Pakar Global Research and Analysis Team (GReAT) Kaspersky Lab menemukan bukti adanya serangan tertarget yang menyasar nasabah bank besar Eropa. Hanya dalam satu minggu, para pelaku berhasil mencuri lebih dari 0,5 juta euro dari berbagai rekening di bank tersebut.
Tanda-tanda awal kegiatan para pelaku pertama kali ditemukan pada 20 Januari 2014. Saat itu, pakar Kaspersky Lab mendeteksi sebuah server C&C. Kontrol panel server tersebut mengindikasikan bukti-bukti penggunaan program trojan untuk mencuri uang dari rekening nasabah bank.
Secara keseluruhan, lebih dari 190 korban teridentifikasi. Sebagian besar berdomisili di Italia dan Turki. Jumlah uang yang dicuri dari tiap rekening berkisar antara 1.700 hingga 39.000 euro.
Kegiatan para pelaku dimulai sekitar 13 Januari 2014. Dalam jangka waktu seminggu, mereka mencuri lebih dari 500.000 euro. Dua hari setelah GReAT menemukan server C&C, para pelaku menghilangkan setiap jejak bukti. Namun, para pakar menyatakan bahwa penghilangan jejak tersebut lebih karena perubahan infrastruktur teknis yang digunakan.
“Setelah mendeteksi server C&C tersebut, kami segera mengontak layanan keamanan bank dan pihak keamanan serta menyerahkan seluruh bukti yang kami miliki ke mereka,” ujar Vicente Diaz, Principal Security Researcher, Kaspersky Lab.
Para pakar Kaspersky Lab menyadari adanya hal tak biasa di dalam pengaturan drops atau money-mule (orang yang mentransfer uang hasil curian). Mereka yang terlibat dalam penipuan ini menerima sebagian dari uang yang dicuri melalui sebuah rekening bank khusus. Mereka juga mengambil uang tersebut melalui ATM.
“Perbedaan jumlah uang yang dipercayakan ke tiap grup dro bisa jadi mengindikasikan tingkat kepercayaan terhadap grup-grup ini. Kita semua tahu bahwa mereka yang terlibat dalam kegiatan seperti ini sering kali mencurangi rekan mereka dan kabur dengan uang yang seharusnya mereka transfer,” terang Vicente Diaz.
Server C&C yang terkait kegiatan ini dimatikan tak lama setelah dimulainya penyelidikan. Namun, tingkat kompleksitas dari operasi MITB (Man-in-the-Browser) mengindikasikan bahwa para pelaku akan terus mencari korban baru. [*/INO]
foto: shutterstock