Την εξάρθρωση του κακόβουλου λογισμικού Lumma Stealer με τη βοήθεια διαφόρων υπηρεσιών επιβολής του νόμου σε όλο τον κόσμο ανακοίνωσε η Microsoft.
Σύμφωνα με ανάρτηση στο εταιρικό ιστολόγιο της Microsoft, η μονάδα ψηφιακού εγκλήματος της εταιρείας ανακάλυψε ότι πάνω από 394.000 υπολογιστές με Windows είχαν μολυνθεί από το κακόβουλο λογισμικό Lumma παγκοσμίως μεταξύ 16 Μαρτίου και 16 Μαΐου.
Το κακόβουλο λογισμικό Lumma ήταν ένα «αγαπημένο» εργαλείο hacking, αναφέρει η Microsoft στην ανάρτηση, με τους χάκερ να χρησιμοποιούν το κακόβουλο λογισμικό για να κλέψουν κωδικούς πρόσβασης, πιστωτικές κάρτες, τραπεζικούς λογαριασμούς και πορτοφόλια κρυπτονομισμάτων.
Παρόλα αυτά η μονάδα ψηφιακού εγκλήματος της Microsoft κατάφερε να διαλύσει τους διαδικτυακούς τομείς που υποστηρίζουν την υποδομή της Lumma με τη βοήθεια δικαστικής εντολής από το Περιφερειακό Δικαστήριο των ΗΠΑ για τη Βόρεια Περιφέρεια της Τζόρτζια.
Στη συνέχεια, το υπουργείο Δικαιοσύνης των ΗΠΑ ανέλαβε τον έλεγχο της «κεντρικής δομής διοίκησης» της Lumma και κατέστειλε τις διαδικτυακές αγορές όπου οι κακόβουλοι παράγοντες αγόραζαν το κακόβουλο λογισμικό. Το κέντρο ελέγχου του κυβερνοεγκλήματος της Ιαπωνίας «διευκόλυνε την αναστολή της τοπικής υποδομής Lumma», αναφέρει η Microsoft στην ανακοίνωσή της.
«Σε συνεργασία με τις αρχές επιβολής του νόμου και τους συνεργάτες του κλάδου, έχουμε διακόψει την επικοινωνία μεταξύ του κακόβουλου εργαλείου και των θυμάτων», ανέφερε η Microsoft στην ανάρτηση. «Επιπλέον, περισσότερα από 1.300 domains που κατασχέθηκαν ή μεταφέρθηκαν στη Microsoft, συμπεριλαμβανομένων 300 domains που ελέγχθηκαν από τις αρχές επιβολής του νόμου με την υποστήριξη της Europol, θα ανακατευθυνθούν σε ψηφιακά σημεία καταστροφής της Microsoft».
Η Microsoft ανακοίνωσε επίσης ότι άλλες εταιρείες τεχνολογίας όπως η Cloudflare, η Bitsight και η Lumen βοήθησαν επίσης στην κατάρρευση του οικοσυστήματος κακόβουλου λογισμικού Lumma.
Πως λειτουργούσε το κύκλωμα
Οι χάκερ αγόραζαν το κακόβουλο λογισμικό Lumma μέσω υπόγειων διαδικτυακών φόρουμ τουλάχιστον από το 2022, ενώ οι προγραμματιστές «βελτίωναν συνεχώς τις δυνατότητές του», αναφέρει η Microsoft.
Το κακόβουλο λογισμικό έγινε έτσι το «εργαλείο που χρησιμοποιούν οι κυβερνοεγκληματίες και άλλοι διαδικτυακοί απειλητικοί παράγοντες», επειδή είναι εύκολο να εξαπλωθεί και να παραβιάσει ορισμένες άμυνες ασφαλείας με τον σωστό προγραμματισμό, ανέφερε η εταιρεία.
Σε ένα παράδειγμα του πώς οι εγκληματίες χρησιμοποίησαν το Lumma, η Microsoft επεσήμανε μια εκστρατεία ηλεκτρονικού «ψαρέματος» (phishing) τον Μάρτιο του 2025, στην οποία κακοποιοί παραπλάνησαν ανθρώπους κάνοντάς τους να πιστέψουν ότι ήταν μέρος της online ταξιδιωτικής υπηρεσίας Booking.com. Επιπλέον, το κακόβουλο λογισμικό χρησιμοποιήθηκε για την εκτέλεση οικονομικών εγκλημάτων.
Επιπρόσθετα, η Microsoft ανακοίνωσε ότι οι χάκερ έχουν χρησιμοποιήσει το Lumma για να επιτεθούν σε κοινότητες διαδικτυακών παιχνιδιών και εκπαιδευτικά συστήματα, ενώ άλλες εταιρείες κυβερνοασφάλειας έχουν σημειώσει ότι το κακόβουλο λογισμικό έχει χρησιμοποιηθεί σε κυβερνοεπιθέσεις που στοχεύουν στις κατασκευές, την εφοδιαστική, την υγειονομική περίθαλψη και άλλες σχετικές κρίσιμες υποδομές.
