Home Công nghệ số Bảo mật Trong một tuần mất nửa triệu euro

Trong một tuần mất nửa triệu euro

SHARE
ZeuS-Banking-Trojan-equipped-with-Rootkit-to-Protect

Các chuyên gia Kaspersky Lab đã tìm ra bằng chứng về một cuộc tấn công nhằm vào các của một lớn tại Châu Âu.

ZeuS-Banking-Trojan-equipped-with-Rootkit-to-Protect

 

Theo đó, có thể đã ăn cắp hơn nửa triệu euro trong vòng một tuần thông qua các C&C trên mạng. Các dấu hiệu đầu tiên của chiến dịch lừa đảo này bị phát hiện vào ngày 20/1/2014 khi các chuyên gia của Kaspersky tìm ra một máy chủ C&C trên mạng. Theo các bản logs tìm thấy trong các máy chủ này thì chỉ cần một tuần tội phạm mạng đã đánh cắp hơn nửa triệu Euro từ các trong ngân hàng. Bảng điều khiển của máy chủ cũng chỉ ra bằng chứng về một chương trình Trojan được sử dụng để ăn cắp tiền từ tài khoản của khách hàng.

Các chuyên gia đồng thời phát hiện ra các bản logs trên máy chủ, có chứa thông tin về số tiền được lấy cắp từ các tài khoản. Tổng cộng, có hơn 190 nạn nhân được xác định, phần lớn trong số họ đến từ Italy và Thổ Nhĩ Kỳ. Theo các bản logs, số tiền bị đánh cắp từ mỗi tài khoản ngân hàng dao động từ 1.700 đến 39.000 Euro.

Chiến dịch này đã được thực hiện ít nhất một tuần cho đến khi máy chủ C&C bị phát hiện, nghĩa là chúng bắt đầu trước ngày 13 tháng 1 năm 2014. Trong thời gian đó các tội phạm mạng đánh cắp thành công hơn 500.000 Euro. Hai ngày sau khi phát hiện ra máy chủ C&C, bọn tội phạm đã loại bỏ tất cả các bằng chứng được sử dụng để theo dõi và phát hiện chúng. Tuy nhiên, các chuyên gia cho rằng điều này có lẽ liên quan đến những thay đổi trong cơ sở dữ liệu được sử dụng trong chiến dịch độc hại chứ không phải điểm dừng của chiến dịch Luuk.

Vicente Diaz, nhà nghiên cứu bảo mật chính của Kaspersky Lab,cho biết: “Trên hệ thống C&C cũng không phát hiện ra thông tin mà các phần mềm độc hại được sử dụng trong chiến dịch này. Tuy nhiên, rất nhiều biến thể của Zeus như (Citadel, SpyEye, IceIX, etc) có khả năng đã thực hiện chiến dịch đó. Kaspersky tin rằng phần mềm độc hại được sử dụng trong chiến dịch này có thể là một phần của Zeus.” 

Các chuyên gia của Kaspersky chú ý đến những điều không minh bạch trong tổ chức được gọi là “drops”, nơi có những kẻ tham gia rút tiền qua máy ATM từ một vài tài khoản đặc biệt được tạo ra. Có bằng chứng của nhiều nhóm “drops”, được giao những số tiền khác nhau. Một nhóm chịu trách nhiệm cho việc chuyển khoản khoảng 40-50 ngàn Euros, nhóm khác từ 15-20 ngàn và nhóm thứ 3 không quá 2 ngàn Euros.

Công cụ độc hại mà chúng sử dụng để ăn cắp tiền có thể được ngăn chặn bởi công nghệ bảo mật tiên tiến. Theo đó, Kaspersky đã phát triển Kaspersky Fraud Prevention – một nền tảng để giúp các tổ chức ngân hàng bảo vệ khách hàng của họ tránh khỏi những gian lận tài chính trực tuyến. Nền tảng này bao gồm các thành phần có thể bảo vệ các thiết bị của khách hàng an toàn từ nhiều loại tấn công, cũng như giúp các tổ chức tài chính phát hiện và ngăn chặn các giao dịch gian lận, Vicente Diaz nói thêm.