Luuuk: Angriff auf Online-Banking brachte 1/2 Mio. € in einer Woche

Die Malware, die hierbei zum Einsatz kam, wird von ihren Entdeckern "Luuuk" genannt. Binnen nur einer Woche richtete sie einen Schaden von rund einer halben Million Euro an. 190 Kunden einer großen europäischen Bank seien in dem Fall konkret betroffen gewesen. Von den Kriminellen wurden dabei Beträge zwischen 1.700 und 39.000 Euro von den Konten abgebucht.

Im Fall wurden die Daten der Bankkunden von einem Trojaner, der vermutlich von einer ZeuS-Variante abstammt, automatisch beim Anmeldevorgang zum Online-Banking abgegriffen. Unbemerkt von den Nutzern konnten die Kriminellen damit die betrügerischen Transaktionen durchführen. Die Beträge wurden dabei anschließend direkt auf verschiedene Konten aufgeteilt.

Gelder wurden schnell weitergeleitet

Die Empfänger des Geldes waren offenbar nach Vertrauenswürdigkeit oder Beteiligung an der Kampagne aufgeteilt. Die erste Gruppe wickelte nur Zahlungen bis 2.000 Euro ab, die zweite Gruppe war für Überweisungen zwischen 15.000 und 20.000 Euro zuständig, während eine dritte Gruppe Beträge zwischen 40.000 und 50.000 Euro erhielt. Die Hintermänner von Luuuk könnten auf diese Art versucht haben, sich selbst vor einem Betrug durch ihre Komplizen zu schützen, so eine Erklärung. Die Gelder landeten am Ende auf Konten, die wohl speziell für den Angriff mit gefälschten Identitäten eingerichtet worden waren und wurden direkt nach ihrem Eingang an Geldautomaten abgehoben.

Kaspersky-Mitarbeiter entdeckten die Kampagne am 20. Januar, als sie den Command-and-Control-Server ausfindig machten. Die Auswertung der Log-Files brachte nicht nur Hinweise auf das Ausmaß des Schadens, sondern auch auf den Zeitraum. Demnach begann die Betrugskampagne spätestens am 13. Januar. Zwei Tage nach Entdeckung des Servers hatten die Hintermänner von Luuuk sämtliche Spuren bereits wieder entfernt. Währenddessen waren sowohl die Bank als auch die zuständigen Behörden schon informiert worden, so Kaspersky.