Ruská společnost Kaspersky objevila cílený útok „Luuuk“ na klienty nejmenované velké evropské banky, podle záznamů ze serveru využívaného útočníky ukradli kybernetičtí zločinci během jediného týdne více než půl milionu eur, tedy přibližně 14 milionů korun.
Ze záznamů o transakcích vyplynulo, že se obětí viru stalo celkem 190 účtů, většinu z nich vlastní lidé v Itálii a Turecku. Jednotlivé ukradené částky se pohybovaly v rozmezí 1 700 až 39 000 eur.
Dva dny po odhalení C&C serverů týmem Kaspersky Lab odstranili kybernetičtí zločinci veškeré stopy, které by mohly analytiky dovést až k nim. Experti se nicméně domnívají, že se spíše změnila infrastruktura kampaně Luuuk, než že by ji útočníci zcela zastavili. Ihned po objevení útoku Kaspersky Lab kontaktovala bezpečnostní služby a policejní orgány a předala jim své důkazy. Nadále také monitoruje, zda se podobný útok nebude opakovat.
Analytici jsou přesvědčení, že důležitá finanční data byla útočníky získána automaticky a podvodné transakce začaly probíhat ve chvíli, kdy se oběť přihlásila do svého bankovního účtu. Na C&C serverech nezůstaly žádné informace o malwaru využitém v této kampani, nicméně existující varianty malwaru Zeus (Citadel, SpyEye, IceIX, apod.) obsahující k tomu potřebné funkce.
Ukradené peníze byly převedeny na účty podvodníků neobvyklým způsobem. Členové podvodné organizace obdrželi části ukradených částek na speciálně vytvořené účty, z nichž je vybrali pomocí bankomatů. Jedna skupina byla odpovědná za převod částek ve výši 40 až 50 tisíc eur, jiná 15 až 20 tisíc eur a třetí ne více než dvou tisíc.