اتخذت Microsoft ، بالشراكة مع وزارة العدل الأمريكية (DOJ) ، خطوة كبيرة في تفكيك واحدة من أدوات الجرائم الإلكترونية الأكثر غزارة حاليًا. تعاونت وحدة الجرائم الرقمية في Microsoft (DCU) مع وزارة العدل ، و Europol ، والعديد من شركات الأمن السيبراني العالمي لتعطيل شبكة البرمجيات الضارة لسرقة Lumma-وهي منصة للبرامج الضارة كخدمة (MAAS) متورطة في مئات الآلاف من الاختراقات الرقمية في جميع أنحاء العالم.
وفقًا لـ Microsoft ، أصيب Lumma Stealer بأكثر من 394،000 من آلات Windows بين مارس ومنتصف مايو 2025. لقد كانت البرامج الضارة أداة مفضلة بين مجرمي الإنترنت لسرقة بيانات اعتماد تسجيل الدخول والمعلومات المالية الحساسة بما في ذلك محافظ العملة المشفرة. تم استخدامه في حملات الابتزاز ضد المدارس والمستشفيات ومقدمي خدمات البنية التحتية. وفقًا لموقع وزارة العدل ، “حدد مكتب التحقيقات الفيدرالي ما لا يقل عن 1.7 مليون حالة حيث تم استخدام LUMMAC2 لسرقة هذا النوع من المعلومات.”
مع أمر من المحكمة من محكمة المقاطعة الأمريكية للمناطق الشمالية في جورجيا ، أسقطت Microsoft ما يقرب من 2300 مجال ضار مرتبطة بالبنية التحتية Lumma. قامت وزارة الدفاع في وقت واحد بتخفيض خمسة مجالات Lummac2 الحرجة ، والتي كانت بمثابة مراكز القيادة والسيطرة على مجرمي الإنترنت الذين ينشرون البرامج الضارة. هذه المجالات تعيد توجيه الآن إلى إشعار النوبة الحكومية.
جاءت المساعدة الدولية من مركز جرائم الإنترنت الأوروبية في يوروبول (EC3) و JC3 الياباني ، الذين قاموا بتنسيق الجهود المبذولة لمنع الخوادم الإقليمية. ساعدت شركات الأمن السيبراني مثل Bitsight و Cloudflare و ESET و Lumen و CleanDNS و GMO في تحديد وتفكيك البنية التحتية على شبكة الإنترنت.
داخل عملية Lumma
تعمل Lumma ، المعروفة أيضًا باسم Lummac2 ، منذ عام 2022 ، وربما في وقت سابق ، وتوفير البرامج الضارة لسرقة المعلومات للبيع من خلال المنتديات المشفرة وقنوات التلقية. تم تصميم البرامج الضارة لسهولة الاستخدام وغالبًا ما يتم تجميعها بأدوات التغريد لمساعدته على تجاوز برامج مكافحة الفيروسات. تشمل تقنيات التوزيع رسائل البريد الإلكتروني التي تصيب الرمح ، ومواقع العلامات التجارية الخادعة ، والإعلانات الضارة عبر الإنترنت المعروفة باسم “malvertising”.
يقول باحثو الأمن السيبراني إن Lumma خطير بشكل خاص لأنه يسمح للمجرمين بتوسيع نطاق الهجمات بسرعة. يمكن للمشترين تخصيص الحمولات الصافية ، وتتبع البيانات المسروقة ، وحتى الحصول على دعم العملاء عبر لوحة مستخدم مخصصة. قامت Microsoft Threat Intelligence بربط Lumma سابقًا بعصابة Octo Tempest سيئة السمعة ، والمعروفة أيضًا باسم “العنكبوت المبعثر”.
في إحدى حملة التصيد في وقت سابق من هذا العام ، تمكن المتسللون من محاكاة ساخن Booking.com واستخدموا Lumma لحصد أوراق الاعتماد المالية من الضحايا المطمئنين.
من وراءه؟
تعتقد السلطات أن مطور Lumma يمر بالاسم المستعار “شاميل” ويعمل خارج روسيا. في مقابلة عام 2023 ، ادعى شاميل أن لديها 400 عميل نشط وحتى تفاخر بتصنيف Lumma مع شعار Dove والشعار: “كسب المال معنا أمر سهل بنفس القدر”.
اضطراب طويل الأجل ، وليس بالضربة القاضية
في حين أن الإزالة مهمة ، فإن الخبراء يحذرون من أن Lumma وأدوات مثلها نادراً ما يتم القضاء عليها من أجل الخير. ومع ذلك ، تقول Microsoft و DOJ إن هذه الإجراءات تعيق بشدة وتعطيل العمليات الجنائية عن طريق قطع بنية البنية التحتية وإيراداتها. ستستخدم Microsoft المجالات المضبوطة كقوات بالوعة لجمع الذكاء وزيادة حماية الضحايا.
يسلط هذا الموقف الضوء على الحاجة إلى التعاون الدولي في تطبيق الجريمة الإلكترونية. أكد مسؤولو وزارة العدل على قيمة الشراكات بين القطاعين العام والخاص ، في حين أشار مكتب التحقيقات الفيدرالي إلى أن الاضطرابات المخصصة للمحكمة لا تزال أداة مهمة في كتاب الأمن السيبراني للحكومة.
مع استمرار DCU من Microsoft ، يضع هذا القمع Lumma سابقة قوية لما يمكن إنجازه عندما يتعاون المتخصصون في الصناعة والحكومة للقضاء على التهديدات.
نظرًا لأن المزيد من هذه المنظمات يتم اكتشافها وتعطيلها ، تذكر حماية نفسك عن طريق تغيير كلمات المرور الخاصة بك بشكل متكرر وتجنب النقر على الروابط من المرسلين غير المعروفين.