I en større global operation har Europol og Microsoft nedkæmpet det, der beskrives som verdens største infotyveri-netværk — Lumma Stealer — hvilket markerer en af årets mest betydningsfulde oprydninger mod cyberkriminalitet.
Den koordinerede indsats involverede retshåndhævende myndigheder i hele Europa, det amerikanske justitsministerium og Japans center for kontrol med cyberkriminalitet. Den fremhæver, hvordan internationalt samarbejde mellem offentlige myndigheder og private tech-virksomheder er stadig vigtigere i bekæmpelsen af sofistikerede digitale trusler.
Mellem 16. marts og 16. maj 2025, Microsoft identificerede mere end 394,000 Windows-enheder globalt inficeret med Lumma-malware Infotyven blev brugt af cyberkriminelle til at indsamle følsomme data såsom loginoplysninger, oplysninger om kryptovaluta-tegnebøger og personlige identifikationsoplysninger, som derefter blev solgt på undergrundsmarkedspladser.
I denne uge forstyrrede Microsofts Digital Crimes Unit (DCU), Europol og globale partnere Lummas infrastruktur i et synkroniseret træk – og afbrød dermed dens evne til at kommunikere med inficerede systemer.
Over 1,300 ondsindede domæner knyttet til malwaren blev enten beslaglagt eller overført til Microsoft. Af disse 300 blev behandlet af politiet med støtte fra Europol, og vil nu blive omdirigeret til sikre "jordfaldshuller", der administreres af Microsoft for at neutralisere truslen.
Edvardas Šileris, leder af Europols europæiske center for cyberkriminalitet, Sagde:
"Denne operation er et klart eksempel på, hvordan offentlig-private partnerskaber transformerer kampen mod cyberkriminalitet. Ved at kombinere Europols koordineringskapaciteter med Microsofts tekniske indsigt er en omfattende kriminel infrastruktur blevet forstyrret. Cyberkriminelle trives på fragmentering – men sammen er vi stærkere."
Lumma fungerede både som et værktøj og en markedsplads. Kriminelle kunne købe adgang til malwaren og nemt implementere den, indsamle data fra ofrenes enheder og indføre dem i en ekspansiv ulovlig økonomi. Dens udbredte anvendelse og tilgængelighed gjorde det til et foretrukket valg for cyberkriminelle, der ønskede at udnytte personlige og økonomiske data i stor skala.
Europol spillede en central rolle i deling af efterretninger og konflikthåndtering og sikrede, at overlappende efterforskninger på tværs af EU-medlemsstater blev effektivt koordineret.
Parallelt er det De Forenede Staters Justitsministerium beslaglagde Lumma-kontrolpanel , en nøglekomponent i den kriminelle infrastruktur. I mellemtiden førte samarbejdet mellem Microsoft og Japans center for cyberkriminalitetskontrol til suspendering af Lumma-relaterede servere baseret i Japan.
"Denne operation demonstrerer Europols strategi om at levere sikkerhed gennem offentlig-private partnerskaber," udtalte Europol. "I en stadig mere sammenkoblet verden kan kampen mod cybertrusler ikke vindes alene af retshåndhævelse."
Microsoft arbejder tæt sammen med Europol under Artikel 26 i Europols forordning , hvilket giver agenturet mulighed for at samarbejde med private parter for at bekæmpe alvorlig kriminalitet. Microsoft er også medlem af Europols Rådgivende gruppe om internetsikkerhed , som støtter indsatsen for at imødegå cybertrusler på et strategisk niveau.
Efterhånden som cyberkriminelle operationer bliver mere komplekse, skal de alliancer, der dannes for at stoppe dem, også blive mere komplekse. Nedbrydningen af Lumma viser, hvordan global koordinering – mellem regeringer, retshåndhævende myndigheder og den private sektor – kan forstyrre selv de mest dybt forankrede digitale trusler.
