Luuuk: Angriff auf Online-Banking brachte 1/2 Mio. € in einer Woche

Kriminalität, Cybercrime, Computerkriminalität Bildquelle: world.edu
Nur relativ weniger Opfer haben einer Betrugskampagne gereicht, um eine ordentliche Summe von Bankkonten abzuräumen. Die Attacke auf das Online-Banking ereignete sich nach Angaben des Sicherheits-Unternehmens Kaspersky Lab im Januar dieses Jahres.
Die Malware, die hierbei zum Einsatz kam, wird von ihren Entdeckern "Luuuk" genannt. Binnen nur einer Woche richtete sie einen Schaden von rund einer halben Million Euro an. 190 Kunden einer großen europäischen Bank seien in dem Fall konkret betroffen gewesen. Von den Kriminellen wurden dabei Beträge zwischen 1.700 und 39.000 Euro von den Konten abgebucht.

Im Fall wurden die Daten der Bankkunden von einem Trojaner, der vermutlich von einer ZeuS-Variante abstammt, automatisch beim Anmeldevorgang zum Online-Banking abgegriffen. Unbemerkt von den Nutzern konnten die Kriminellen damit die betrügerischen Transaktionen durchführen. Die Beträge wurden dabei anschließend direkt auf verschiedene Konten aufgeteilt.

Gelder wurden schnell weitergeleitet

Die Empfänger des Geldes waren offenbar nach Vertrauenswürdigkeit oder Beteiligung an der Kampagne aufgeteilt. Die erste Gruppe wickelte nur Zahlungen bis 2.000 Euro ab, die zweite Gruppe war für Überweisungen zwischen 15.000 und 20.000 Euro zuständig, während eine dritte Gruppe Beträge zwischen 40.000 und 50.000 Euro erhielt. Die Hintermänner von Luuuk könnten auf diese Art versucht haben, sich selbst vor einem Betrug durch ihre Komplizen zu schützen, so eine Erklärung. Die Gelder landeten am Ende auf Konten, die wohl speziell für den Angriff mit gefälschten Identitäten eingerichtet worden waren und wurden direkt nach ihrem Eingang an Geldautomaten abgehoben.

Kaspersky-Mitarbeiter entdeckten die Kampagne am 20. Januar, als sie den Command-and-Control-Server ausfindig machten. Die Auswertung der Log-Files brachte nicht nur Hinweise auf das Ausmaß des Schadens, sondern auch auf den Zeitraum. Demnach begann die Betrugskampagne spätestens am 13. Januar. Zwei Tage nach Entdeckung des Servers hatten die Hintermänner von Luuuk sämtliche Spuren bereits wieder entfernt. Währenddessen waren sowohl die Bank als auch die zuständigen Behörden schon informiert worden, so Kaspersky. Kriminalität, Cybercrime, Computerkriminalität Kriminalität, Cybercrime, Computerkriminalität world.edu
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:10 Uhr Huawei Watch Classic mit Lederband in
Huawei Watch Classic mit Lederband in
Original Amazon-Preis
275
Im Preisvergleich ab
259
Blitzangebot-Preis
199
Ersparnis zu Amazon 28% oder 76

Beliebt im WinFuture-Preisvergleich

Tipp einsenden