V rámci rozsáhlé globální operace Europol a Microsoft zlikvidovaly to, co je označováno za největší světovou síť zlodějů informací – Lumma zloděj — což je jeden z nejvýznamnějších případů kybernetické kriminality v tomto roce.
Koordinované úsilí zahrnovalo donucovací orgány z celé Evropy, Ministerstvo spravedlnosti Spojených států a Japonské centrum pro kontrolu kyberkriminality. Zdůrazňuje, jak je mezinárodní spolupráce mezi veřejnými orgány a soukromými technologickými firmami stále důležitější v boji proti sofistikovaným digitálním hrozbám.
Mezi 16. března a 16. května 2025, Společnost Microsoft identifikovala více než 394,000 XNUMX zařízení s Windows po celém světě infikováno malwarem Lumma Informačního zloděje používali kyberzločinci ke shromažďování citlivých údajů, jako jsou přihlašovací údaje, podrobnosti o kryptoměnových peněženkách a osobní identifikační údaje, které pak prodávali na podzemních tržištích.
Tento týden oddělení pro digitální zločiny (DCU) společnosti Microsoft, Europol a globální partneři synchronizovaně narušili infrastrukturu společnosti Lumma – přerušili její schopnost komunikovat s infikovanými systémy.
Přes 1,300 XNUMX škodlivých domén související s malwarem byly buď zabaveny, nebo převedeny do Microsoftu. Z nich S podporou Europolu bylo donucovacími orgány vyřízeno 300 případůa nyní bude přesměrován na zabezpečené „západy“ spravované společností Microsoft, aby hrozbu neutralizoval.
Edvardas Šileris, vedoucí Evropského centra pro kyberkriminalitu Europolu, uvedený:
„Tato operace je jasným příkladem toho, jak partnerství veřejného a soukromého sektoru transformují boj proti kyberkriminalitě. Kombinací koordinačních schopností Europolu s technickými poznatky společnosti Microsoft byla narušena rozsáhlá kriminální infrastruktura. Kyberzločinci prosperují díky fragmentaci – ale společně jsme silnější.“
Lumma fungovala jak jako nástroj, tak jako tržiště. Zločinci si mohli zakoupit přístup k malwaru a snadno ho nasadit, shromažďovat data ze zařízení obětí a vkládat je do rozsáhlé nelegální ekonomiky. Díky svému širokému použití a dostupnosti se stala preferovanou volbou pro kyberzločince, kteří chtěli ve velkém zneužívat osobní a finanční data.
Europol hrál ústřední roli ve sdílení zpravodajských informací a odstraňování konfliktů a zajišťoval účinnou koordinaci překrývajících se vyšetřování napříč členskými státy EU.
Souběžně Ministerstvo spravedlnosti Spojených států zmocnil se Ovládací panel Lumma , klíčovou součást zločinecké infrastruktury. Spolupráce mezi společností Microsoft a japonským Centrem pro kontrolu kyberkriminality mezitím vedla k pozastavení serverů souvisejících s Lummou, které se nacházely v Japonsku.
„Tato operace demonstruje strategii Europolu, která spočívá v zajišťování bezpečnosti prostřednictvím partnerství veřejného a soukromého sektoru,“ uvedl Europol. „Ve stále propojenějším světě nelze boj proti kybernetickým hrozbám vyhrát pouze prostřednictvím orgánů činných v trestním řízení.“
Společnost Microsoft úzce spolupracuje s Europolem v rámci Článek 26 nařízení o Europolu , což agentuře umožňuje spolupracovat se soukromými stranami v boji proti závažné trestné činnosti. Microsoft je také členem Europolu Poradní skupina pro internetovou bezpečnost , který podporuje úsilí o boj proti kybernetickým hrozbám na strategické úrovni.
S rostoucí složitostí kyberzločinných operací se musí zlepšovat i aliance vytvořené k jejich zastavení. Rozpuštění společnosti Lumma ukazuje, jak globální koordinace – mezi vládami, orgány činnými v trestním řízení a soukromým sektorem – může narušit i ty nejzakořeněnější digitální hrozby.
