Եվրոպոլը և Microsoft-ը վնասազերծել են Lumma Stealer ցանցը

ԱՄՆ-ի, Եվրոպայի և Ճապոնիայի իշխանությունների, ինչպես նաև տեխնոլոգիական ընկերությունների միջև գլոբալ համագործակցությունը անջատեց Lumma Stealer ենթակառուցվածքը։
Lumma Stealer-ը համարվում է ամենատարածված և վտանգավոր ինֆոգեներատորներից մեկը, որը գործում է MaaS մոդելով։
Ընդամենը երկու ամսվա ընթացքում ավելի քան 394.000 Windows սարք է հայտնաբերվել որպես վարակված՝ համաշխարհային տարածումով։
Lumma-ի հետևում կանգնածները դեռևս փորձում են վերականգնել ցանցը, չնայած գործողությունը զգալի հարված է հասցրել դրա էկոհամակարգին։

Կիբեռհանցագործության դեմ պայքարը մեծ առաջընթաց է արձանագրել Եվրոպոլի և Microsoft-ի գլխավորած համատեղ գործողության արդյունքում հաջողվել է ապամոնտաժել Lumma Stealer-ի հիմնական ենթակառուցվածքը, որը կիբեռհանցագործների կողմից ամբողջ աշխարհում տվյալների զանգվածային գողության համար ամենատարածված վնասակար ծրագրերից մեկն է։ Այս միջազգային ակցիային մասնակցեցին Միացյալ Նահանգների, Եվրամիության, Ճապոնիայի և կիբերանվտանգության ոլորտում մասնագիտացած մի շարք տեխնոլոգիական ընկերությունների կազմակերպություններ։, ինչը նախադեպ է ստեղծում պետական-մասնավոր համակարգման համար՝ բարդ թվային սպառնալիքների դեմ պայքարելու համար։

Lumma Stealer-ը ներկայացնում է ամենաարդիական սպառնալիքներից մեկը վերջին տարիներին կիբեռհանցագործության ոլորտում։ Ռուսաստանում ծագումով և «Malware-as-a-Service» (MaaS) մոդելով գործող այս վնասակար ծրագիրը իր հաճախորդներին հնարավորություն էր տալիս հարմարեցնել հարձակումները և տարածել ծրագրաշարի հարմարեցված տարբերակներ, այդպիսով հեշտացնելով հանցավոր գործունեությանը հասանելիությունը նույնիսկ քիչ տեխնիկական փորձ ունեցող օգտատերերի համար։ Ստորգետնյա շուկաների և Telegram-ի նման ալիքների միջոցով, Lumma Stealer-ը վաճառվել է հաքերներին և կազմակերպված խմբերին desde 2022.

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես բացել էջերի ֆայլը Windows 11-ում

Lumma Stealer-ի շրջանակը և գործունեությունը

El Lumma վնասակար ծրագիրը դարձել է ամենատարածվածներից մեկը անձնական տվյալների, ֆինանսական տվյալների և կրիպտոարժույթային դրամապանակներին մուտք գործելու համար։ Այս գործիքը ոչ միայն թույլ էր տալիս մուտք գործել անձնական տեղեկատվությանը, այլև օգտագործվել է այնպիսի ոլորտների դեմ հարձակումներում, ինչպիսիք են կրթությունը, առողջապահությունը, բանկային գործը, ֆինանսները, հեռահաղորդակցությունը և արտադրությունը։ Հաշվարկվում է, որ միջև 2025 թվականի մարտ և մայիս ամիսներին վարակվել է ավելի քան 394.000 Windows համակարգիչ։. Միայն անցյալ տարի, տարբեր մասնագիտացված աղբյուրների տվյալներով, վարակված սարքերի թիվը, գնահատվում է, գերազանցել է մեկուկես միլիոնը։

Օգտագործելով այնպիսի ռազմավարություններ, ինչպիսիք են՝ ֆիշինգային արշավներ և մոլորեցնող գովազդ, Lumma-ի օպերատորները քողարկեցին իրենց որպես օրինական ընկերություններ, նույնիսկ այնքան հեռու գնացին, որ Booking.com-ի կամ Microsoft-ի նման հայտնի ապրանքանիշերի կեղծում՝ օգտատերերին խաբեությամբ վնասակար ծրագրեր տեղադրելու համար. Համակարգ ներթափանցելուց հետո այն հավաքում և փոխանցում էր զգայուն տվյալներ կիբեռհանցագործների կողմից վերահսկվող սերվերներին։ Այս տվյալները այնուհետև վաճառվել են գողացված տեղեկատվության անօրինական առևտրին նվիրված շուկաների միջոցով։

Միջազգային գործողությունը և դրա ազդեցությունը

Միջամտությունը կենտրոնացած էր Lumma Stealer-ին աջակցող ենթակառուցվածքների չեզոքացման վրա։. Microsoft-ի, ԱՄՆ Արդարադատության նախարարության, Եվրոպոլի, Ճապոնիայի կիբեռհանցագործությունների դեմ պայքարի կենտրոնի (JC3) և Cloudflare, ESET, Bitsight կամ Lumen ընկերությունների համակարգմամբ իրականացվել են դատական և տեխնիկական գործողություններ, որոնք թույլ են տվել... արգելափակել և վերահսկել մոտ 2.300 ինտերնետային հասցեներ, ներառյալ էջերը, որոնք օգտագործվում են վնասակար ծրագրեր կառավարելու և գողացված տվյալների վերավաճառքը կառավարելու համար։

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպե՞ս է աշխատում Greenify-ը։

ԱՄՆ Արդարադատության նախարարությունն ինքնին վերահսկում էր կենտրոնական սերվերները որից համակարգվել է Lumma-ն՝ այդպիսով կտրելով վարակված սարքերի և ծրագրային ապահովման օպերատորների միջև կապը։ Սա ոչ միայն խաթարում է նոր վարակների տարածումը, այլև նախկինում գողացված տեղեկատվության կառավարումն ու վաճառքը։

Իշխանությունները նշել են, որ 2012թ. Հարվածի մասշտաբին չնայած՝ Lumma-ի մշակողները փորձում են վերականգնել իրենց ենթակառուցվածքները։. Սակայն այս գործողության հաջողությունը զգալիորեն նվազեցրել է պատասխանատու կիբեռհանցագործների ռեսուրսներն ու կարողությունները։

Սպառնալիքի ծագումը և զարգացումը

Lumma Stealer-ի գլխավոր մշակողը, որը հայտնի է որպես Շամել և գտնվում է Ռուսաստանում, առաջարկվում էին տարբեր մակարդակի ծառայություններ ստորգետնյա ֆորումներում և կոդավորված ալիքներով, թույլ տալով իր մոտ 400 հաճախորդներին ստեղծել վնասակար ծրագրի իրենց սեփական տարբերակները։ Շամելը ոչ միայն մշակեց ծրագիրը, այլև առաջ մղեց իր ապրանքանիշը յուրահատուկ լոգոտիպով՝ կապույտ ֆոնի վրա սպիտակ թռչուն, որը նրա մութ վեբ մարքեթինգային ռազմավարության խորհրդանիշն էր։

Բացառիկ բովանդակություն - Սեղմեք այստեղ Ինչպես պտտել և պահպանել տեսանյութը

Հարմարեցման և տարածման հեշտությունը Լումման դարձրեց կիբեռհանցագործ խմբերի նախընտրելի գործիքը, այդ թվում՝ այնպիսի հայտնի գործիչներ, ինչպիսիք են Scattered Spider-ը և Octo Tempest-ը, որոնք մասնագիտանում են փրկագին պահանջող ծրագրերով հարձակումների և մեծածավալ տվյալների գողության մեջ։

Հայտնաբերումից խուսափելու համար կիրառվող մարտավարությունների շարքում են՝ Լումման օգտագործեց օրինական ծառայություններ և ամպային պահեստավորման հարթակներ՝ իրեն հետևելը դժվարացնելու համար։. Վնասակար ծրագրերը նույնիսկ փաստագրվել են Cloudflare-ի նման ընկերությունների կողմից ներդրված պաշտպանիչ միջոցառումները շրջանցելու փորձերով, ինչը ընդգծում է դրանց զարգանալու և հարմարվելու ունակությունը։

Կիբերանվտանգության հետևանքները և ապագան

Այս համակարգված միջամտությունը, բացի կիբեռհանցագործության դեմ պայքարի կարևոր առաջընթաց ներկայացնելուց, ցույց է տալիս մշտական համագործակցության անհրաժեշտությունը պետական և մասնավոր կազմակերպությունների միջև։ Ինչպես ընդգծել են և՛ Եվրոպոլի, և՛ Microsoft-ի պաշտոնյաները, ցանցային գործողությունները և արագ արձագանքը գլխավորն են նոր սերնդի վնասակար ծրագրերի գործողությունները սկզբնապես կանխելու համար։

Կիբերանվտանգության մասնագետները զգուշացնում են, որ չնայած Lumma-ի ենթակառուցվածքը քանդվել է, Սպառնալիքը կարող է կրկին ի հայտ գալ նոր ձևերով կամ անուններ։ Հետևաբար, միջազգային հսկողությունը և համագործակցությունը կշարունակեն կարևոր լինել ապագա ռիսկերը մեղմելու և նոր տարբերակներին արագ արձագանքելու համար։

Ալբերտո Նավարո

Ես տեխնոլոգիայի էնտուզիաստ եմ, ով իր «գիկ» հետաքրքրությունները վերածել է մասնագիտության։ Ես իմ կյանքի ավելի քան 10 տարին անցկացրել եմ՝ օգտագործելով նորագույն տեխնոլոգիաներ և զուտ հետաքրքրասիրությունից դրդված բոլոր տեսակի ծրագրերի հետ աշխատելիս: Այժմ ես մասնագիտացել եմ համակարգչային տեխնիկայի և տեսախաղերի մեջ։ Դա պայմանավորված է նրանով, որ ավելի քան 5 տարի ես գրում եմ տարբեր կայքերի համար տեխնոլոգիայի և վիդեոխաղերի վերաբերյալ՝ ստեղծելով հոդվածներ, որոնք փորձում են ձեզ տրամադրել ձեզ անհրաժեշտ տեղեկատվությունը բոլորին հասկանալի լեզվով:

Եթե ունեք հարցեր, իմ գիտելիքները տատանվում են Windows օպերացիոն համակարգի հետ կապված ամեն ինչից, ինչպես նաև բջջային հեռախոսների համար նախատեսված Android-ից: Եվ իմ հանձնառությունն է ձեզ, ես միշտ պատրաստ եմ մի քանի րոպե ծախսել և օգնել ձեզ լուծել ցանկացած հարց, որը կարող եք ունենալ այս ինտերնետային աշխարհում: