I ricercatori di Kaspersky denunciano l’esistenza una truffa bancaria condotta per mezzo di un misterioso centro di comando&controllo individuato in rete, una campagna che la società moscovita ha classificato come Luuuk e che avrebbe già fruttato un bel po’ di fondi agli ignoti cyber-criminali che hanno organizzato il tutto.
Luuuk è una frode bancaria eseguita tramite un meccanismo man-in-the-middle che fa uso di un malware ancora ignoto, ha spiegato Kaspersky, e tutto quello che si sa deriva dai log recuperati dai ricercatori dopo la scoperta dell’esistenza del server con cui è stata gestita.
L’obiettivo di Luuuk è una “grande banca europea” di cui non viene riferito il nome , mentre per quanto riguarda gli account dei singoli clienti dell’istituto di credito colpiti si contano 190 vittime la maggioranza dei quali localizzati in Italia e in Turchia.
I cyber-criminali hanno usato Luuuk per sottrarre somme di denaro variamente dimensionate, servendosi poi di money mule più o meno fidati per prelevare fisicamente i fondi dagli ATM bancari. Sempre stando ai già citati log, Luuuk sarebbe attiva dal 20 gennaio scorso e avrebbe fruttato una media di 500mila euro a settimana.
Dal server scoperto in rete non emerge traccia del particolare malware usato dai criminali per portare a termine l’operazione, ma Kaspersky ipotizza che si tratti di una variante anomala del ben noto Zeus che è appunto programmato per rubare le credenziali di accesso bancarie dai computer infetti per poi spedirle su server esterni.
Alfonso Maruccia
Ti potrebbe interessare
25 giu 2014