Η Microsoft ανακοίνωσε την Τετάρτη ότι εξάρθρωσε το δίκτυο του κακόβουλου λογισμικού Lumma Stealer, σε συνεργασία με υπηρεσίες επιβολής του νόμου από ολόκληρο τον κόσμο.
Σύμφωνα με σχετική ανάρτηση της εταιρείας, η Μονάδα Ψηφιακού Εγκλήματος της Microsoft εντόπισε πως περισσότεροι από 394.000 υπολογιστές με λειτουργικό Windows είχαν μολυνθεί από το Lumma μεταξύ 16 Μαρτίου και 16 Μαΐου.
Το Lumma είχε εξελιχθεί σε ένα από τα πιο δημοφιλή εργαλεία κυβερνοεγκλήματος, καθώς χρησιμοποιούνταν από χάκερ για την κλοπή κωδικών πρόσβασης, στοιχείων πιστωτικών καρτών, τραπεζικών λογαριασμών και πορτοφολιών κρυπτονομισμάτων.
Η Microsoft κατάφερε να διαλύσει την υποδομή του Lumma κατόπιν δικαστικής εντολής του Περιφερειακού Δικαστηρίου των ΗΠΑ για τη Βόρεια Περιφέρεια της Τζόρτζια, ενώ το αμερικανικό υπουργείο Δικαιοσύνης ανέλαβε τον έλεγχο της "κεντρικής δομής διοίκησης" του κακόβουλου λογισμικού και προχώρησε στην καταστολή των διαδικτυακών αγορών μέσω των οποίων διακινούνταν.
Σημαντική συμβολή είχε και το Κέντρο Ελέγχου Κυβερνοεγκλήματος της Ιαπωνίας, το οποίο συνέβαλε στην αναστολή της τοπικής υποδομής του Lumma.
«Σε συνεργασία με τις διωκτικές αρχές και τους εταιρικούς μας εταίρους, καταφέραμε να διακόψουμε την επικοινωνία ανάμεσα στο κακόβουλο λογισμικό και τα θύματά του», ανέφερε η Microsoft.
Επιπλέον, πάνω από 1.300 διαδικτυακοί τομείς που κατασχέθηκαν ή μεταφέρθηκαν στη Microsoft, μεταξύ των οποίων και 300 domains σε συνεργασία με την Europol, θα ανακατευθύνονται πλέον σε "αγωγό" της εταιρείας, περιορίζοντας έτσι τη λειτουργία του κακόβουλου λογισμικού.
Στην προσπάθεια συμμετείχαν επίσης άλλες τεχνολογικές εταιρείες, όπως η Cloudflare, η Bitsight και η Lumen, συμβάλλοντας καθοριστικά στην κατάρρευση του οικοσυστήματος του Lumma.
Η Microsoft ανέφερε ότι το Lumma διακινούνταν από το 2022 μέσω υπόγειων φόρουμ, ενώ οι δημιουργοί του το αναβάθμιζαν διαρκώς, καθιστώντας το ένα εξαιρετικά αποτελεσματικό εργαλείο παραβίασης συστημάτων ασφαλείας.
Σε μια χαρακτηριστική περίπτωση χρήσης του Lumma, η εταιρεία αποκάλυψε πως τον Μάρτιο του 2025 χάκερ εξαπέλυσαν εκστρατεία phishing με παραπλανητικά emails που παρίσταναν την Booking.com, προκειμένου να αποσπάσουν οικονομικά δεδομένα από ανυποψίαστους χρήστες.
Το κακόβουλο λογισμικό έχει επίσης χρησιμοποιηθεί, σύμφωνα με τη Microsoft, για επιθέσεις σε online gaming κοινότητες, εκπαιδευτικά ιδρύματα, αλλά και κρίσιμες υποδομές, όπως εταιρείες κατασκευών, logistics και υγειονομικής περίθαλψης.
