Centrul European de Criminalitate Cibernetică al Europol și Microsoft au contracarat Lumma Stealer („Lumma”), cea mai semnificativă amenințare informatică din lume.
Această operațiune comună a vizat ecosistemul sofisticat care permitea infractorilor să exploateze informațiile furate. Europol s-a coordonat cu forțele de ordine din Europa pentru a se asigura că s-au luat măsuri, valorificând informațiile furnizate de Microsoft.
Între 16 martie și 16 mai 2025, Microsoft a identificat peste 394.000 de computere Windows infectate la nivel global cu malware-ul Lumma. Într-o operațiune coordonată, desfășurată săptămâna aceasta, Unitatea pentru Infracțiuni Digitale (DCU) a Microsoft, Europol și partenerii internaționali au perturbat infrastructura tehnică a Lumma, întrerupând comunicațiile dintre acest virus și victime. În plus, peste 1.300 de domenii confiscate sau transferate către Microsoft, inclusiv 300 de domenii care au făcut obiectul unor acțiuni de aplicare a legii cu sprijinul Europol, vor fi redirecționate către „sinkholes”-uri Microsoft.
Ce este Lumma?
Lumma este un malware-as-a-service (MAAS), comercializat și vândut prin forumuri subterane cel puțin din 2022. De-a lungul anilor, dezvoltatorii au lansat mai multe versiuni pentru a-și îmbunătăți continuu capacitățile.
De obicei, obiectivul operatorilor Lumma este de a monetiza informațiile furate sau de a le exploata suplimentar în diverse scopuri. Lumma este ușor de distribuit, dificil de detectat și poate fi programat pentru a ocoli anumite apărări de securitate, ceea ce îl face un instrument accesibil pentru infractorii cibernetici și amenințări online, inclusiv actori prolifici de ransomware, cum ar fi Octo Tempest. Malware-ul înlocuiește mărcile de încredere, inclusiv Microsoft, și este implementat prin e-mailuri de phishing și malverting, printre alți vectori.
Dezvoltatorul principal al Lumma are sediul în Rusia și trece prin aliasul de internet „Shamel”. Shamel comercializează diferite niveluri de serviciu pentru Lumma prin Telegram și alte forumuri de chat în limba rusă. În funcție de serviciul achiziționat, atacatorii își pot crea propriile versiuni ale malware-ului, pot adăuga instrumente pentru a-l ascunde și distribui.
Lumma, cel mai mare furt de informații din lume, era un instrument sofisticat care permitea infractorilor cibernetici să colecteze date sensibile de pe dispozitivele compromise la scară largă. Datele de autentificare furate, datele financiare și informațiile personale erau colectate și vândute prin intermediul unei piețe dedicate, ceea ce făcea din Lumma un instrument central pentru furtul de identitate și frauda la nivel mondial.
Piața Lumma a funcționat ca un hub pentru cumpărarea și vânzarea de programe malware, oferind infractorilor acces ușor de utilizat la capabilități avansate de furt de date. Utilizarea pe scară largă și accesibilitatea sa au făcut-o o alegere preferată pentru infractorii cibernetici care doreau să exploateze date personale și financiare.
Răspuns coordonat la nivel mondial
După ce a primit informații esențiale de la Microsoft, Centrul European de Criminalitate Cibernetică al Europol a completat aceste informații și a oferit statelor membre o imagine de ansamblu asupra peisajului amenințărilor pentru a asigura o înțelegere clară a operațiunilor rețelei.
Acționând ca facilitator pentru statele membre, Europol a jucat un rol crucial în deconflictualitate, asigurându-se că anchetele care se suprapun au fost identificate și gestionate eficient. Prin colectarea tuturor informațiilor relevante și prin asigurarea că statele membre afectate au primit prompt informațiile necesare, Europol a permis un răspuns rapid.
Într-o mișcare coordonată, Departamentul de Justiție al Statelor Unite (DOJ) a confiscat panoul de control Lumma, care era esențial pentru piața Lumma.
Colaborarea Microsoft cu Centrul de Control al Criminalității Cibernetice (JC3) din Japonia a dus, de asemenea, la suspendarea infrastructurii Lumma din Japonia, demantelând și mai mult rețeaua criminală.
