Trojan steelt half miljoen van bank, binnen een week
Beveiligingsexpert Kaspersky heeft een gerichte cyberaanval aan het licht gebracht tegen klanten van een grote Europese bank. De daders gingen op een week tijd met een half miljoen euro aan de haal.
De aanval werd ontdekt op 20 januari van dit jaar toen onderzoekers van Kaspersky op een C&C-server stootten die gebruik maakte van een Trojan om geld te stelen van bankrekeningen. Uit de logbestanden op de server bleek dat op een week tijd meer dan 500.000 euro was gestolen.
[related_article id=”161920″]
Er werden ook transactielogs aangetroffen met daarin informatie over welke sommen geld werden gestolen en van welke rekeningen. In totaal konden meer dan 190 slachtoffers worden geïdentificeerd, de meesten van hen in Italië en Turkije. De gestolen bedragen varieerden van 1.700 tot 39.000 euro.
Het gestolen geld werd via een ongebruikelijke manier doorgesluisd naar de rekeningen van de daders. De eigenaardigheid zat hem in de organisatie van de ‘drops’, waarbij de criminelen elk een deel van het gestolen geld ontvangen via speciaal gecreëerde bankrekeningen om het vervolgens op te nemen via geldautomaten. Kaspersky stelde vast dat er verschillende ‘drop’-groepen waren, die elk verschillende sommen geld kregen toegewezen. Vermoedelijk werden deze groepen georganiseerd op basis van vertrouwen. Het is immers niet ondenkbaar dat een lid van de bende zijn ‘partners in crime’ zou bedriegen door er met het geld vandoor te gaan.
Twee dagen na de ontdekking van de server verwijderden de cybercriminelen elke spoor van bewijs dat kon worden gebruikt om hen te traceren, al hield dat volgens Kaspersky geen verband met de ontdekking, maar eerder met wijzigingen in de technische infrastructuur. De complexiteit van de operatie doet Kaspersky echter vermoeden dat de criminelen hun acties niet hebben stopgezet, maar nieuwe slachtoffers zullen blijven zoeken.