Microsoft, ABD Adalet Bakanlığı (DOJ) ile ortaklaşa, şu anda dolaşımda en üretken siber suç araçlarından birini sökmede büyük bir adım attı. Microsoft'un Dijital Suç Birimi (DCU), dünya çapında yüz binlerce dijital ihlalle uğraşan Lumma Stealer kötü amaçlı yazılım ağını kesintiye uğratmak için DOJ, Europol ve birkaç küresel siber güvenlik firmasıyla işbirliği yaptı.
Microsoft'a göre, Lumma Stealer, Mart ve Mayıs 2025 ortaları arasında 394.000'den fazla Windows makinesine enfekte oldu. Kötü amaçlı yazılım, giriş bilgileri ve kripto para cüzdanları da dahil olmak üzere hassas finansal bilgileri çalmak için siber suçlular arasında tercih edilen bir araç olmuştur. Okullara, hastanelere ve altyapı sağlayıcılarına karşı gasp kampanyaları için kullanılmıştır. DOJ web sitesine göre, “FBI, Lummac2'nin bu tür bilgileri çalmak için kullanıldığı en az 1,7 milyon örnek belirledi.”
Gürcistan'ın kuzey bölgeleri için ABD Bölge Mahkemesi'nden mahkeme emriyle Microsoft, Lumma'nın altyapısıyla ilişkili yaklaşık 2.300 kötü niyetli alan indirdi. DOJ aynı anda, kötü amaçlı yazılımları konuşlandıran siber suçlular için komut ve kontrol merkezleri olarak hareket eden beş kritik Lummac2 alanını düşürdü. Bu alanlar artık bir hükümet ele geçirme bildirimine yönlendiriliyor.
Uluslararası yardım, bölgesel sunucuları engelleme çabalarını koordine eden Europol'un Avrupa Siber Sibir Merkezi (EC3) ve Japonya JC3'ten geldi. Bitsight, Cloudflare, ESET, Lumen, CleanDNS ve GDO Kayıt Defteri gibi siber güvenlik firmaları Web Altyapısı'nın tanımlanmasına ve sökülmesine yardımcı oldu.
Lumma operasyonunun içinde
LUMMAC2 olarak da bilinen Lumma, 2022'den beri muhtemelen daha önce çalışıyor ve info-açılış kötü amaçlı yazılımlarını şifreli forumlar ve telgraf kanalları aracılığıyla satışa sunuyor. Kötü amaçlı yazılım kullanım kolaylığı için tasarlanmıştır ve genellikle antivirüs yazılımını atlamasına yardımcı olmak için gizleme araçları ile paketlenir. Dağıtım teknikleri arasında mızrak aktı e-postaları, sahte marka web siteleri ve “kötü niyetli” olarak bilinen kötü amaçlı çevrimiçi reklamlar bulunmaktadır.
Siber güvenlik araştırmacıları, Lumma'nın özellikle tehlikeli olduğunu, çünkü suçluların hızla saldırıları ölçeklendirmesine izin verdiğini söylüyor. Alıcılar yükleri özelleştirebilir, çalınan verileri izleyebilir ve hatta özel bir kullanıcı paneli üzerinden müşteri desteği alabilir. Microsoft Tehdit İstihbaratı daha önce Lumma'yı “dağınık örümcek” olarak da bilinen kötü şöhretli Octo Tempest çetesine bağladı.
Bu yılın başlarında bir kimlik avı kampanyasında, bilgisayar korsanları Booking.com'u taklit edebildi ve şüphesiz kurbanlardan finansal kimlik bilgilerini toplamak için Lumma'yı kullandı.
Arkasında kim var?
Yetkililer, Lumma geliştiricisinin “Shamel” takma adından geçtiğine ve Rusya'dan faaliyet gösterdiğine inanıyor. 2023 röportajında Shamel, 400 aktif müşteriye sahip olduğunu iddia etti ve hatta Lumma'yı bir güvercin logosu ve sloganla markalaştırma konusunda övündü: “Bizimle para kazanmak da aynı derecede kolay.”
Uzun vadeli bozulma, nakavt değil
Yayından kaldırma önemli olmakla birlikte, uzmanlar Lumma'nın ve araçlarının nadiren iyi bir şekilde ortadan kaldırıldığı konusunda uyarıyorlar. Yine de Microsoft ve DOJ, bu eylemlerin altyapı ve gelir akışlarını keserek cezai operasyonları ciddi şekilde engellediğini ve bozduğunu söylüyor. Microsoft, ele geçirilen alanları istihbarat toplamak ve kurbanları daha da korumak için düdenler olarak kullanacak.
Bu durum, siber suç uygulamalarında uluslararası işbirliğine duyulan ihtiyacı vurgulamaktadır. DOJ yetkilileri kamu-özel ortaklıklarının değerini vurgularken, FBI mahkemenin yetkili aksamalarının hükümetin siber güvenlik oyun kitabında kritik bir araç olarak kaldığını belirtti.
Microsoft'un DCU'su çalışmasına devam ederken, bu Lumma baskısı, sanayi ve hükümet uzmanları tehditleri ortadan kaldırmak için işbirliği yaptıklarında gerçekleştirilebilecekler için güçlü bir emsal oluşturuyor.
Bu kuruluşlardan daha fazlası ortaya çıkarıldıkça ve bozulduğundan, şifrelerinizi sık sık değiştirerek kendinizi korumayı unutmayın ve bilinmeyen gönderenlerin bağlantılarını tıklamaktan kaçının.
Bir yanıt yazın