A támadás első jeleit még az idén január 20-án észlelték a szakértők, amikor azonosították a neten az akciót irányító C&C (command and control) szervert. A szerver kezelőpanelja az érintett bank ügyfeleinek bankszámláját célba vevő trójai program használatára utalt.
A tranzakciós naplók alapján több mint 190 károsultat lehetett azonosítani, többségében olasz és török állampolgárokat. Az eltulajdonított összegek 1700 és 39 ezer euró között mozognak.
A kampány már legalább egy hete zajlott, amikor a C&C szervert felfedezték. Ezalatt a bűnözők több mint 500 ezer euróval könnyítették meg áldozataik számláját. Két nappal a szerver felfedezése után a bűnözők eltávolítottak minden bizonyítékot, amivel fel lehetett volna göngyölíteni tevékenységüket. Szakértők szerint azonban valószínűleg csak az informatikai infrastruktúrán módosítottak, magának a Luuuk-kampánynak még nincs vége.
„Nem sokkal a C&C szerver észlelése után felvettük a kapcsolatot az érintett bank biztonsági szolgálatával és a hatóságokkal, akiknek átadtunk minden bizonyítékot, hogy az ügyet mihamarabb kivizsgálhassák” – mondta Vicente Diaz, a Kaspersky Lab vezető biztonsági kutatója. A Kaspersky Lab szakemberei részt vesznek a folyamatban lévő nyomozásban.