루크(Luuuk)라는 이름의 온라인 뱅킹 절도 사건이 발생했다. 이 사건은 일주일 동안 이름이 밝혀지지 않은 유럽 은행의 190개 계좌로부터 50만유로(원화 약 6억 9천만원)을 훔쳤다.
 
절도단은 계좌 인증 정보를 훔치기 위해 브라우저 중간 가로채기 공격을 사용했으며, 훔친 자금은 자금 관리책이 관리하는 계좌로 송금했다.
 
절도단은 일회용패스워드(OTP)를 이용했으며, 적법한 고객이 온라인 거래를 하고 있던 시간과 동시에 돈을 가로챘다.
 
루크는 이탈리아 및 터키 사람들을 대상으로 했다. 카스퍼스키랩이 브라우저 중간 가로채기 공격을 수행하는 데 사용한 악성코드가 있는 명령제어(C&C)서버를 발견하면서 2014년 1월에 이번 사건이 발견됐다. 이 서버는 발견 즉시 삭제하고 폐쇄되었다.
 
<참고>
-www.darkreading.com/luuuk-stole
 
<★가장 많은 해외 정보보안 소식 데일리시큐!★>
 
[외신. 2014. 6. 25. & 26. SANS Korea / www.itlkorea.kr]