براساس گزارش BBC، كسپرسكي ميگويد در ماه ژانويه سرور رايانهاي را رديابي كرده است كه از آن براي هماهنگي حملات سايبري انجام شده كه طي يكهفته بيش از 500 هزار يورو را از حساب مشتريان اين بانك خالي كردهاست.
به گفته اين شركت، بيشترين قربانيان اين حمله از ايتاليا و تركيه بودهاند. از سويي ديگر، سارقان سايبري هرنوع ردپايي از خود را كه بتوان از آن براي رديابيشان استفاده كرد، از بين بردهاند. كسپرسكي نامي از بانكي كه قرباني اين حمله شده نبردهاست.
به گفته اين شركت، از يك برنامه تروجان براي مسدود كردن مسير اطلاعات مالي استفاده شده و به كمك آن، به محض اينكه قرباني به حساب كارربريش در بانك وصل شده، حساب او با كمك نقل و انتقالات مالي جعلي خالي شدهاست. با اينهمه اين حمله سايبري هنوز زواياي تاريكي دارد كه بايد در مورد آنها تحقيق شود.
به گفته وينسنت دياز محقق ارشد كسپرسكي، در سرور كنترل و فرماني كه يافته شده،هيچ اثري از بدافزار مورد استفاده براي انجام اين سرقت سايبري باقي نماندهاست، اما اين احتمال وجود دارد كه بدافزار از خانواده بدافزار زئوس باشد. زئوس خانوادهاي از تروجانها است كه اولين بار در سال 2007 رديابي شد و تنها روي سيستمهاي ويندوزي فعال است. اين تروجان در سرقتهاي پيشين چند ميليون پوندي از ديگر بانك ها نيز نقش داشتهاست.
كسپرسكي معتقد است زئوس پس از دانلود شدن، با تزريق اطلاعات گمراهكننده به وبسايت بانك اطلاعات كاربران بانك را به سرقت بردهاست و از آنها براي خالي كردن حسابها استفاده كردهاست.
مجموع پولي كه از هر مشتري بانك به سرقت رفته از هزار و 700 تا 39 هزار يورو متغير بودهاست. باوجود اينكه كسپرسكي سرور خرابكار را از كار انداختهاست، اين شركت اخطار داده كه ممكن است سارقان دوباره به بانك حمله كنند.