Σε μια συντονισμένη παγκόσμια επιχείρηση, οι αρχές επιβολής του νόμου και η Microsoft προχώρησαν στην εξάρθρωση του Lumma Stealer, ενός ευρέως χρησιμοποιούμενου λογισμικού υποκλοπής πληροφοριών (infostealer). Αυτή η επιχείρηση, η οποία έλαβε χώρα τον Μάιο του 2025, στόχευσε την κεντρική υποδομή εντολών και ελέγχου του κακόβουλου λογισμικού, κακόβουλους τομείς και τις διαδικτυακές αγορές όπου πωλούνταν το Lumma Stealer.
Λεπτομέρειες της Επιχείρησης:
- Συντονισμός: Η επιχείρηση ήταν αποτέλεσμα συνεργασίας μεταξύ της Microsoft, του Υπουργείου Δικαιοσύνης των ΗΠΑ, της Europol (μέσω του Ευρωπαϊκού Κέντρου Κυβερνοεγκλήματος) και του Κέντρου Ελέγχου Κυβερνοεγκλήματος της Ιαπωνίας, καθώς και άλλων εταιρειών κυβερνοασφάλειας όπως η ESET, η Bitsight, η Lumen, η CleanDNS και η GMO Registry.
- Κατάσχεση Υποδομής: Η Microsoft, βάσει δικαστικής απόφασης από το Περιφερειακό Δικαστήριο των ΗΠΑ για τη Βόρεια Περιφέρεια της Γεωργίας, κατάσχεσε και απέκλεισε περίπου 2.300 κακόβουλους τομείς που αποτελούσαν τη ραχοκοκαλιά της υποδομής του Lumma Stealer. Το Υπουργείο Δικαιοσύνης των ΗΠΑ ήταν υπεύθυνο για την κατάσχεση της κεντρικής υποδομής εντολών του Lumma Stealer και τη διακοπή των αγορών όπου πωλούνταν.
- Εύρος μόλυνσης: Μεταξύ Μαρτίου και Μαΐου 2025, η Microsoft εντόπισε πάνω από 394.000 υπολογιστές Windows που είχαν μολυνθεί με το Lumma. Το FBI εκτιμά ότι περίπου 10 εκατομμύρια συστήματα είχαν μολυνθεί από το LummaC2, οδηγώντας σε εκατομμύρια επακόλουθες επιθέσεις.
Τι είναι το Lumma Stealer;
Το Lumma Stealer περιγράφεται ως ένα εύκολο στη διανομή, δύσκολο στον εντοπισμό λογισμικό, προγραμματισμένο να παρακάμπτει ορισμένες άμυνες ασφαλείας. Ήταν ένα δημοφιλές εργαλείο για κυβερνοεγκληματίες και φορείς απειλών, συμπεριλαμβανομένων διαβόητων ομάδων ransomware όπως η Octo Tempest (γνωστή και ως Scattered Spider). Χρησιμοποιούνταν για την κλοπή ευαίσθητων δεδομένων από μολυσμένες συσκευές, όπως:
- Πληροφορίες προγράμματος περιήγησης
- Διαπιστευτήρια σύνδεσης για email και τραπεζικές υπηρεσίες
- Πληροφορίες κρυπτονομισμάτων (συμπεριλαμβανομένων πορτοφολιών και φράσεων ανάκτησης)
- Πληροφορίες αυτόματης συμπλήρωσης δεδομένων (όπως αποθηκευμένες πιστωτικές κάρτες)
- Πληροφορίες συστήματος και απομακρυσμένες συνδέσεις
Πώς εξαπλωνόταν;
Το Lumma infostealer μόλυνε συστήματα μέσω διαφόρων μεθόδων κοινωνικής μηχανικής, ψευδούς ή παραπλανητικού λογισμικού, ηλεκτρονικού ψαρέματος (phishing), δόλιων συνδέσμων και ψεύτικων παραδόσεων CAPTCHA.
Σημασία της Επιχείρησης:
Αν και δεν υπάρχει εγγύηση ότι οι φορείς του Lumma δεν θα ανασυγκροτηθούν, οι συντονισμένες αυτές προσπάθειες διαταραχής θα συνεχίσουν να στοχεύουν και να εμποδίζουν την τεχνική λειτουργία της ομάδας, συμπεριλαμβανομένης της πρόσβασης, της ικανότητας και της δυνατότητάς της να επηρεάζει περισσότερα θύματα. Αυτή η επιχείρηση αποτελεί μια σημαντική επιτυχία στον αγώνα κατά του κυβερνοεγκλήματος και της κλοπής δεδομένων.
Πηγή : adslgr.com