Οι Ρωσικές αρχές συνέλαβαν μια συμμορία από 50 hackers με την υποψία κλοπής περισσότερων από 1.7 δισεκατομμυρίων Ρουβλιων (πάνω από  US$ 25 εκατομ.δολάρια) από τράπεζες και άλλους χρηματοπιστωτικούς οργανισμούς στην χώρα από το 2011.


Η ίδια εγκληματική συμμορία είχε προσπαθήσει να κλέψει επιπλέον 2.273 δισεκατομμύρια Ρούβλια μέσω της έκδοσης ψευδών οδηγιών  πληρωμής, αλλά η προσπάθειά τους είχε μπλοκαριστεί.

Η ομάδα των hackers  φέρεται να χρησιμοποιεί ένα Trojan που ονομάζεται «Lurk» για να δημιουργήσει ένα δίκτυο από bots σε μολυσμένους υπολογιστές για να εκτελούν τις επιθέσεις τους, σύμφωνα με την ρωσική FSB (Federal Security Service).

Αρχικά εντοπίσθηκε το 2012, το Lurk είναι ένα «fileless» Trojan που τρέχει στη μνήμη RAM και ως επί το πλείστον χρησιμοποιείται για τη συλλογή  τραπεζικών διαπιστευτηρίων, ειδικά για τις τράπεζες στην Ανατολική Ευρώπη και τη Ρωσική Ομοσπονδία.

[su_button url=”https://www.secnews.gr/104446/redirector-paco-clickfraud-botnet/” target=”blank” style=”flat” background=”#d5f126″ color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε επίσης: Redirector.Paco: Το Botnet που χτυπάει ΤΩΡΑ την Ελλάδα! [/su_button]

Η εγκληματική συμμορία φέρεται να μολύνει μερικές από τις πιο δημοφιλείς ιστοσελίδες της Ρωσίας με το Lurk. Μόλις μολυνθεί, το κακόβουλο λογισμικό κατεβάζει περισσότερα software modules, επιτρέποντας στους hackers να αποκτήσουν απομακρυσμένη πρόσβαση στους υπολογιστές των θυμάτων τους.

Οι hackers έκλεψαν στην συνέχεια τα ονόματα χρήστη και τους κωδικούς πρόσβασης των online τραπεζικών λογαριασμών των θυμάτων τους, κυρίως λογαριασμών που διατηρούνται στην Sberbank, την μεγαλύτερη τράπεζα της Ρωσίας από άποψη περιουσιακών στοιχείων.

Αφού το Lurk εισέλθει στη μνήμη RAM, το κακόβουλο λογισμικό καταστά δύσκολη την δουλειά του λογισμικού ασφαλείας για τον εντοπισμό και την ανάλυση του κακόβουλου κώδικα, από τη στιγμή που ένα μηχάνημα τέθηκε σε κίνδυνο.

Η Sberbank βοήθησε τις ρωσικές αρχές να διεξάγουν μια επιχείρηση εκτενούς κλίμακας σε 15 περιοχές της Ρωσίας και συνέλαβαν περίπου 50 άτομα, 18 από αυτά βρίσκονται σήμερα πίσω από τα κάγκελα στη Μόσχα.

[su_button url=”https://www.secnews.gr/103732/anonymous-attack-bank-of-greece/” target=”blank” style=”flat” background=”#f1262e” color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Δείτε ακόμα: H Τράπεζα της Ελλάδος (bankofgreece.gr) θύμα των Anonymous! [/su_button]

Και οι 50 ύποπτοι κατηγορούνται για ανάπτυξη, διανομή και χρήση κακόβουλων προγραμμάτων ηλεκτρονικών υπολογιστών.