Gallery

Penipuan Perbankan The Luuuk: Setengah Juta Euro Dicuri Hanya dalam Satu Minggu  

JAKARTA, JURNAL IBUKOTA. COM: Para pakar Global Research and Analysis Team (GReAT) Kaspersky Lab menemukan bukti adanya sebuah serangan tertarget yang menyasar nasabah bank besar Eropa.

Berdasarkan log yang ditemukan pada server yang digunakan oleh para pelaku, hanya dalam waktu satu minggu para pelaku berhasil mencuri lebih dari setengah juta Euro dari berbagai rekening di bank tersebut.

Tanda-tanda awal kegiatan mereka pertama kali ditemukan pada 20 Januari tahun ini ketika para pakar Kaspersky Lab mendeteksi sebuah server C&C. Kontrol panel server tersebut mengindikasikan bukti-bukti penggunaan program Trojan untuk mencuri uang dari rekening nasabah bank.
Para pakar Kaspersky Lab juga mendeteksi log transaksi pada server tersebut, yang berisi informasi mengenai berapa jumlah uang yang diambil dan dari rekening mana. Secara keseluruhan, lebih dari 190 korban teridentifikasi, sebagian besar berdomisili di Italia dan Turki.

Jumlah uang yang dicuri dari tiap rekening, berdasarkan log di atas, berkisar antara 1.700 hingga 39.000 Euro.
Kegiatan para pelaku setidaknya telah berjalan satu minggu ketika server C&C ditemukan para pakar Kaspersky Lab. Kegiatan mereka dimulai sekitar 13 Januari 2014. Dalam jangka waktu seminggu tersebut, para pelaku berhasil mencuri lebih dari 500.000 Euro. Dua hari setelah GReAT menemukan server C&C, para pelaku menghilangkan setiap jejak bukti yang bisa digunakan untuk melacak mereka. Namun, para pakar menyatakan bahwa penghilangan jejak tersebut lebih karena perubahan infrastruktur teknis yang digunakan dan bukan berarti berhentinya kegiatan yang mereka lakukan.
“Setelah mendeteksi server C&C tersebut, kami segera mengontak layanan keamanan bank dan pihak keamanan serta menyerahkan seluruh bukti yang kami miliki ke mereka,” ujar Vicente Diaz, Principal Security Researcher, Kaspersky Lab.
Penggunaan Tools Berbahaya
Dalam kasus LUUUK ini, para pakar memiliki dasar untuk memercayai bahwa data keuangan penting diintersepsi secara otomatis dan transaksi palsu dilakukan segera setelah korban melakukan login ke rekening bank mereka secara online.
“Di server C&C yang kami deteksi tidak ada informasi mengenai program malware apa yang mereka gunakan. Namun, berbagai variasi Zeus yang ada (Citadel, SpyEye, IceIX, dan lain-lain) memiliki kemampuan untuk melakukan hal itu. Kami percaya malware yang digunakan dalam kegiatan ini bisa jadi varian Zeus dengan menggunakan web canggih yang dimasukkan ke komputer para korban,” tambah Vicente Diaz.
Skema Pengambilan Uang
Uang yang dicuri dikirim ke rekening para pelaku dengan cara yang tidak biasa. Para pakar Kaspersky Lab menyadari adanya hal tak biasa di dalam pengaturan ‘drops’ (atau money-mule, orang yang mentransfer uang hasil curian), dimana mereka yang terlibat dalam penipuan ini menerima sebagian dari uang yang dicuri melalui sebuah rekening bank khusus dan mengambil uang tersebut melalui ATM. Terlihat bukti adanya beberapa grup ‘drops’, dimana tiap grup bertugas mengirim uang dengan jumlah berbeda. Grup pertama bertugas mentransfer sejumlah 40 – 50 ribu Euro, grup kedua mentransfer 15 – 20 ribu Euro dan grup ketiga mentransfer tidak lebih dari 2 ribu Euro.
“Perbedaan jumlah uang yang dipercayakan ke tiap grup ‘drop’ bisa jadi mengindikasikan tingkat kepercayaan terhadap grup-grup ini. Kita semua tahu bahwa mereka yang terlibat dalam kegiatan seperti ini sering kali mencurangi rekan mereka dan kabur dengan uang yang seharusnya mereka transfer. Pimpinan kegiatan Luuuk mungkin berusaha menghindari kejadian ini dengan mengatur beberapa grup dengan tingkat kepercayaan yang berbeda; semakin banyak jumlah uang yang harus dikelola sebuah grup, semakin tinggi tingkat kepercayaan terhadap grup tersebut,” terang Vicente Diaz.
Server C&C yang terkait kegiatan Luuuk dimatikan tidak lama setelah dimulainya penyelidikan. Namun, tingkat kompleksitas dari operasi MITB (Man-in-the-Browser) mengindikasikan bahwa para pelaku akan terus mencari korban baru. Para pakar Kaspersky Lab sedang melakukan penyelidikan terhadap kegiatan Luuk.
Kaspersky Fraud Prevention vs. Luuuk
Bukti-bukti yang ditemukan oleh para pakar Kaspersky Lab mengindikasikan bahwa kegiatan Luuuk kemungkinan besar dilakukan oleh para penjahat profesional. Namun, tools berbahaya yang mereka gunakan untuk mencuri uang bisa dilawan secara efektif dengan teknologi keamanan. Sebagai contoh, Kaspersky Lab telah mengembangkan Kaspersky Fraud Prevention, platform multi-tier untuk membantu perusahaan keuangan melindungi nasabah mereka dari kegiatan penipuan online. Platform ini mencakup berbagai komponen yang melindungi perangkat nasabah dari berbagai jenis serangan termasuk serangan MITB, serta tools yang bisa membantu perusahaan mendeteksi dan memblokir transaksi palsu.
Untuk informasi lebih lanjut mengenai kegiatan Luuuk, silakan kunjungi blog kami di Securelist.com.
(Ags/maN)

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s