56
Az MNB összesen több mint 43 millió forint bírságot szabott ki az MBH Bankra és az OTP Bankra, mivel azok nem teljesítették maradéktalanul a felügyelet korábbi határozataiban előírt kötelezéseket a pénzmosás- és terrorizmusfinanszírozás-megelőzés terén feltárt hiányosságok orvoslására. Az OTP Bank egyebek közt nem megfelelően végezte el az előírt visszamenőleges szűréseket, az MBH Bank belső szabályzatai pedig továbbra is hiányosak.
Pénzügyi szektor Már folyósította is az első munkáshitelt egy hazai bank
Privátbankár.hu | 2025. január 3. 16:31
Az év első munkanapján több tucatnyian tájékozódtak és adták be igényüket a munkáshitelre az OTP Bank fiókjaiban. A hitelintézet az első hitelbírálatokat lefolytatta, és már folyósította is az első támogatott konstrukciót.
Pénzügyi szektor Lengyelországban gyorsuló idei inflációval számolnak
Privátbankár.hu | 2025. január 2. 14:48
A lengyel jegybank elemzők körében végzett legfrissebb felmérése szerint idén gyorsul a fogyasztói áremelkedés tavalyhoz képest, majd jövőre visszalassul a 2024. évi szintre.
Pénzügyi szektor Sok volt a hiba – lecsapott és büntetett az MNB
Privátbankár.hu | 2024. december 31. 10:22
Az MNB csoportszintű átfogó vizsgálata nyomán összesen 63 millió forint bírságot szabott ki a MagNet Bankra és a MagNet Faktorra.
Pénzügyi szektor Ismeretlenek megint alaposan megfinanszírozták az Orbán-kormányt
Privátbankár.hu | 2024. december 30. 12:25
Hozamemelkedés mellett értékesített 3 hónapos diszkont kincstárjegyet hétfői aukcióján az Államadósság Kezelő Központ (ÁKK).
Pénzügyi szektor Brutális hiteleket vettek fel a magyarok idén, itt vannak a számok
Privátbankár.hu | 2024. december 26. 08:57
Milyen vége lesz ennek?
Pénzügyi szektor Összeolvadással zárul az év a nyugdíjpénztáraknál – itt a bejelentés
Privátbankár.hu | 2024. december 18. 16:40
Az Aranykor Önkéntes Nyugdíjpénztárba olvad a Postás Önkéntes Nyugdíjpénztár az év utolsó napján.
Pénzügyi szektor Valakik már megint adtak 10 milliárd forintot az Orbán-kormánynak
Privátbankár.hu | 2024. december 18. 12:05
Hozamcsökkenés mellett értékesített 6 hónapos diszkont kincstárjegyet szerdai aukcióján az Államadósság Kezelő Központ (ÁKK).
Pénzügyi szektor Olyan bizonytalan a forint, mint egy első választó a szavazófülke magányában
Privátbankár.hu | 2024. december 18. 07:29
Vegyesen alakult, kevéssé változott a forint árfolyama a főbb devizákkal szemben szerda reggelre az előző esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
Pénzügyi szektor A 400 fölötti forint alaposan megmozgatta a magyarok befektetéseit
Privátbankár.hu | 2024. december 14. 09:26
Az értékpapírok közül újra a befektetési alapok voltak a kisbefektetők nagy kedvencei, miközben állampapírok iránti kereslet megcsappant októberben – derül ki a Bank360.hu elemzéséből.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG