Μυστήριο: e-κλοπή 500.000 ευρώ από λογαριασμούς άγνωστης τράπεζας

Τα χρήματα μεταφέρθηκαν ηλεκτρονικά - Η τράπεζα δεν είναι γνωστή - Εντοπίστηκαν περισσότερα από 190 θύματα και τα ποσά που κλάπηκαν από κάθε τραπεζικό λογαριασμό, σύμφωνα με τα αρχεία καταγραφής, κυμαίνονταν μεταξύ 1.700 και 39.000 ευρώ

Κυβερνοεγκληματίες έκλεψαν πάνω από μισό εκατομμύριο ευρώ από λογαριασμούς ευρωπαϊκής τράπεζας. Την ψηφιακή επίθεση ανακάλυψαν οι ειδικοί της ρωσικής Kaspersky Lab, με στοιχεία που υποδεικνύουν μία στοχευμένη επίθεση ενάντια στους πελάτες μεγάλης τράπεζας της Ευρώπης.

Τα πρώτα σημάδια της επίθεσης ανακαλύφθηκαν στις 20 Ιανουαρίου, όταν οι ειδικοί της Kaspersky εντόπισαν έναν (command&control) server στο διαδίκτυο. Ο πίνακας ελέγχου του server υπέδειξε τα ίχνη ενός προγράμματος Trojan που χρησιμοποιούνταν για την κλοπή χρημάτων από τους τραπεζικούς λογαριασμούς των πελατών. 

Οι ειδικοί εντόπισαν ακόμα αρχεία καταγραφής συναλλαγών στον server, τα οποία περιλάμβαναν πληροφορίες σχετικά με τα χρηματικά ποσά που αποσπάστηκαν από συγκεκριμένους λογαριασμούς. Συνολικά, οι ειδικοί της εταιρείας κατάφεραν να εντοπίσουν περισσότερα από 190 θύματα, τα περισσότερα από τα οποία βρίσκονταν στην Ιταλία και στην Τουρκία. Τα ποσά που κλάπηκαν από κάθε τραπεζικό λογαριασμό, σύμφωνα με τα αρχεία καταγραφής, κυμαίνονταν μεταξύ 1.700 και 39.000 ευρώ.

Η επίθεση διήρκεσε για τουλάχιστον μια εβδομάδα όταν ανακαλύφθηκε ο C&C server, με ημερομηνία έναρξης τις 13 Ιανουαρίου 2014. Μέσα σε αυτό το χρονικό διάστημα, οι ψηφιακοί εγκληματίες κατάφεραν να κλέψουν περισσότερα από 500.000 ευρώ. Δύο μέρες αφότου οι ειδικοί της Kaspersky ανακάλυψε τον C&C server, οι εγκληματίες αφαίρεσαν κάθε ίχνος των αποδεικτικών στοιχείων που θα μπορούσαν να χρησιμοποιηθούν για τον εντοπισμό τους. Ωστόσο, οι ειδικοί της εταιρείας πιστεύουν ότι αυτό συνδέεται πιθανώς με αλλαγές στην τεχνική υποδομή που χρησιμοποιείται για την επίθεση και όχι με τον τερματισμό της.
Τα κλεμμένα χρήματα περνούσαν στους λογαριασμούς των απατεώνων με έναν ενδιαφέροντα και ασυνήθιστο τρόπο. Οι ειδικοί κατέγραψαν μια χαρακτηριστική ιδιορρυθμία στην οργάνωση των αποκαλούμενων «διακινητών», όπου όσοι συμμετείχαν στην απάτη συγκέντρωναν μέρος των κλεμμένων χρημάτων σε ειδικά διαμορφωμένους τραπεζικούς λογαριασμούς και αντλούσαν ρευστό μέσω ATM. Υπήρχαν αποδείξεις για αρκετές και διαφορετικές ομάδες «διακινητών», καθεμία από τις οποίες είχε την ευθύνη για διαφορετικά ποσά. Μια ομάδα ήταν υπεύθυνη για τη διακίνηση ποσών μεταξύ 40.000 και 50.000 ευρώ, άλλη ομάδα για πόσα από 15.000 έως 20.000 ευρώ και μια τρίτη για ποσά που δεν υπερέβαιναν τα 2.000 ευρώ.

Τα στοιχεία που αποκάλυψαν οι ειδικοί της Kaspersky Lab υποδεικνύουν ότι η εκστρατεία πιθανότατα οργανώθηκε από οργανωμένους εγκληματίες. Ωστόσο, τα κακόβουλα εργαλεία που χρησιμοποίησαν για να κλέψουν χρήματα, μπορούν να αντιμετωπιστούν αποτελεσματικά από τις διαθέσιμες τεχνολογίες ασφάλειας.