Ce sont principalement des comptes de clients turcs et italiens qui ont été pillés lors d'une cyber attaque baptisée " Luuk". Des cybercriminels sont ainsi parvenus à dévaliser plus de 190 clients d'une banque grâce à une attaque reposant sur un cheval de Troie de type Zeus.
Kaspersky a repéré l'activité suspecte depuis un serveur de commande et contrôle et a alerté les forces de l'ordre et l'établissement concerné ( dont le nom n'a pas été cité). Si les cibles des attaques ont été rapidement identifiées, les cybercriminels courent toujours et les enquêteurs notent déjà des difficultés à remonter le peu d'indices laissés par les malfrats.
Selon la société de sécurité, l'attaque aurait eu recours à un schéma classique : un cheval de Troie de type Zeus permettant d'intercepter les identifiants et mots de passe des utilisateurs, associé à une synchronisation des virements alors même que les clients étaient connectés à leur espace en ligne pour ne pas éveiller les soupçons avec des virements réalisés à des heures suspectes.
L'argent aurait été transféré vers des comptes bancaires de tiers, des "mules" dont la mission est de réceptionner l'argent avant de la renvoyer par voie sécurisée aux véritables organisateurs de l'opération. L'étude de Kaspersky a montré que toutes les mules ne recevaient pas les mêmes montants, certaines recevaient ainsi jusqu'à 50 000 euros quand d'autres ne se voyaient confier que 2500 euros. Une multiplication des intervenants pour brouiller les pistes et faire perdre du temps aux enquêteurs, mais aussi pour s'assurer de récupérer le maximum d'argent détourné.
