4p
Egy fél évvel ezelőtt történt az a célzott támadás, amelynek során egy rosszindulatú szoftver segítségével összesen félmillió eurót nyúltak le egy meg nem nevezett bank olasz és török ügyfeleitől a trükkös hackerek. Még arra is odafigyeltek, hogy a bűntársak ne nagyon tudjanak sokat lopni egymástól.

A Kaspersky Lab kutatói egy célzott támadás egyértelmű nyomait fedezték fel, amely egy nagy európai bank ügyfeleit célozta. A támadók szerverein talált naplók szerint egyértelmű, hogy mindössze egy hét leforgása alatt a csoport több mint félmillió eurót lopott a bank számlatulajdonosaitól. A kampány első jeleit január 20-án fedezték fel, amikor is a vállalat szakértői egy C&C szervert azonosítottak a neten. A szerver kezelőpanelja mutatta meg egy trójai program egyértelmű nyomait, amely az érintett bank ügyfeleinek bankszámláját célozta.

Félmillió eurót nyúltak le

A Kaspersky nem árulta el, hogy melyik bank ügyfeleit lopták meg, vagy azt, hogy miért hozzák nyilvánosságra az esetet 6 hónap elteltével. Annyit lehet tudni, hogy olaszországi és török internetbanki ügyfelek jártak pórul.

A szakértők tranzakciós naplókat is azonosítottak a szerveren, amelyek tartalmazzák, hogy mely számlákról mekkora összegeket loptak el. Összességében több mint 190 áldozatot lehetett azonosítani, akik főleg olasz és török állampolgárok. Az ellopott összegek 1700 és 39 000 euró között mozognak.

A kampány legalább már egy hete zajlott, amikor a C&C szervert felfedezték. Ezalatt a bűnözők több mint 500 000 eurót (forintban ez bő 150 millió) loptak el. Két nappal az után, hogy a szervert felfedezték, a bűnözők eltávolítottak minden bizonyítékot, amelyekkel nyomon lehetett volna őket követni. Azonban a szakértők szerint ez valószínűleg a rosszindulatú kampány informatikai infrastruktúrájában eszközölt változtatásokra utal, nem pedig - a forráskódban talált név alapján - a "Luuuk" névre keresztelt akció végét jelzi.

A trükk: hogyan jutottak hozzá az ellopott pénzhez?

A Luuuk esetében a szakértők szerint a fontos pénzügyi adatokat automatikusan fogták el, és a kétes ügyleteket azonnal végrehajtották, mihelyt az áldozatok bejelentkeztek online bankszámlájukra.

A Luuuk a gyanútlan áldozatok felhasználónevét, jelszavát és egyszerhasználatos passcode-ját szerezte meg. Mivel ez utóbbiak néhány perc után érvényességüket vesztik, viszonylag gyorsan be is léptek az ügyfél számlájára az adatokkal. Ezután leellenőrizték a számlaegyenleget, majd több tranzakciót is indítottak, valószínűleg egyidejűleg a valós internetbanki tevékenységgel.

Az ellopott pénzek nagyon érdekes és szokatlan módon jutottak el a bűnözők számláira. Szakértők rábukkantak a bűnszövetkezet angolul money mule-nak nevezett közvetítőire, akiknek számláira átutalták a lopott összegeket, és akik ATM-ken keresztül kivették a pénzt. Bizonyítékokat találtak több közvetítői csoportról, amelyekhez különböző összegek voltak hozzárendelve. Az egyik csoport a 40 és 50 000 euró közötti összegek kezeléséért volt a felelős, míg a másik a 15 és 20 000 euró közötti összegekért, végül a harmadik a 2000 euró alatti összegekért.

„A kezelt pénzösszegek nagyságában mutatkozó különbségek arra utalnak, hogy egyesekben jobban megbíztak az akció vezetői, mint másokban. Tudjuk, hogy a bűnözők gyakran átverik egymást, és előfordulhat, hogy lelépnek a pénzzel. A Luuuk vezetői is ezeket a veszteségeket próbálták minimalizálni a különböző csoportok létrehozásával.” – kommentálta a kutatás eredményeit Vicente Diaz.

Nincs még vége

A Luuuk C&C szerverét röviddel a vizsgálat megkezdése után leállították. Azonban a komplex kivitelezés miatt a szakértők úgy gondolják, hogy a támadók folytatják tevékenységüket újabb és újabb áldozatok után kutatva.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Pénzügyi szektor Leolvadtak az amerikai tőzsdék
Privátbankár.hu | 2025. július 2. 16:26
Szerény csökkenéssel nyitottak az amerikai értékpapírpiacok szerdán.
Pénzügyi szektor Fontos változás jön az OTP fintech cégénél
Herman Bernadett | 2025. július 1. 12:50
Július 1-től SimplePay Zrt. néven folytatja a működést a fizetési megoldásokat fejlesztő és üzemeltető OTP Mobil Kft. Mostantól SimplePay márkanév alatt egységesítik a vállalkozásoknak kínált digitális fizetési megoldásokat.
Pénzügyi szektor Új korszak indul a bankolásban, minden bankszámlás érintett
Herman Bernadett | 2025. július 1. 12:41
Elindult a Központi Visszaélésszűrő Rendszer (KVR) működésének első szakasza, amely a legkorszerűbb technológiát felhasználva, a másodperc tört része alatt képes felismerni a banki utalásokat célzó csalásokat. A nemzetközi szinten is egyedülálló rendszer része a jegybank „öt csapás” intézkedéssorozatának, amelyet Varga Mihály jegybankelnök jelentett be június elején.
Pénzügyi szektor Meghosszabbították a kamatstopot, de szükség van rá?
Herman Bernadett | 2025. június 30. 20:14
Marad az év végéig a kamatstop. A kormány 300 ezer megmenekített családról beszél, a valóságban ennek a tizede sem szorul rá az intézkedésre. Az immár több száz milliárd forintos, nagyrészt fölösleges adósmentés összegét hasznosabban is el lehetne költeni – erről is beszélt főmunkatársunk, Herman Bernadett a Trend FM héfői adásában. 
Pénzügyi szektor Az amerikai GDP a vártnál is jobban csökkent az első negyedévben
Privátbankár.hu | 2025. június 26. 16:21
Az idei első negyedévben az eddig becsültnél jelentősebben, 0,5 százalékkal csökkent évesítve az Egyesült Államok hazai összterméke (GDP) a washingtoni kereskedelmi minisztérium statisztikai hivatala, a Bureau of Economic Analysis csütörtökön ismertetett végleges adata szerint.
Pénzügyi szektor Új adószabályok jönnek – ezeket érdemes tudni
Privátbankár.hu | 2025. június 26. 14:21
A magyar gazdaság szereplői és a lakosság számára is jelentős változásokat hoz a napokban kihirdetett új adócsomag. A jogszabály számos, eddig veszélyhelyzeti rendeletben szabályozott előírást emelt törvényi szintre, és több ponton is módosította a már érvényben lévő adózási és számviteli szabályokat. Szakértő foglalja össze a legfontosabb változásokat.
Pénzügyi szektor Különleges engedélyt adtak a világ legrégebbi bankjának
Privátbankár.hu | 2025. június 25. 16:04
Az Európai Központi Bank (EKB) feltételekkel ugyan, de engedélyezte az olasz Monte dei Paschi di Siena (MPS), a világ legrégebbi, ma is működő, 1472-ben alapított bankjának azt a tervét, hogy fölvásárolja nagyobbik versenytársát, az 1946-ban alapított Mediobanca Banca di Credito Finanziario pénzintézetet.
Pénzügyi szektor Nagy bejelentésekre készül a Hungarikum Alkusz
Herman Bernadett | 2025. június 25. 15:02
Felvásárlások, tőzsdére lépés, a közvetítői szakma presztízsének javítása, szabályozókkal való együttműködés az extraprofitadó jövőbeli helyzetéről – Keszthelyi Erik, a Hungarikum Alkusz elnök-vezérigazgatója komoly célokat tűzött ki maga elé. Az extraprofitadót kivezetné 2027-től, mert a szektorban és a biztosítókban bizonytalanság van, ami visszaveti az iparágban a fejlesztéseket. 
Pénzügyi szektor Tovább erősödik a rendkívüli összefogás: az Allianz Hungária is csatlakozott
Natív tartalom | 2025. június 24. 16:40
Egyre több hazai biztosító ismeri fel azt, hogy a jövő biztosítási szakembereinek képzése nemcsak egy vállalat belső érdeke, hanem az egész szektor versenyképességének záloga és közös felelőssége. Az Allianz Hungária csatlakozásával már öt meghatározó piaci szereplő sorakozott fel a Magyar Biztosítási Tanácsadók Szövetsége (MBTSZ) átfogó, felsőfokú képzési programja mellé. A kezdeményezés célja nem kevesebb, mint a magyar biztosítási kultúra színvonalának érdemi emelése, a szakma presztízsének visszaépítése, és egy olyan tanácsadói utánpótlás biztosítása, amely képes érdemben válaszolni a jövő ügyféligényeire.
Pénzügyi szektor Global Capital: ismét Magyarország a régió legjobb kötvénykibocsátója
Privátbankár.hu | 2025. június 19. 16:07
A januári 2,5 milliárd eurós kötvénykibocsátással összefüggésben az Államadósság Kezelő Központ Zrt. (ÁKK) munkáját két szakmai díjjal ismerte el a Global Capital nemzetközi pénzügyi szaklap – tájékoztatta az MTI-t az ÁKK csütörtökön.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG