ROMA (WSI) – Gli esperti del Global Research and Analysis Team di Kaspersky Lab hanno trovato le prove di un attacco mirato ai clienti di una grande banca europea. Secondo i registri presenti nel server utilizzato dai criminali è stato sottratto, dai conti correnti bancari delle vittime, più di mezzo milione di euro in una sola settimana.
Le prime avvisaglie di questa frode sono state individuate il 20 gennaio di quest’anno, quando gli esperti di Kaspersky Lab hanno rilevato in rete un server di comando e controllo (C&C). Il pannello di controllo del server ha indicato la presenza di un programma Trojan utilizzato proprio per rubare denaro dai conti correnti bancari dei clienti.
Gli esperti, inoltre hanno individuato i registri delle transazioni avvenute sul server contenenti informazioni sui conti correnti delle vittime e sulle somme di denaro prelevate. Sono state identificate oltre 190 vittime, la maggior parte delle quali si trova in Italia e in Turchia. Sempre secondo i registri, le somme di denaro rubate da ciascun conto bancario, oscillavano dai 1.700 ai 39.000 euro.
La truffa ha avuto inizio non più tardi del 13 gennaio 2014 ed è andata avanti per una settimana prima che fosse individuato il server di comando e controllo. In questo frangente i criminali informatici sono riusciti a rubare più di 500 mila euro. Due giorni dopo la scoperta da parte del GReATdel server C&C, i criminali hanno rimosso tutte le informazioni che avrebbero consentito di rintracciarli. Gli esperti, però, sono convinti che questo sia dovuto ai cambiamenti dell’infrastruttura tecnica utilizzata piuttosto che alla fine della campagna Luuuk.
“Una volta scoperto il server C&C abbiamo immediatamente sottoposto alle forze dell’ordine e al servizio di sicurezza della banca, le prove che avevamo su quanto stava accadendo”, ha dichiarato Vicente Diaz, Principal Security Researcher di Kaspersky Lab. (adnkronos)
