- O colaborare globală între autoritățile din SUA, Europa și Japonia, împreună cu companii de tehnologie, a dezactivat infrastructura Lumma Stealer.
- Lumma Stealer este considerat unul dintre cei mai răspândiți și periculoși infostealer-i, operând sub un model MaaS.
- Peste 394.000 de dispozitive Windows au fost detectate ca infectate în doar două luni, cu o acoperire globală.
- Cei din spatele Lumma încă încearcă să reconstruiască rețeaua, deși operațiunea a dat o lovitură semnificativă ecosistemului său.
Lupta împotriva criminalității cibernetice a făcut un pas uriaș înainte în urma operațiunii comune conduse de Europol și Microsoft care a reușit să demonteze infrastructura principală a Lumma Stealer, unul dintre cele mai utilizate programe rău intenționate de către infractorii cibernetici pentru furtul masiv de date la nivel global. Organizații din Statele Unite, Uniunea Europeană, Japonia și mai multe companii de tehnologie specializate în securitate cibernetică au participat la această acțiune internațională., stabilind un precedent pentru coordonarea public-privată în vederea combaterii amenințărilor digitale sofisticate.
Lumma Stealer reprezintă una dintre cele mai relevante amenințări în ultimii ani în peisajul criminalității cibernetice. Originar din Rusia și operând sub modelul Malware-as-a-Service (MaaS), acest malware oferea clienților săi posibilitatea de a personaliza atacurile și de a distribui versiuni personalizate ale software-ului, facilitând astfel accesul la activități infracționale, chiar și pentru utilizatorii cu puțină experiență tehnică. Prin piețe subterane și canale precum Telegram, Lumma Stealer a fost comercializat către hackeri și grupuri organizate din 2022.
Domeniul de aplicare și funcționarea Lumma Stealer
El Malware-ul Lumma s-a impus ca unul dintre cele mai utilizate pentru furtul de acreditări, date financiare și acces la portofele de criptomonede. Acest instrument nu numai că a permis accesul la informații personale, dar a fost folosit și în atacuri care au vizat sectoare precum educația, sănătatea, sistemul bancar, finanțele, telecomunicațiile și industria prelucrătoare. Se estimează că, între În martie și mai 2025, peste 394.000 de computere cu Windows au fost infectate.. Numai anul trecut, numărul dispozitivelor compromise este estimat a depăși un milion și jumătate, potrivit diverselor surse specializate.
Folosind strategii precum campanii de phishing și publicitate înșelătoareOperatorii Lumma s-au camuflat în companii legitime, mergând chiar până la a Uzurparea identității unor mărci cunoscute precum Booking.com sau Microsoft pentru a păcăli utilizatorii să instaleze programe malware. Odată infiltrat în sistem, acesta colecta și transfera date sensibile către servere controlate de infractori cibernetici. Aceste date au fost apoi vândute prin intermediul unor piețe dedicate comerțului ilegal cu informații furate.
Operațiunea internațională și impactul acesteia
Intervenția s-a concentrat pe neutralizarea infrastructurii care îl susținea pe Lumma Stealer.. Sub coordonarea Microsoft, a Departamentului de Justiție al Statelor Unite, a Europolului, a Centrului de Control al Criminalității Cibernetice din Japonia (JC3) și a unor companii precum Cloudflare, ESET, Bitsight sau Lumen, au fost întreprinse acțiuni judiciare și tehnice care au permis blochează și preia controlul asupra a aproximativ 2.300 de adrese de internet, inclusiv pagini utilizate pentru administrarea programelor malware și gestionarea revânzării datelor furate.
Departamentul de Justiție al SUA însuși a preluat controlul asupra serverelor centrale de la care era coordonată Lumma, întrerupând astfel comunicarea dintre dispozitivele infectate și operatorii de software. Acest lucru nu numai că perturbă răspândirea noilor infecții, ci și gestionarea și vânzarea informațiilor furate anterior.
Autoritățile au remarcat că, În ciuda magnitudinii loviturii, dezvoltatorii Lumma încearcă să-și restaureze infrastructura.. Cu toate acestea, succesul acestei operațiuni a diminuat semnificativ resursele și capacitățile infractorilor cibernetici responsabili.
Originile și evoluția amenințării
Dezvoltatorul principal al Lumma Stealer, cunoscut sub numele de Șamel și cu sediul în Rusia, a oferit diferite niveluri de servicii în forumuri clandestine și prin canale criptate, permițând celor aproximativ 400 de clienți ai săi să își creeze propriile variante ale malware-ului. Shamel nu numai că a conceput software-ul, dar și-a consolidat brandul cu un logo distinctiv: o pasăre albă pe fundal albastru, simbol al strategiei sale de marketing pe dark web.
Ușurința de personalizare și diseminare a făcut de Lumma un instrument preferat pentru grupurile de infractori cibernetici, inclusiv actori de renume precum Scattered Spider și Octo Tempest, specializați în atacuri ransomware și furt de acreditări la scară largă.
Printre tacticile folosite pentru a evita detectarea, Lumma a folosit servicii legitime și platforme de stocare în cloud pentru a îngreuna urmărirea sa.. S-a documentat chiar și existența unor programe malware care încearcă să ocolească măsurile de protecție implementate de companii precum Cloudflare, subliniind capacitatea lor de a evolua și de a se adapta.
Implicațiile și viitorul securității cibernetice
Această intervenție coordonată, pe lângă faptul că reprezintă un progres important împotriva criminalității cibernetice, demonstrează nevoia unei colaborări constante între organizațiile publice și cele private. Așa cum au subliniat atât oficialii Europol, cât și cei ai Microsoft, acțiunile în rețea și răspunsul rapid sunt esențiale pentru stoparea din fașă a operațiunilor de malware de generație următoare.
Experții în securitate cibernetică avertizează că, deși infrastructura Lumma a fost demontată, Amenințarea ar putea reapărea sub forme noi sau nume. Prin urmare, supravegherea și cooperarea internațională vor continua să fie esențiale pentru a atenua riscurile viitoare și pentru a răspunde rapid la noile variante.
Sunt un pasionat de tehnologie care și-a transformat interesele de „tocilar” într-o profesie. Mi-am petrecut mai bine de 10 ani din viața mea folosind tehnologie de ultimă oră și mânuind cu tot felul de programe din pură curiozitate. Acum m-am specializat în tehnologie computerizată și jocuri video. Asta pentru că de mai bine de 5 ani scriu pentru diverse site-uri web despre tehnologie și jocuri video, creând articole care urmăresc să-ți ofere informațiile de care ai nevoie într-un limbaj pe care oricine este pe înțeles.
Dacă aveți întrebări, cunoștințele mele variază de la tot ce ține de sistemul de operare Windows, precum și Android pentru telefoane mobile. Și angajamentul meu este față de tine, sunt mereu dispus să petrec câteva minute și să te ajut să rezolvi orice întrebări pe care le poți avea în această lume a internetului.