Лаборатория Касперского раскрыла целевую атаку на известный банк

Лаборатория Касперского раскрыла целевую атаку на известный банк

Специалисты «Лаборатории Касперского» обнаружили таргетированную атаку, направленную на клиентов крупного европейского банка. Согласно журнальным файлам, найденным на сервере, который использовался злоумышленниками, всего за одну неделю киберпреступники украли более чем полмиллиона евро с банковских счетов.

Первые следы операции, получившей название Luuuk, были установлены 20 января этого года, когда экспертами «Лаборатории Касперского» был найден командный сервер. Располагающийся на сервере набор инструментов указывает на применение троянских программ для кражи денег со счетов банковских клиентов.

На сервере были также обнаружены журналы транзакций, содержащие детальную информацию о снятии средств со счетов. По ним были идентифицированы более чем 190 жертв – большинство из них находились в Италии и Турции. Согласно полученным данным, за одну транзакцию злоумышленники переводили от 1 900 до 39 000 евро.

Преступники начали операцию Luuuk примерно в начале 2014 года, не позже 13 января. К тому моменту, когда был найден управляющий сервер, она продолжалась уже как минимум неделю. За это время злоумышленники смогли похитить более полумиллиона евро. Через два дня после обнаружения преступники уничтожили все улики, указывающие на их след. Однако эксперты предполагают, что это не конец кампании – скорее всего, обнаружение действий преступников совпало с проведением ими изменений в технической инфраструктуре. Есть основания полагать, что ценная финансовая информация была перехвачена автоматически, а все транзакции средств осуществлялись мошенниками немедленно при входе жертвы в систему онлайн-банкинга.

«Вскоре после обнаружения управляющего сервера мы связались со службой безопасности банка и правоохранительными органами, предоставив им все найденные улики. На командном сервере мы не нашли точного указания, какие именно вредоносные программы использовали злоумышленники, однако множество модификаций троянца Zeus (Citadel, SpyEye, IcelX и другие) обладают подходящим для такого дела функционалом. Предположительно, использованные в данной операции вредоносные программы могут являться вариантом Zeus с поддержкой механизма веб-инъекций», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».

Похищенные средства были довольно необычными способом переведены на заранее подготовленные счета другим лицам, участвующим в преступной схеме. Специалисты «Лаборатории Касперского» нашли улики, свидетельствующие о функционировании нескольких групп для вывода средств, каждой из которых переводились суммы заранее установленных размеров. Одна из групп отвечала за переводы 40-50 тысяч евро, другая – за 15-20, а третьей переводилось не более двух. Участники подобных схем часто обманывают друг друга и присваивают переведенные деньги, которые должны были обналичить. Возможно, лица, стоящие за операцией, пытались снизить этот риск, воспользовавшись услугами разных групп с индивидуальным уровнем доверия к каждой.

Несмотря на то, что за кампанией Luuuk скорее всего стояли профессиональные киберпреступники, их инструменты могут быть остановлены защитными средствами. К примеру, «Лаборатория Касперского» разработала целую платформу Kaspersky Fraud Prevention, позволяющую финансовым организациям защитить своих клиентов от подобного онлайн-мошенничества. Инструменты, входящие в состав этой платформы, позволяют обеспечить безопасность клиентских устройств от многих атак, включая атаки типа man-in-the-browser, а также помочь организациям выявить и заблокировать транзакции мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В мессенджере MAX появился цифровой ID

Новая функция позволяет пользователям подтвердить свой возраст и социальный статус в цифровом формате. Подключить её могут все владельцы мессенджера старше 18 лет. Сервис ориентирован на ситуации, где требуется быстрая и удобная верификация без предъявления бумажных документов.

Для создания цифрового ID необходимо пройти подтверждение личности через Единую биометрическую систему. Это можно сделать уже на этапе регистрации, используя заграничный паспорт нового образца.

Цифровой ID пригодится для подтверждения возраста при совершении покупок, требующих соответствующей проверки, а также для подтверждения социального статуса, дающего право на льготы, например, статуса студента или многодетного родителя. Кроме того, сервис можно использовать как пропуск в учебное заведение.

Подтверждение возраста или статуса осуществляется с помощью QR-кода, сформированного на основе данных из Госуслуг. При этом доступ к другим персональным данным исключён. Использование сервиса посторонними невозможно: для подтверждения требуется биометрия, а сам QR-код регулярно обновляется. Цифровой ID также позволяет просматривать реквизиты любых документов, включая паспорт, СНИЛС и ИНН.

Пока сервис работает в тестовом режиме. Первой к нему подключилась розничная сеть «Магнит», в дальнейшем список участников будет расширяться.

Введение цифрового ID не отменяет бумажные документы. Они сохраняют юридическую силу и продолжат использоваться, а цифровой формат станет лишь дополнительным инструментом для подтверждения личности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru