In una grande operazione globale, Europol e Microsoft hanno smantellato quella che viene descritta come la più grande rete di infostealer del mondo — Ladro di Lumma — che segna una delle più significative repressioni di reati informatici dell'anno.
L'iniziativa coordinata ha coinvolto le forze dell'ordine di tutta Europa, il Dipartimento di Giustizia degli Stati Uniti e il Centro di Controllo della Criminalità Informatica giapponese. L'iniziativa evidenzia come la collaborazione internazionale tra autorità pubbliche e aziende tecnologiche private sia sempre più fondamentale per contrastare le minacce digitali più sofisticate.
Tra 16 marzo e 16 maggio 2025, Microsoft ha identificato più di 394,000 dispositivi Windows infettati dal malware Lumma in tutto il mondo L'infostealer veniva utilizzato dai criminali informatici per raccogliere dati sensibili, come credenziali di accesso, dettagli di portafogli di criptovalute e informazioni di identificazione personale, che venivano poi venduti su mercati clandestini.
Questa settimana, in una mossa sincronizzata, la Digital Crimes Unit (DCU) di Microsoft, Europol e i partner globali hanno interrotto l'infrastruttura di Lumma, interrompendone la capacità di comunicare con i sistemi infetti.
About 1,300 domini dannosi collegati al malware sono stati sequestrati o trasferiti a Microsoft. Di questi, 300 sono stati oggetto di intervento da parte delle forze dell'ordine con il supporto dell'Europole verranno ora reindirizzati verso “sinkhole” sicuri gestiti da Microsoft per neutralizzare la minaccia.
Edvardas Šileris, capo del Centro europeo per la criminalità informatica di Europol, Ha dichiarato:
Questa operazione è un chiaro esempio di come i partenariati pubblico-privati stiano trasformando la lotta alla criminalità informatica. Combinando le capacità di coordinamento di Europol con le competenze tecniche di Microsoft, una vasta infrastruttura criminale è stata smantellata. I criminali informatici prosperano nella frammentazione, ma insieme siamo più forti.
Lumma operava sia come strumento che come marketplace. I criminali potevano acquistare l'accesso al malware e distribuirlo con facilità, raccogliendo dati dai dispositivi delle vittime e immettendoli in un'economia illecita in continua espansione. Il suo utilizzo diffuso e la sua accessibilità lo rendevano la scelta preferita dai criminali informatici che desideravano sfruttare dati personali e finanziari su larga scala.
Europol ha svolto un ruolo centrale nella condivisione di intelligence e nella risoluzione dei conflitti, garantendo l'efficace coordinamento delle indagini sovrapposte tra gli Stati membri dell'UE.
In parallelo, il Dipartimento di giustizia degli Stati Uniti sequestrato il Pannello di controllo Lumma , una componente chiave dell'infrastruttura criminale. Nel frattempo, la cooperazione tra Microsoft e il Cybercrime Control Center giapponese ha portato alla sospensione dei server correlati a Lumma con sede in Giappone.
"Questa operazione dimostra la strategia di Europol di garantire la sicurezza attraverso partenariati pubblico-privati", ha dichiarato Europol. "In un mondo sempre più interconnesso, la lotta contro le minacce informatiche non può essere vinta solo dalle forze dell'ordine".
Microsoft collabora strettamente con Europol nell'ambito Articolo 26 del regolamento Europol , che consente all'agenzia di collaborare con soggetti privati per combattere la criminalità grave. Microsoft è anche membro dell'Europol Gruppo consultivo sulla sicurezza di Internet , che sostiene gli sforzi per contrastare le minacce informatiche a livello strategico.
Con la crescente complessità delle operazioni dei criminali informatici, è fondamentale anche stringere alleanze per contrastarle. Lo smantellamento di Lumma dimostra come il coordinamento globale – tra governi, forze dell'ordine e settore privato – possa contrastare anche le minacce digitali più radicate.
