Az őrizetbe vett hackerek a gyanú szerint fertőzött számítógépekből álló hálózat létrehozásában vettek részt, melynek segítségével 2011 óta több mint 45 millió dollárt (12,5 milliárd forintot) tulajdonítottak el bankoktól, valamint más pénzügyi intézményektől.  Ez volt az eddigi legnagyobb szabású, hackereket érintő letartóztatás Oroszországban. 

Kockázatok az IoT világában – Hogyan védhetőek ki a támadások?

A Kaspersky Lab 2011-ben fedezte fel a szervezett kiberbűnözői csoport tevékenységét, amely a Lurk nevű trójai vírust használta az áldozatok számítógépe feletti ellenőrzés megszerzésére. A kiberbűnözők az online banki szolgáltatások meghekkelésével kíséreltek meg pénzt ellopni az ügyfelek bankszámlájáról. 

„A Lurk-csoport másfél évvel ezelőtt kezdte támadni a bankokat, ezt megelőzően pedig a rosszindulatú programjával különféle vállalati és otthoni hálózatokat vett célba. Vállalatunk szakértői elemezték a vírust, továbbá azonosították a hackerek számítógépeit és szervereit. Ezen ismeretek birtokában az orosz rendőrség azonosítani tudta a gyanúsítottakat, és bizonyítékokat gyűjtött az elkövetett bűncselekményekről” – összegezte Ruslan Stoyanov, a Kaspersky Lab egyik szakértője.

A letartóztatás során az orosz rendőrségnek sikerült megakadályoznia több mint 30 millió dollár (8,3 milliárd forint) hamis tranzakciókkal történő átutalását.

A Lurk trójai vírusa

A rosszindulatú program terjesztése érdekében a csoport egy sor legális webhelyet – köztük vezető média- és híroldalakat – fertőzött meg kihasználó kóddal. Mihelyt a program az áldozat PC-jére került, azonnal elkezdte a további rosszindulatú modulokat letölteni, amelyek lehetővé teszik a célszemély pénzének ellopását.

Hogyan lehet kivédeni a hasonló helyzeteket?

Ha a vállalatok el akarják kerülni a hasonló eseteket, nagyobb figyelmet kell fordítaniuk informatikai biztonságukra, és rendszeresen el kell végezniük IT-infrastruktúrájuk biztonsági átvilágítását annak érdekében, hogy legalább az ismert sérülékenységek ellen védve legyenek. Szintén nagyon fontos, hogy megtanítsák alkalmazottaiknak a biztonságtudatos viselkedés alapjait. 

Mindezeken túlmenően a cégeknek olyan óvintézkedéseket kell bevezetniük, amelyek révén képesek észlelni a folyamatban lévő célzott támadásokat. A legjobb stratégia a fenyegetés-megelőzési megoldásokat kiegészíteni fenyegetés-észlelési és -elhárítási funkciókkal. Még a legfejlettebb célzott támadások is felismerhetők a szokásos üzleti folyamatoktól eltérő, abnormális tevékenységükről – javasolják az információbiztonsági szakértők.