4p
Egy fél évvel ezelőtt történt az a célzott támadás, amelynek során egy rosszindulatú szoftver segítségével összesen félmillió eurót nyúltak le egy meg nem nevezett bank olasz és török ügyfeleitől a trükkös hackerek. Még arra is odafigyeltek, hogy a bűntársak ne nagyon tudjanak sokat lopni egymástól.

A Kaspersky Lab kutatói egy célzott támadás egyértelmű nyomait fedezték fel, amely egy nagy európai bank ügyfeleit célozta. A támadók szerverein talált naplók szerint egyértelmű, hogy mindössze egy hét leforgása alatt a csoport több mint félmillió eurót lopott a bank számlatulajdonosaitól. A kampány első jeleit január 20-án fedezték fel, amikor is a vállalat szakértői egy C&C szervert azonosítottak a neten. A szerver kezelőpanelja mutatta meg egy trójai program egyértelmű nyomait, amely az érintett bank ügyfeleinek bankszámláját célozta.

Félmillió eurót nyúltak le

A Kaspersky nem árulta el, hogy melyik bank ügyfeleit lopták meg, vagy azt, hogy miért hozzák nyilvánosságra az esetet 6 hónap elteltével. Annyit lehet tudni, hogy olaszországi és török internetbanki ügyfelek jártak pórul.

A szakértők tranzakciós naplókat is azonosítottak a szerveren, amelyek tartalmazzák, hogy mely számlákról mekkora összegeket loptak el. Összességében több mint 190 áldozatot lehetett azonosítani, akik főleg olasz és török állampolgárok. Az ellopott összegek 1700 és 39 000 euró között mozognak.

A kampány legalább már egy hete zajlott, amikor a C&C szervert felfedezték. Ezalatt a bűnözők több mint 500 000 eurót (forintban ez bő 150 millió) loptak el. Két nappal az után, hogy a szervert felfedezték, a bűnözők eltávolítottak minden bizonyítékot, amelyekkel nyomon lehetett volna őket követni. Azonban a szakértők szerint ez valószínűleg a rosszindulatú kampány informatikai infrastruktúrájában eszközölt változtatásokra utal, nem pedig - a forráskódban talált név alapján - a "Luuuk" névre keresztelt akció végét jelzi.

A trükk: hogyan jutottak hozzá az ellopott pénzhez?

A Luuuk esetében a szakértők szerint a fontos pénzügyi adatokat automatikusan fogták el, és a kétes ügyleteket azonnal végrehajtották, mihelyt az áldozatok bejelentkeztek online bankszámlájukra.

A Luuuk a gyanútlan áldozatok felhasználónevét, jelszavát és egyszerhasználatos passcode-ját szerezte meg. Mivel ez utóbbiak néhány perc után érvényességüket vesztik, viszonylag gyorsan be is léptek az ügyfél számlájára az adatokkal. Ezután leellenőrizték a számlaegyenleget, majd több tranzakciót is indítottak, valószínűleg egyidejűleg a valós internetbanki tevékenységgel.

Az ellopott pénzek nagyon érdekes és szokatlan módon jutottak el a bűnözők számláira. Szakértők rábukkantak a bűnszövetkezet angolul money mule-nak nevezett közvetítőire, akiknek számláira átutalták a lopott összegeket, és akik ATM-ken keresztül kivették a pénzt. Bizonyítékokat találtak több közvetítői csoportról, amelyekhez különböző összegek voltak hozzárendelve. Az egyik csoport a 40 és 50 000 euró közötti összegek kezeléséért volt a felelős, míg a másik a 15 és 20 000 euró közötti összegekért, végül a harmadik a 2000 euró alatti összegekért.

„A kezelt pénzösszegek nagyságában mutatkozó különbségek arra utalnak, hogy egyesekben jobban megbíztak az akció vezetői, mint másokban. Tudjuk, hogy a bűnözők gyakran átverik egymást, és előfordulhat, hogy lelépnek a pénzzel. A Luuuk vezetői is ezeket a veszteségeket próbálták minimalizálni a különböző csoportok létrehozásával.” – kommentálta a kutatás eredményeit Vicente Diaz.

Nincs még vége

A Luuuk C&C szerverét röviddel a vizsgálat megkezdése után leállították. Azonban a komplex kivitelezés miatt a szakértők úgy gondolják, hogy a támadók folytatják tevékenységüket újabb és újabb áldozatok után kutatva.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Pénzügyi szektor Megszólalt a gigabank is a Kúria devizahiteles döntéséről
Privátbankár.hu | 2025. július 16. 17:15
A MBH Bank elkötelezett a tisztességes és átlátható szerződéskötési gyakorlat, a fogyasztókat védő jogi kötelezettségek betartása mellett, minden esetben tiszteletben tartja a magyar bíróságok jogerős döntését, és a jogelőd bankok szerződéskötési gyakorlatát korábban több bírósági döntés is alátámasztotta – hangsúlyozta a pénzintézet a Kúria jogegységi határozatára reagálva az MTI-hez szerdán eljuttatott közleményében.
Pénzügyi szektor Pluszban indítottak az amerikai tőzsdék
Privátbankár.hu | 2025. július 16. 16:37
Emelkedéssel nyitottak az amerikai értékpapírpiacok szerdán.
Pénzügyi szektor Több, mint két éve nem fordult elő ilyen az ukrán inflációval
Privátbankár.hu | 2025. július 9. 17:14
Ukrajnában az előző havi több mint kétéves csúcsot követően lassult a fogyasztói árak éves szintű emelkedésének üteme júniusban.
Pénzügyi szektor Jókedvűen indult a nap az amerikai tőzsdéken
Privátbankár.hu | 2025. július 9. 16:51
Emelkedéssel nyitottak az amerikai értékpapírpiacok szerdán.
Pénzügyi szektor Vihar: tömegével zúdulnak a kárbejelentések a biztosítókra
Privátbankár.hu | 2025. július 9. 11:25
Az Alfa a tízezret is meghaladó bejelentésre számít.
Pénzügyi szektor Lépett a Revolut, itt van, mire számíthatnak a magyarok
Privátbankár.hu | 2025. július 7. 14:27
Közleményben reagált a szolgáltató a szabályozásra.
Pénzügyi szektor Úgy veszik fel a hiteleket a magyarok, mintha nem lenne holnap
Privátbankár.hu | 2025. július 6. 12:31
Történelmi csúcsra ugrott a lakossági hitelpiac májusban, rekordszintű lakás- és személyi kölcsönökkel, meglepő jelzálogfelfutással.
Pénzügyi szektor Leolvadtak az amerikai tőzsdék
Privátbankár.hu | 2025. július 2. 16:26
Szerény csökkenéssel nyitottak az amerikai értékpapírpiacok szerdán.
Pénzügyi szektor Fontos változás jön az OTP fintech cégénél
Herman Bernadett | 2025. július 1. 12:50
Július 1-től SimplePay Zrt. néven folytatja a működést a fizetési megoldásokat fejlesztő és üzemeltető OTP Mobil Kft. Mostantól SimplePay márkanév alatt egységesítik a vállalkozásoknak kínált digitális fizetési megoldásokat.
Pénzügyi szektor Új korszak indul a bankolásban, minden bankszámlás érintett
Herman Bernadett | 2025. július 1. 12:41
Elindult a Központi Visszaélésszűrő Rendszer (KVR) működésének első szakasza, amely a legkorszerűbb technológiát felhasználva, a másodperc tört része alatt képes felismerni a banki utalásokat célzó csalásokat. A nemzetközi szinten is egyedülálló rendszer része a jegybank „öt csapás” intézkedéssorozatának, amelyet Varga Mihály jegybankelnök jelentett be június elején.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG