RUSSIA – Mosca 05/06/2016. Le autorità russe hanno arrestato una banda di 50 hacker sospettati di aver rubato più di 1,7 miliardi di rubli a banche e altri istituti finanziari nel paese dal 2011.
La stessa banda aveva cercato di rubare altri 2,273 miliardi di rubli mediante l’emissione di ordini di pagamento falsi, ma che erano stati poi bloccati, riporta The Hacker News. Il gruppo avrebbe usato un Trojan chiamato “Lurk” per creare una rete di bot sul computer infetti per effettuare gli attacchi, secondo Fsb. Inizialmente identificato nel 2012, Lurk è un Trojan “fileless” che viene eseguito in Ram ed è stato in gran parte utilizzato per la raccolta delle credenziali bancarie, in particolare per le banche dell’Europa orientale e della Federazione Russa. La banda avrebbe infettato alcuni dei siti più popolari della Russia con Lurk; una volta infettato, il malware scarica più moduli software, consentendo agli hacker di ottenere l’accesso remoto ai computer delle vittime. Gli hacker hanno rubato poi login e password dei conti bancari on-line delle vittime, in particolare conti detenuti presso Sberbank, la più grande banca della Russia. Dal momento che Lurk infettava la RAM, il malware ha reso difficile per il software di sicurezza rilevare e analizzare il codice maligno, una volta che aveva compromesso una macchina. Sberbank ha aiutato le autorità russe a condurre una operazione su larga scala in 15 regioni della Russia e a far arrestare circa 50 persone; 18 di questi sono attualmente in carcere a Mosca. Nel comunicato del Fsb, si legge: «Una grande quantità di materiale informatico è stato confiscato con strumenti di comunicazione, carte di credito con nomi falsi, e anche documenti finanziari falsificati e una notevole quantità di denaro che confermano la natura illegale delle attività».
