La frode bancaria Luuuk: mezzo milione di euro rubati in una settimana

Eugenia Scambelluri

Gli esperti del Global Research and Analysis Team di Kaspersky Lab hanno trovato le prove di un attacco mirato ai clienti di una grande banca europea. Secondo i registri presenti nel server utilizzato dai criminali è stato sottratto, dai conti correnti bancari delle vittime, più di mezzo milione di euro in una sola settimana. Le prime avvisaglie di questa frode sono state individuate il 20 gennaio di quest’anno, quando gli esperti di Kaspersky Lab hanno rilevato in rete un server di comando e controllo (C&C). Il pannello di controllo del server ha indicato la presenza di un programma Trojan utilizzato proprio per rubare denaro dai conti correnti bancari dei clienti.

Gli esperti, inoltre hanno individuato i registri delle transazioni avvenute sul server contenenti informazioni sui conti correnti delle vittime e sulle somme di denaro prelevate. Sono state identificate oltre 190 vittime, la maggior parte delle quali si trova in Italia e in Turchia.  

"Una volta scoperto il server C&C abbiamo immediatamente sottoposto alle forze dell’ordine e al servizio di sicurezza della banca, le prove che avevamo su quanto stava accadendo", ha dichiarato Vicente Diaz, Principal Security Researcher di Kaspersky Lab.

 "Sul server C&C non esisteva alcuna informazione sul tipo di malware utilizzato in questa campagna di malware. Tuttavia, molte varianti di Zeus che conosciamo (Citadel, SpyEye, IceIX, ecc) hanno questo tipo di capacità. Crediamo, infatti, che il malware utilizzato in questa campagna possa essere una variante di Zeus che utilizza sofisticati processi web di infezione", ha aggiunto Vicente Diaz.

Il denaro rubato veniva trasferito sui conti dei truffatori in un modo del tutto insolito. I nostri esperti hanno notato una stranezza nell’organizzazione di quello che in gergo si chiama ‘drops’ (o money-mules), nel quale i partecipanti alla truffa ricevono parte del denaro rubato in conti bancari appositamente creati e in contanti tramite bancomat. Sono stati individuati diversi gruppi ‘drop’ a ciascuno dei quali venivano assegnate diverse somme di denaro. Un gruppo era responsabile del trasferimento delle somme di denaro che si aggiravano tra i 40 e i 50 mila euro, un secondo gruppo si occupava delle somme tra i 15 e i 20 mila e il terzo gruppo non trasferiva più di 2 mila euro.