Fraude bancária Luuuk roubou meio milhão de euros só numa semana

O ataque cibernético contava com pelo menos uma semana de vida quando o C&C foi descoberto, período que foi suficiente para que tivessem sido desviados mais de 500 mil euros. Os primeiros sinais do ataque foram sinalizados dia 20 de Janeiro, quando os analistas da Kaspersky Lab detectaram o servidor malicioso na rede, cujo painel de controlo indicava a utilização de um Trojan concebido especificamente para roubar o dinheiro das contas bancárias.

Os peritos também detectaram registos nesse servidor que continham informação sobre as somas de dinheiro que tinham sido subtraídas de cada conta. No total, foi possível identificar mais de 190 vítimas, a maioria localizada em Itália e na Turquia. Os montantes roubados de cada conta oscilavam entre os 1700 e os 39 mil euros, de acordo com os registos.

Dois dias antes da descoberta do servidor C&C, os cibercriminosos tinham já eliminado qualquer prova. No entanto, os analistas acreditam que isto está relacionado com alterações efectuadas na infra-estrutura técnica utilizada na campanha maliciosa, e não necessariamente com o fim do Luuuk. "Quando detectámos este servidor C&C, contactámos o serviço de segurança do banco e as forças da autoridade e legais, tendo-lhes sido fornecidas por nós todas as provas que possuíamos", afirma Vicente Díaz, analista de malware sénior da Kaspersky Lab.

No caso do Luuuk, os peritos têm motivos para acreditar que se interceptaram automaticamente importantes dados financeiros e que as transacções fraudulentas foram realizadas assim que as vítimas se identificaram nas suas contas bancárias online. "No servidor C&C detectámos que não havia informação sobre que programa de malware específico tinha sido usado nesta campanha. No entanto, muitas variantes do Zeus (Citadel, SpyEye, ICEIX...) têm essa capacidade. Acreditamos que no malware usado nesta campanha foi usado algum “ingrediente” do Zeus e uma web sofisticada para injectar malware", acrescenta Vicente Díaz.