La campaña de fraude bancario recaudó en una semana medio millón de euros; aunque el servidor se apagó no se descartan nuevos ataques.
En días pasados, Kaspersky Lab anunció que se descubrió un ataque, llamado Luuuk, dirigido contra los clientes de un banco europeo, con el que se logró robar más de medio millón de euros de cuentas, en cerca de una semana. En total, se identificaron más de 190 víctimas, la mayoría de ellas ubicadas en Italia y Turquía; mientras que las cantidades robadas de cada cuenta bancaria, oscilan entre 1,700 y 39,000 euros.
De acuerdo con las investigaciones, este ataque se descubrió desde el 20 de enero, cuando se detectó un servidor de C&C (de Comando y Control) en la red; asimismo, se detectaron registros de transacciones en el servidor, que contenían información acerca de las sumas de dinero que se habían tomado de las cuentas.
Se estima que la campaña operaba por lo menos una semana cuando se descubrió el servidor de C&C, tras haber comenzado a más tardar el 13 de enero de 2014. En ese periodo se robaron más de 500,000 euros. Después de que el servidor de C&C, los delincuentes eliminaron cada pizca de evidencia que pudiera ser utilizada para rastrearlos; sin embargo, se piensa que esto está probablemente vinculado a cambios en la infraestructura técnica utilizada en la campaña maliciosa y no con el objetivo de la campaña Luuuk.
Los expertos indica que en el caso de LUUUK, los atacantes interceptaron automáticamente datos financieros y que se llevaron al cabo transacciones fraudulentas tan rápido como las víctimas iniciaban sus sesiones en sus cuentas bancarias en línea.
El dinero robado pasaba a las cuentas de los ladrones de una manera interesante e inusual. Los participantes de la estafa recibían algo del dinero robado en cuentas bancarias especialmente creadas para esto y cobraban en efectivo a través de cajeros automáticos. Algunos diferentes grupos 'drop' tenían asignado diferentes cantidades de dinero; un grupo fue responsable de transferir sumas de 40-50,000 euros, otro de 15-20,000 y el tercero de no más de 2,000 euros.
El servidor de C&C relacionado con Luuuk se apagó, pero se estima que los atacantes continuarán buscando nuevas víctimas de la campaña.