Tội phạm mạng chiếm đoạt nửa triệu euro chỉ trong vòng 1 tuần

pull-icon
logo-mobile

Danh mục

Tội phạm mạng chiếm đoạt nửa triệu euro chỉ trong vòng 1 tuần

Các chuyên gia tại Viện nghiên cứu và phân tích toàn cầu của Kaspersky Lab đã tìm ra bằng chứng về một cuộc tấn công nhằm vào các khách hàng của một ngân hàng lớn tại Châu Âu. Theo đó, tội phạm mạng có thể đã ăn cắp hơn nửa triệu euro trong vòng một tuần thông qua các máy chủ C&C trên mạng.

Các dấu hiệu đầu tiên của chiến dịch lừa đảo này bị phát hiện vào ngày 20 tháng 1 năm 2014 khi các chuyên gia của Kaspersky tìm ra một máy chủ C&C trên mạng. Theo các bản logs tìm thấy trong các máy chủ này thì chỉ cần một tuần tội phạm mạng đã đánh cắp hơn nửa triệu Euro từ các tài khoản trong ngân hàng. Bảng điều khiển của máy chủ cũng chỉ ra bằng chứng về một chương trình Trojan được sử dụng để ăn cắp tiền từ tài khoản của khách hàng.

Các chuyên gia đồng thời phát hiện ra các bản logs giao dịch trên máy chủ, có chứa thông tin về số tiền được lấy cắp từ các tài khoản. Tổng cộng, có hơn 190 nạn nhân được xác định, phần lớn trong số họ đến từ Italya và Thổ Nhĩ Kỳ. Theo các bản logs, số tiền bị đánh cắp từ mỗi tài khoản ngân hàng dao động từ 1.700 đến 39.000 Euro.

Chiến dịch này đã được thực hiện ít nhất một tuần cho đến khi máy chủ C&C bị phát hiện, nghĩa là chúng bắt đầu trước ngày 13 tháng 1 năm 2014. Trong thời gian đó các tội phạm mạng đánh cắp thành công hơn 500.000 Euro. Hai ngày sau khi phát hiện ra máy chủ C&C, bọn tội phạm đã loại bỏ tất cả các bằng chứng được sử dụng để theo dõi và phát hiện chúng. Tuy nhiên, các chuyên gia cho rằng điều này có lẽ liên quan đến những thay đổi trong cơ sở dữ liệu được sử dụng trong chiến dịch độc hại chứ không phải điểm dừng của chiến dịch Luuuk.

Vicente Diaz, nhà nghiên cứu bảo mật chính của Kaspersky Lab,cho biết: “Ngay sau khi phát hiện máy chủ C&C, chúng tôi đã liên hệ với bộ phận bảo mật của ngân hàng và các cơ quan pháp luật để gửi tất cả các bằng chứng mà chúng tôi có cho họ.”

Những công cụ độc hại được sử dụng

Trong trường hợp của chiến dịch lừa đảo Luuk, các chuyên gia có căn cứ cho rằng dữ liệu tài chính quan trọng đã bị chặn tự động và các giao dịch gian lận đã được thực hiện cho đến khi các nạn nhân đăng nhập vào tài khoản ngân hàng trực tuyến của họ.

“Trên hệ thống C&C cũng không phát hiện ra thông tin mà các phần mềm độc hại được sử dụng trong chiến dịch này. Tuy nhiên, rất nhiều biến thể của Zeus như (Citadel, SpyEye, IceIX, etc) có khả năng đã thực hiện chiến dịch đó. Kaspersky tin rằng phần mềm độc hại được sử dụng trong chiến dịch này có thể là một phần của Zeus.” Vicente Diaz nói thêm.

Cách mà bọn tội phạm chuyển tiền đánh cắp được đến tài khoản của chúng rất thú vị và lạ thường. Các chuyên gia của Kaspersky chú ý đến những điều không minh bạch trong tổ chức được gọi là “drops”, nơi có những kẻ tham gia rút tiền qua máy ATM từ một vài tài khoản đặc biệt được tạo ra. Có bằng chứng của nhiều nhóm “drops”, được giao những số tiền khác nhau. Một nhóm chịu trách nhiệm cho việc chuyển khoản khoảng 40-50 ngàn Euros, nhóm khác từ 15-20 ngàn và nhóm thứ 3 không quá 2 ngàn Euros.

Vicente Diaz, nhà nghiên cứu bảo mật chính của Kaspersky Lab nói thêm: “Sự khác biệt trong số tiền được phân chia cho mỗi “drops’ khác nhau thể hiện mức độ tin tưởng cho mỗi loại “drops” đó. Chúng ta biết rằng thành viên của các chương trình thường xuyên lừa các đối tác và bỏ trốn với số tiền mặt mà chúng có được. Tên trùm của Luuk có thể cố gắng đề phòng trước những nguy cơ bằng cách thiết lập các nhóm khác nhau với nhiều cấp độ tin tưởng khác nhau: Tiền được phân chia càng nhiều thì mức độ tin tưởng càng cao.”

Các máy chủ C&C liên quan đến chiến dịch The Luuuk đã bị đóng cửa ngay sau khi cuộc điều tra bắt đầu. Tuy nhiên, mức độ phức tạp của các hoạt động MITB cho thấy rằng những kẻ tấn công sẽ tiếp tục tìm kiếm nạn nhân mới cho chiến dịch này. Các chuyên gia của Kaspersky vẫn tiếp tục theo dõi những hoạt động đang diễn ra của chiến dịch The Luuk.
Phần mềm phòng chống gian lận của Kaspersky

Bằng chứng được phát hiện bởi các chuyên gia của Kaspersky Lab chỉ ra rằng chiến dịch này có lẽ được thực hiện bởi các tổ chức tội phạm chuyên nghiệp. Tuy nhiên, công cụ độc hại mà chúng sử dụng để ăn cắp tiền có thể được ngăn chặn bởi công nghệ bảo mật tiên tiến. Theo đó, Kaspersky đã phát triển Kaspersky Fraud Prevention – một nền tảng để giúp các tổ chức ngân hàng bảo vệ khách hàng của họ tránh khỏi những gian lận tài chính trực tuyến. Nền tảng này bao gồm các thành phần có thể bảo vệ các thiết bị của khách hàng an toàn từ nhiều loại tấn công, cũng như giúp các tổ chức tài chính phát hiện và ngăn chặn các giao dịch gian lận.

Thông tin chi tiết về chiến dịch The Luuuk có thể đọc thêm trên blog của Kaspersky tại địa chỉ: Securelist.com

Bài viết liên quan

Kaspersky chia sẻ các cách giúp đội ngũ bảo mật đang bị quá tải
Kaspersky chia sẻ các cách giúp đội ngũ bảo mật đang bị quá tải

Cảm thấy kiệt sức vì những công việc lặp đi lặp lại, trở nên kém tập trung hơn trong công việc hoặc cảm thấy tiêu cực, hay hoài nghi về công việc của mình là những triệu chứng của sự kiệt sức. Thực tế bất kỳ ai cũng đã từng trải qua điều này vào một thời điểm nào đó trong đời. Những triệu chứng này phổ biến đến mức Tổ chức Y tế Thế giới (WHO) đã xếp chúng vào hiện tượng nghề nghiệp.

Kaspersky ngăn chặn gần 50 triệu sự cố ngoại tuyến tại doanh nghiệp Đông Nam Á trong năm 2022
Kaspersky ngăn chặn gần 50 triệu sự cố ngoại tuyến tại doanh nghiệp Đông Nam Á trong năm 2022

Số liệu mới nhất từ công ty an ninh mạng toàn cầu Kaspersky cho thấy đã có 49.042.966 mối đe dọa ngoại tuyến trong khu vực được giải pháp doanh nghiệp của công ty ngăn chặn vào năm ngoái.

Kaspersky bổ nhiệm Giám đốc Kênh phân phối tại APAC
Kaspersky bổ nhiệm Giám đốc Kênh phân phối tại APAC

Công ty an ninh mạng toàn cầu Kaspersky vừa bổ nhiệm ông Ernest Chai vào vị trí Giám đốc Kênh phân phối khu vực châu Á – Thái Bình Dương (APAC). Với hơn 20 năm hoạt động trong lĩnh vực CNTT, Ernest sở hữu kinh nghiệm dày dặn cùng với nhiều thành tựu nổi bật trong môi trường phát triển năng động.

Tấn công mạng vào doanh nghiệp Đông Nam Á tăng 45%
Tấn công mạng vào doanh nghiệp Đông Nam Á tăng 45%

Kaspersky ngăn chặn hơn 13 triệu tấn công web nhắm vào doanh nghiệp trong khu vực năm 2022

Lừa đảo tiền điện tử tăng 40% trong một năm
Lừa đảo tiền điện tử tăng 40% trong một năm

Các hệ thống chống lừa đảo của Kaspersky đã ngăn chặn hơn 5 triệu cuộc tấn công lừa đảo liên quan đến tiền điện tử vào năm 2022, tăng 40% so với năm trước. Ngược lại, đã có sự sụt giảm trong việc phát hiện các mối đe dọa tài chính truyền thống, chẳng hạn như mã độc nhắm vào ngân hàng và mối đe dọa tài chính trên di động.

Nhận ưu đãi Bỏ qua