Une banque européenne a été victime d’un groupe de hackers qui a réussi à volé plus de 500 000 euros en une semaine.
Les pirates informatique se sont introduits dans plus de 190 comptes bancaires de clients turcs et italiens, au travers d’une cyberattaque baptisée « Luuuk ».
Les experts de Kaspersky ont découvert les premiers signes de cette campagne de fraude le 20 janvier 2014 lorsque ils ont repéré un serveur de commande et de contrôle (C&C) sur le réseau.
« La présence de ce serveur a rendu évident la présence d’un cheval de Troie qui a été utilisé pour voler les comptes en banque des clients, durant au moins une semaine et dont le piratage avait débuté le 13 janvier 2014″, a expliqué la société de sécurité informatique.
Deux jours après que les équipes de Kaspersky aient découvert le serveur de contrôle, les hackers avaient fait disparaître toute trace qui aurait permis de remonter jusqu’à eux.
Selon les fichiers logs du serveur utilisé par les hackers, il semblerait qu’en l’espace d’une une semaine, les cybercriminels aient volé plus de 500 000 euros sur des comptes au sein de l’établissement bancaire.
D’après les experts de Kaspersky, la méthode utilisé pour le vol devait être assez classique et s’appuyer sur le botnet Zeus pour récupérer les identifiants et les mots de passe des clients.
Zeus est un cheval de troie codé en C++, réputé pour sa simplicité d’utilisation, il permet aux cybercriminels de récupérer très facilement de multiples informations sensibles.
L’argent volé a été transféré de manière intéressante et inhabituelle sur les comptes des criminels. Ils se sont appuyés sur des comptes bancaires de tiers, également appelés des « mules ». Les participants à l’escroquerie recevant ainsi une partie de l’argent volé par le biais de comptes bancaires créés à cet effet, avant de retirer l’argent via des distributeurs de billets.
Il s’avère que plusieurs groupes distincts de « mules » se sont vus chargés du transfert de différents montants, l’un étant responsable des sommes de 40 000 à 50 000 euros, un autre de 15 000 à 20 000 et un troisième de 2 000 euros au maximum.
Le serveur de contrôle lié à Luuuk a été fermé peu après le début de l’enquête. Toutefois, le niveau de complexité de cette attaque laisse supposer que le groupe de hackers vont continuer à rechercher de nouvelles victimes.
Source
Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.