ايتنا - حمله هدفمند بانكی LUUUK : سرقت نیم میلیون یورو تنها در یك هفته

براساس فایل لاگ مشاهده شده روی سرور مورد استفاده مهاجمین، ظاهراً تنها در عرض هفته، مجرمان سایبری بیش از نیم میلیون یورو از حسابهای این بانك را به سرقت برده اند.

به گزارش ایتنا از مرکز ماهر، اولین نشانه های این حمله در تاریخ ۲۰ ژانویه۲۰۱۴( ۳۰ دی ۱۳۹۲) توسط متخصصان آزمایشگاه كسپرسكی زمانی كه یك سرور كنترل و فرمان(C&C) را در شبكه شناسایی كردند، مشاهده گردید.
پنل كنترلی این سرور شواهدی از وجود یك برنامه بدافزار تروجان جهت سرقت حساب های مشتریان بانك را نشان داده است.

زمانی كه سرور كنترل و فرمان(C&C) شناسایی شد، از عمر این حمله سایبری حدود یك هفته می گذشت، بنابراین آغاز آن دیرتر از ۱۳ ژانویه۲۰۱۴(۲۳ دی ۱۳۹۲) نبوده است. از آن زمان، مهاجمان سایبری موفق به سرقت ۵۰۰۰۰۰ یورو شده اند.

دو روز بعد از آن كه GReAT (تحلیل گر حملات سایبری كسپرسكی) سرور كنترل و فرمان(C&C) این حمله را شناسایی كرد، مجرمان هرگونه شواهدی را كه امكان ردیابی آنها را می داد، پاك كردند.
با این حال متخصصان فكر میكنند این قضیه مربوط به تغییرات در زیرساخت های فنی مورد استفاده این حمله بوده است و نه پایان آن.

Vicente Diaz محقق امنیتی آزمایشگاه اصلی كاسپرسكی می گوید: زمانی كه سرور كنترل و فرمان(C&C )شناسایی شد، ما با سرویس امنیتی بانك و سازمان های اجرای قانون تماس گرفتیم و تمامی شواهد خود را ارائه دادیم.

ابزار های مخرب استفاده شده
در مورد LUUUK همه متخصصان بر این باورند كه اطلاعات مالی حساس به یكباره قطع شدند و كاربران در هنگام ورود به حساب بانكی خود ، قربانی تراكنش های جعلی در فعالیت های آنلاین بانكی خود شدند.

Vicente Diaz افزود، ما روی سرور كنترل و فرمان(C&C) هیچ اطلاعاتی مربوط به بدافزار خاصی كه مورد استفاده این حمله باشد، نیافتیم. با این حال بسیاری از انواع (Citadel, SpyEye, IceIX,.. ) ZEUS قابلیت لازم برای این حمله را دارند. ما اعتقاد داریم بدافزار مورد استفاده شده در این حمله می تواند نوعی Zeus باشد كه از تزریق های پیچیده صفحات وب روی قربانیان استفاده می كند.

اقدامات حفاظتی كاسپرسكی در مقابل luuuk
شواهد كشف شده توسط متخصصین آزمایشگاه كسپرسكی نشان می دهد كه احتمالاً این حمله سایبری توسط مجرمان حرفه ای سازمان دهی شده است. با این حال، ابزارهای مخربی كه در این حمله جهت سرقت پول استفاده شده است، می تواند توسط تكنولوژی های امنیتی بطور موثری دفع شود.

به عنوان مثال آزمایشگاه كسپرسكی یك پلتفرم چندلایه به نام Kaspersky Fraud Prevention را برای كمك به موسسات مالی جهت حمایت از مشتریانشان در حملات مختلف توسعه داده است.

این پلتفرم شامل اجزای مختلفی جهت حفاظت از دستگاه های مشتری از انواع حملات شامل حملات Man-in-the-Browser، به علاوه ابزارهایی است كه می تواند به موسسات كمك كند تا تراكنش های جعلی را شناسایی و بلوكه كنند، می باشد.