Europolov Evropski center za kibernetsko kriminaliteto je v sodelovanju z družbo Microsoft dokončno onemogočil največjo grožnjo s področja spletne kraje informacij, za katero je stala zlonamerna programska oprema ‘Lumma Stealer’, oziroma ‘Lumma’.
Simboličen prizor aktivnosti proti spletnim kriminalcem (foto: pxhere.com)
Z Europola je prišla informacija, da je med 16. marcem in 16. majem 2025 družba Microsoft po vsem svetu odkrila več kot 394.000 računalnikov, ki so bili okuženi z zlonamerno programsko opremo Lumma. Vsi ti računalniki so uporabljali operacijski sistem Windows, v skupnih proti-kriminalnih naporih pa je z ameriško družbo in drugimi partnerji sodeloval specializiran Europolov Evropski center za kibernetsko kriminaliteto.
»V usklajeni nadaljnji operaciji ta teden so Microsoftova enota za digitalno kriminaliteto (DCU), Europol in mednarodni partnerji motili tehnično infrastrukturo Lumme in prekinili komunikacijo med zlonamernim orodjem in žrtvami. Poleg tega bo več kot 1300 domen, ki jih je zasegel ali prenesel Microsoft, vključno s 300 domenami, ki so jih organi pregona ukrepali s podporo Europola, preusmerjenih v Microsoftove vrzeli,« so pojasnili z Europola.
Dodali so, da je Lumma Stealer’, oz. ‘Lumma’ kompleksno orodje, ki je kibernetskim kriminalcem omogočalo množično zbiranje občutljivih podatkov iz okuženih naprav. Ukradene poverilnice, finančni podatki in osebni podatki so bili zbrani in prodani prek namenske tržnice, zaradi česar je Lumma postala osrednje orodje za krajo identitete in goljufije po vsem svetu, oziroma celo največji svetovni tat informacij.
Poleg tega je ‘tržnica Lumma’ delovala kot center za nakup in prodajo zlonamerne programske opreme, kar je kriminalcem zagotavljalo lahek dostop do naprednih zmogljivosti kraje podatkov. Zaradi široke uporabe in dostopnosti je bila tudi priljubljena izbira za kibernetske kriminalce, ki so se posvečali izkoriščanju osebnih in finančnih podatkov. Europol je v dvomesečni akciji kooordiniral usklajen odziv po vsem svetu.
Poleg Europolovega Evropskega centra za kibernetsko kriminaliteto in Microsofta so sodelovale tudi organi iz držav članic EU, Ministrstvo za pravosodje Združenih držav Amerike (DOJ), ki je v usklajeni akciji zaseglo nadzorno ploščo Lumma, ter Japonski center za nadzor kibernetske kriminalitete (JC3), ki je z začasno ukinitvijo infrastrukture Lumma s sedežem na Japonskem pomagalo še dodatno razbiti celotno kriminalno mrežo.