Cibercriminosos entraram, através de um trojan instalado num servidor de comando e controlo, em diferentes contas de um grande banco europeu diz a Kaspesrky.
Os analistas da equipa GREAT da Kaspersky Lab descobriram provas de um ataque dirigido contra os clientes de um dos grandes bancos europeus. Conforme registos detectados no servidor utilizado pelos cibercriminosos, em apenas uma semana estes roubaram mais de meio milhão de euros procedentes das contas do referido banco, usando o trojan Luuuk.
Os primeiros sinais desta campanha foram descobertos no passado dia 20 de Janeiro, diz um comunicado, quando os especialistas detectaram um servidor de comando e controlo na rede. O painel de controlo deste servidor indicava a utilização de um trojan concebido especificamente para roubar o dinheiro das contas bancárias.
Os analistas também detectaram registos nesse servidor que continham informação sobre as somas de dinheiro que tinham sido subtraídas de cada conta. No total, foi possível identificar mais de 190 vítimas, a maioria localizada em Itália e Turquia.
Os montantes roubados de cada conta oscilavam entre os 1700 e os 39000 euros, de acordo com os registos. A campanha contava com pelo menos uma semana de vida quando o servidor foi descoberto, tendo tido início, o mais tardar, em 13 de Janeiro de 2014.
Nesse período, os cibercriminosos já tinham conseguido roubar mais de 500.000 euros.
Dois dias antes da descoberta do servidor de comando e controlo, os delinquentes tinham já eliminado qualquer prova que pudesse ser usada para os apanhar.
No entanto, os analistas acreditam que isto está relacionado com alterações efectuadas na infra- estrutura técnica utilizada na campanha maliciosa, e não necessariamente com o fim do Luuuk. No caso deste malware, os especialistas têm motivos para acreditar que se interceptaram automaticamente importantes dados financeiros e que as transacções fraudulentas foram realizadas assim que as vítimas se identificaram nas suas contas bancárias online.