- Chuir comhoibriú domhanda idir údaráis sna Stáit Aontaithe, san Eoraip agus sa tSeapáin, mar aon le cuideachtaí teicneolaíochta, deireadh le bonneagar Lumma Stealer.
- Meastar gurb é Lumma Stealer ceann de na goideoirí faisnéise is forleithne agus is contúirtí, ag feidhmiú faoi mhúnla MaaS.
- Braitheadh breis is 394.000 gléas Windows mar ionfhabhtaithe i gceann dhá mhí amháin, agus raon domhanda acu.
- Tá siad siúd atá taobh thiar de Lumma fós ag iarraidh an líonra a atógáil, cé gur bhuail an oibríocht buille mór dá éiceachóras.
Tá céim ollmhór chun cinn tógtha sa troid i gcoinne na cibearchoireachta i ndiaidh na hoibríochta comhpháirtí faoi stiúir Europol agus Microsoft a d’éirigh leo príomhbhonneagar Lumma Stealer a dhíchóimeáil, ceann de na cláir mailíseacha is forleithne a úsáideann coirpigh chibear le haghaidh goid ollmhór sonraí ar fud an domhain. Ghlac eagraíochtaí ó na Stáit Aontaithe, ón Aontas Eorpach, ón tSeapáin, agus ó roinnt cuideachtaí teicneolaíochta atá speisialaithe i gcibearshlándáil páirt sa ghníomh idirnáisiúnta seo., ag leagan sampla síos do chomhordú poiblí-príobháideach chun bagairtí digiteacha sofaisticiúla a chomhrac.
Is ionann Lumma Stealer agus ceann de na bagairtí is ábhartha le blianta beaga anuas i réimse na cibearchoireachta. Arna bhunú sa Rúis agus ag feidhmiú faoin tsamhail Malware-as-a-Service (MaaS), thairg an malware seo dá chliaint an cumas ionsaithe a shaincheapadh agus leaganacha saincheaptha den bhogearraí a dháileadh, rud a d’éascaigh rochtain ar ghníomhaíochtaí coiriúla, fiú d’úsáideoirí a bhfuil beagán taithí theicniúil acu. Trí mhargaí agus bealaí faoi thalamh cosúil le Telegram, Rinneadh margaíocht ar Lumma Stealer do hackers agus do ghrúpaí eagraithe. ó 2022.
Raon feidhme agus oibriú Lumma Stealer
El Tá malware Lumma bunaithe mar cheann de na cinn is mó a úsáidtear as goid dintiúir, sonraí airgeadais agus rochtain ar sparán cripte-airgeadra. Ní hamháin gur cheadaigh an uirlis seo rochtain ar fhaisnéis phearsanta, ach úsáideadh í freisin in ionsaithe a dhírigh ar earnálacha ar nós an oideachais, an chúraim sláinte, na baincéireachta, an airgeadais, na teileachumarsáide agus na déantúsaíochta. Meastar go bhfuil, idir I mí an Mhárta agus i mí na Bealtaine 2025, ionfhabhtaíodh níos mó ná 394.000 ríomhaire Windows.. Anuraidh amháin, meastar gur sháraigh líon na bhfeistí a ndearnadh comhréiteach orthu milliún go leith, de réir foinsí speisialaithe éagsúla.
Ag baint úsáide as straitéisí amhail feachtais fioscaireachta agus fógraíocht mhíthreorach, chuir oibreoirí Lumma iad féin i gcéill mar chuideachtaí dlisteanacha, fiú ag dul chomh fada le Ag ligean ort gur brandaí aitheanta ar nós Booking.com nó Microsoft iad chun úsáideoirí a mhealladh chun malware a shuiteáil. Nuair a bhí sé insíothlaithe isteach sa chóras, bhailigh sé sonraí íogaire agus aistrigh sé iad chuig freastalaithe atá faoi rialú chibearchoirpigh. Díoladh an fhaisnéis seo ansin trí mhargaí atá tiomnaithe do thrádáil mhídhleathach faisnéise goidte.
An oibríocht idirnáisiúnta agus a tionchar
Dhírigh an idirghabháil ar an mbonneagar a thacaigh le Lumma Stealer a neodrú.. Faoi chomhordú Microsoft, Roinn Dlí agus Cirt Stáit Aontaithe Mheiriceá, Europol, Ionad Rialaithe Cibearchoireachta na Seapáine (JC3) agus cuideachtaí ar nós Cloudflare, ESET, Bitsight nó Lumen, rinneadh gníomhartha breithiúnacha agus teicniúla a chuir ar chumas blocáil agus smacht a ghlacadh ar thart ar 2.300 seoladh Idirlín, lena n-áirítear leathanaigh a úsáidtear chun malware a riaradh agus athdhíol sonraí goidte a bhainistiú.
Roinn Dlí agus Cirt na Stát Aontaithe féin ghlac smacht ar na freastalaithe lárnacha as a ndearnadh comhordú ar Lumma, rud a ghearrann an cumarsáid idir na gléasanna ionfhabhtaithe agus na hoibreoirí bogearraí. Ní hamháin go gcuireann sé seo isteach ar scaipeadh ionfhabhtuithe nua ach ar bhainistiú agus ar dhíol faisnéise a goideadh roimhe seo freisin.
Thug na húdaráis faoi deara, In ainneoin mhéid an bhuille, tá forbróirí Lumma ag iarraidh a mbonneagar a athchóiriú.. Mar sin féin, tá laghdú suntasach tagtha ar acmhainní agus cumais na gcibearchoirpeach atá freagrach as an oibríocht seo.
Bunús agus éabhlóid na bagairte
Príomhfhorbróir Lumma Stealer, ar a dtugtar Shamel agus atá lonnaithe sa Rúis, leibhéil éagsúla seirbhíse ar fáil i bhfóraim faoi thalamh agus trí chainéil chriptithe, rud a ligeann dá thart ar 400 custaiméir a leaganacha féin den bhogearraí mailíseacha a chruthú. Ní hamháin gur dhear Shamel an bogearra, ach chuir sé borradh faoina bhranda le lógó sainiúil: éan bán ar chúlra gorm, siombail dá straitéis margaíochta gréasáin dhorcha.
Éascaíocht an saincheaptha agus an scaipthe rinne sé Lumma ina uirlis is fearr le grúpaí cibearchoirpeacha, lena n-áirítear aisteoirí mór le rá ar nós Scattered Spider agus Octo Tempest, a dhéanann speisialtóireacht in ionsaithe ransomware agus goid dintiúir ar scála mór.
I measc na dtaicticí a úsáideadh chun braiteadh a sheachaint, Bhain Lumma leas as seirbhísí dlisteanacha agus ardáin stórála scamall chun go mbeadh sé deacair é a rianú.. Tá doiciméadú déanta fiú ar bhogearraí mailíseacha ag iarraidh dul timpeall ar bhearta cosanta arna gcur i bhfeidhm ag cuideachtaí cosúil le Cloudflare, rud a aibhsíonn a chumas forbairt agus oiriúnú.
Impleachtaí agus todhchaí na cibearshlándála
Chomh maith le dul chun cinn tábhachtach i gcoinne na cibearchoireachta a léiriú, is ea an idirghabháil chomhordaithe seo, léiríonn sé an gá atá le comhoibriú leanúnach idir eagraíochtaí poiblí agus príobháideacha. Mar a chuir oifigigh Europol agus Microsoft araon béim air, is iad gníomhartha líonraithe agus freagairt thapa an eochair chun oibríochtaí malware an chéad ghlúin eile a stopadh.
Tugann saineolaithe cibearshlándála rabhadh, cé gur díchóimeáladh bonneagar Lumma, D’fhéadfadh an bhagairt teacht chun cinn arís i bhfoirmeacha nua nó ainmneacha. Dá bhrí sin, leanfaidh faireachas agus comhoibriú idirnáisiúnta de bheith riachtanach chun rioscaí amach anseo a mhaolú agus freagairt go tapa do athraitheacha nua.
Is díograiseoir teicneolaíochta mé a bhfuil a leasanna "geek" iompú isteach i ngairm. Tá níos mó ná 10 mbliana de mo shaol caite agam ag baint úsáide as teicneolaíocht cheannródaíoch agus ag tinkering le gach cineál clár as fiosracht íon. Anois tá mé speisialaithe i dteicneolaíocht ríomhaireachta agus cluichí físeáin. Tá sé seo amhlaidh toisc go bhfuil mé ag scríobh le breis agus 5 bliana do shuímh Ghréasáin éagsúla ar theicneolaíocht agus físchluichí, ag cruthú ailt a fhéachann leis an eolas atá uait a thabhairt duit i dteanga atá intuigthe do chách.
Má tá aon cheist agat, raon mo chuid eolais ó gach rud a bhaineann le córas oibriúcháin Windows chomh maith le Android d'fhóin phóca. Agus is é mo thiomantas duit, táim i gcónaí sásta cúpla nóiméad a chaitheamh agus cabhrú leat aon cheisteanna a d’fhéadfadh a bheith agat sa saol idirlín seo a réiteach.