I en stor global operasjon har Europol og Microsoft tatt knekken på det som beskrives som verdens største nettverk for informasjonstyveri. Lumma Stealer – som markerer en av de mest betydningsfulle tiltakene mot nettkriminalitet i året.
Den koordinerte innsatsen involverte politimyndigheter over hele Europa, det amerikanske justisdepartementet og Japans senter for kontroll av nettkriminalitet. Den fremhever hvordan internasjonalt samarbeid mellom offentlige myndigheter og private teknologiselskaper blir stadig viktigere i kampen mot sofistikerte digitale trusler.
Mellom 16. mars og 16. mai 2025, Microsoft identifiserte mer enn 394,000 XNUMX Windows-enheter globalt infisert av Lumma-skadevare Infotyveren ble brukt av nettkriminelle til å høste sensitive data som påloggingsinformasjon, detaljer om kryptovaluta-lommebøker og personlig identifiserende informasjon, som deretter ble solgt på underjordiske markedsplasser.
Denne uken, i et synkronisert trekk, forstyrret Microsofts enhet for digital kriminalitet (DCU), Europol og globale partnere Lummas infrastruktur – og kuttet dermed evnen til å kommunisere med infiserte systemer.
Mer enn 1,300 ondsinnede domener knyttet til skadevaren ble enten beslaglagt eller overført til Microsoft. Av disse, 300 ble behandlet av politiet med støtte fra Europol, og vil nå bli omdirigert til sikre «synkehull» som administreres av Microsoft for å nøytralisere trusselen.
Edvardas Šileris, leder av Europols europeiske nettkriminalitetssenter, Sa:
«Denne operasjonen er et tydelig eksempel på hvordan offentlig-private partnerskap forvandler kampen mot nettkriminalitet. Ved å kombinere Europols koordineringskapasiteter med Microsofts tekniske innsikt har en enorm kriminell infrastruktur blitt forstyrret. Nettkriminelle trives med fragmentering – men sammen er vi sterkere.»
Lumma fungerte både som et verktøy og en markedsplass. Kriminelle kunne kjøpe tilgang til skadevaren og enkelt distribuere den, samle data fra ofrenes enheter og mate den inn i en ekspansiv ulovlig økonomi. Den utbredte bruken og tilgjengeligheten gjorde det til et foretrukket valg for nettkriminelle som ønsket å utnytte personlige og økonomiske data i stor skala.
Europol spilte en sentral rolle i etterretningsdeling og konflikthåndtering, og sørget for at overlappende etterforskninger på tvers av EU-medlemsstater ble effektivt koordinert.
Parallelt er det USAs justisdepartement beslaglagt Lumma-kontrollpanel , en nøkkelkomponent i den kriminelle infrastrukturen. I mellomtiden førte samarbeidet mellom Microsoft og Japans senter for kontroll av nettkriminalitet til suspensjonen av Lumma-relaterte servere basert i Japan.
«Denne operasjonen demonstrerer Europols strategi for å levere sikkerhet gjennom offentlig-private partnerskap», uttalte Europol. «I en stadig mer sammenkoblet verden kan ikke kampen mot cybertrusler vinnes av politiet alene.»
Microsoft samarbeider tett med Europol under Artikkel 26 i Europols forordning , som lar byrået samarbeide med private parter for å bekjempe alvorlig kriminalitet. Microsoft er også medlem av Europols Rådgivende gruppe for internettsikkerhet , som støtter arbeidet med å motvirke cybertrusler på et strategisk nivå.
Etter hvert som nettkriminelle operasjoner blir mer komplekse, må også alliansene som dannes for å stoppe dem bli mer komplekse. Avviklingen av Lumma viser hvordan global koordinering – mellom myndigheter, politi og privat sektor – kan forstyrre selv de mest inngrodde digitale truslene.
