Ana Sayfa Genel Luuuk İle Yarım Milyon Euro Para Çalındı

Luuuk İle Yarım Milyon Euro Para Çalındı

Kaspersky Lab’in Global Araştırma ve Analiz Ekibi, büyük bir Avrupa bankasının müşterilerini hedef alan saldırıya  (Luuuk) ait kanıtlar buldu. Saldırganlar tarafından kullanılan sunucuda bulunan kayıtlardan anlaşıldığı üzere yalnızca bir haftada siber suçlular tarafından banka hesaplarından yarım milyon Euro’dan fazlası çalındı.

Bu kampanyaya ait ilk belirtiler, bu yıl Kaspersky Lab uzmanlarınca 20 Ocak tarihinde tespit edildi.  Sunucunun kontrol paneli, müşterilerin banka hesaplarından para çalmak için kullanılan bir Trojan programına ait bulguları gösteriyordu.

Uzmanlar ayrıca, hangi hesaptan ne kadar para alındığıyla ilgili bilgilerin yer aldığı bu sunucuda işlem günlüklerini de tespit etti. Sonuçta, çoğunun İtalya ve Türkiye’de bulunduğu 190’dan fazla kurban tespit edildi. Kayıtlara göre her bir bankadan çalınmış olan tutar, 1.700 ile 39.000 Euro aralığında seyrediyor.

8748-turk-hacker-a-199-yil-hapis-cezasi

C&C sunucusu bulunduğunda, kampanya başlayalı (13 Ocak 2014 tarihinden önce olacak şekilde) en az bir hafta olmuştu. Bu süre zarfında siber suçlular 500.000 Euro’dan fazlasını başarılı bir şekilde ele geçirmişti. C&C sunucusunun GReAT tarafından keşfedilmesinden iki gün sonra suçlular, kendilerini izlemek için kullanılabilecek her türlü kanıtı ortadan kaldırdı. Bununla birlikte uzmanlar, bu durumu, Luuuk kampanyasının sona erdiği şeklinde açıklamaktansa, büyük olasılıkla kötü amaçlı kampanyalarda kullanılan teknik altyapıdaki değişikliklerle bağlantılı olduğunu düşündüler.

Kaspersky Lab Baş Güvenlik Araştırmacısı Vicente Diaz; “Bu C&C sunucusunu tespit etmemizden hemen sonra bankanın güvenlik servisi ve kolluk kuvvetleriyle temasa geçip sahip olduğumuz bütün delilleri ibraz ettik” dedi.

Kullanılan kötü amaçlı araçlar

LUUUK olayında, uzmanların, önemli finansal verilerin otomatik olarak ele geçirildiğine ve dolandırıcılık işlemlerinin kurbanların banka hesaplarına giriş yapar yapmaz uygulandığına inanmaları için yeterli kanıt bulunmaktaydı.

Vicente Diaz, “Bu kampanyada hangi kötü amaçlı programın kullanıldığına ilişkin olarak C&C sunucusunda herhangi bir bilgi tespit edemedik. Ancak, hali hazırdaki birçok Zeus çeşidi (Citadel, SpyEye, IceIX, vb.) gerekli özellikleri bulundurmaktaydı. Bu kampanyada kullanılan kötü amaçlı yazılımın komplike web bulaşma yolları kullanan bir Zeus niteliğinde olabileceğine inanıyoruz” şeklinde devam etti.

hackerSaldiri

Para tasfiye planları

Çalınan para, dolandırıcıların hesaplarına ilginç ve alışılmamış bir yol kullanılarak geçirilmişti. Kaspersky Lab uzmanları, bu dolandırıcılıkta yer alan suçluların çalınan paranın bir kısmını özellikle oluşturulmuş banka hesaplarından ve ATM’ler üzerinden nakde çeviren para kuryelerinde diğerlerinden farklı bir orijinallik fark ettiler. Her biri farklı para tutarlarıyla ilişkilendirilmiş birkaç farklı kurye grubuna dair kanıtlar bulunmaktaydı. Bir grup, 40-50.000 Euro’luk bir meblağın aktarımından sorumluykenbir grup 15-20.000, diğer bir grup ise 2.000 Euro’dan daha az bir paradan sorumluydu.

Vicente Diaz, “Farklı kuryelerin sorumluluğuna bırakılan paralara ait bu miktar farklılıkları, her bir para kuryesinin farklı güven düzeyine ilişkin ipucu oluşturabilir. Bu tür suçlara katılanların, sık sık kendi ortaklarını da kandırdıklarını ve nakde çevirmeleri gereken parayı alıp gizlice kaçtıklarını biliyoruz. Luuuk patronları, farklı güven düzeylerinde farklı gruplar oluşturarak bu kayıpları engellemeye çalışmış olabilirler” diye ekledi.

Luuuk’a bağlı C&C sunucusu, soruşturma başladıktan kısa bir süre sonra kapatıldı. Bununla birlikte, MitB (Tarayıcıdaki Adam) operasyonunun karmaşıklık seviyesi, saldırganların bu kampanya için yeni kurbanlar aramaya devam edeceklerini gösteriyor. Kaspersky Lab uzmanları, Luuuk’un faaliyetleriyle ilgili devam eden soruşturmayla ilgileniyor.

Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

CEVAP VER

Please enter your comment!
Please enter your name here

EN ÇOK OKUNANLAR

Porno izleme oranı rekor kırıyor!

Koronavirüs nedeniyle porno izleme oranı tahmin edilemeyecek kadar çoğaldı. Bugüne kadar belki de pornografik içeriklere hiç bu kadar talep olmamıştı. Bütün sektörlerde çok ciddi bir...

Maske takma zorunluluğu yakında kalkıyor Sağlık Bakanı açıklama yaptı

Hepimizin çok zor durumda kalmasına neden olan maske takma zorunluluğu, kısa bir süre içerisinde kalkabilir. Hadi gelin konuyla alakalı açıklamalara bir göz atalım. Sağlık Bakanı...

Instagram şifre kırma ve Instagram hesap çalma mümkün mü?

Instagram şifre kırma ve Instagram hesap çalma mümkün mü? Instagram hesabı çalmaya çalışmadan önce sizleri haberimize alalım. Instagram kullanımı artık Facebook’u geçmiş durumda. En...

Horizon: Zero Dawn çıkışına saatler kaldı

PlayStation 4’e çıkması ile beraber büyük bir kullanıcı kitlesi yakalayan Horizon: Zero Dawn 7 Ağustos itibari ile bilgisayarlardan da oynanabilecek. Sadece konsollar için çıkarılan oyunlar...

Koronavirüs kapmayanların sırrı ne? İşte bazı öneriler

Bugüne kadar koronavirüs kapmayanların sırrı büyük bir merak konusu. Özellikle de vaka sayısının böylesine artışa geçtiği bir dönemde bu büyük bir mucize. Koronavirüs kapmayanların sırrı,...

Android 12 Play Store üzerinden yüklenebilir

Google güncelleme konusunda değişikliğe gidiyor. Android 12 Play Store üzerinden yüklenebilir. Peki, bu nasıl olacak? İnternet ve teknoloji devi Google, güncelleme konusunda büyük bir değişikliğe...

Elon Musk uyardı: Dünya’yı hemen terketmeliyiz!

Dünyanın en önemli girişimcileri arasında kabul edilen Elon Musk uyardı. Onun bu uyarısı daha çok yeni dünya savaşı ile alakalı. Uzun bir süredir Mars’a yerleşme...

Instagram şifre kırma (2018)

İnternet artık hayatımızın vazgeçilmez bir parçası olmuş durumda. Öyle ki artık insanlar evlerinde olmadıklarında bile internetten ayrı kalmak istemiyorlar. Bu durumun temel nedeni ise...
1,897BeğenenlerBeğen
1,001TakipçilerTakip Et
13,900AbonelerAbone

DOSYA KONUSU

TP-Link AC2100 Wireless MU-MIMO VDSL/ADSL modem router

TP-Link AC2100 ile karşınızdayız. Ürettiği ürünlerle pek çok yeni çözüm sunan firma, şimdi de Süper VDSL için harekete geçti. TP-Link AC2100, siyah renkte, göze hoş...

TCL 10 Plus ile şıklığı ve yüksek performansı bir arada elde edin

TCL 10 Plus, son dönemin en popüler Android cihazlarından bir tanesi. Yalnızca şık tasarımı ve büyük ekranı değil, aynı zamanda diğer teknik detayları itibarıyla...

Okullar açıldı! İşte EBA – Uzaktan eğitim için ideal iki Asus laptop!

Asus korona sürecinde iş ve eğitim hayatını evden devam ettirmek zorunda olanlar için iki güzel laptop ile karşımızda. Asus, hem öğrenciler hem de profesyoneller için...

Lexar NCard ile Huawei ve Honor telefonlarınız uçuşa geçsin

Lexar NCard, yani Lexar'ın nano memory kart ailesinden söz edeceğiz. Huawei'nin desteğiyle hazırlanan ve saniyede 90MB'a kadar okuma hızı sunabilen bu kartlar, özellikle son...

TP-Link Tapo C100 ile ev ve ofisinizi güvence altına alın

Tapo C100 incelemesiyle karşınızdayız. TP-Link'in bu yeni ürünü, evde ve ofisinizde iyi bir güvenlik çözümü sunuyor. Tapo C100, şık bir tasarıma sahip ve kullanımı kolay...

Razer Cynosa V2 RGB oyuncu klavyesi: Her tuşu ayrı ayrı renklendirin

Razer Cynosa V2, sade bir tasarıma sahip. Tuşlara göre ayarlanabilir özel RGB aydınlatma sistemi ve özel medya tuşlarıyla oyuncuları cezbedebilecek bir ürün. Razer Cynosa V2...

ADATA SC680 harici SSD ile ihtiyacınız olan her şey cebinizde olsun!

Adata, genellikle pek çok rakibine kıyasla daha uygun fiyatlı ürünlerle karşımıza çıkıyor. Bu yazıda bahsedeceğimiz ürün ise, 480GB depolama alanı bulunan ADATA SC680 taşınabilir...

ASUS, yeni GeForce RTX 30 serisi ekran kartlarını ve dahasını duyurdu

ASUS Republic of Gamers (ROG), internet üzerinden düzenlediği Meta Buffs lansman etkinliğinde yepyeni oyuncu ürünleri serisini duyurdu. ASUS ROG Strix GeForce RTX 30 Serisi ekran...
Hosting