В ходе крупной глобальной операции Европол и Microsoft ликвидировали то, что называют крупнейшей в мире сетью по краже информации. Ламма Похититель — что стало одним из самых значительных пресечений киберпреступлений в этом году.
Скоординированные усилия включали правоохранительные органы по всей Европе, Министерство юстиции США и Центр по контролю за киберпреступностью Японии. Это подчеркивает, как международное сотрудничество между государственными органами и частными технологическими компаниями становится все более важным в борьбе со сложными цифровыми угрозами.
от 16 марта и 16 мая 2025 г., Microsoft выявила более 394,000 XNUMX устройств Windows по всему миру заражены вредоносным ПО Lumma . Инфостилер использовался киберпреступниками для сбора конфиденциальных данных, таких как учетные данные для входа, данные криптовалютного кошелька и персональные идентификационные данные, которые затем продавались на подпольных торговых площадках.
На этой неделе в результате синхронных действий подразделения по борьбе с цифровыми преступлениями Microsoft (DCU), Европола и глобальных партнеров была нарушена работа инфраструктуры Lumma, что привело к потере ею возможности взаимодействовать с зараженными системами.
Более 1,300 вредоносных доменов связанные с вредоносным ПО были либо изъяты, либо переданы Microsoft. Из них 300 случаев были расследованы правоохранительными органами при поддержке Европола., и теперь будут перенаправлены в безопасные «воронки», управляемые Microsoft для нейтрализации угрозы.
Эдвардас Шилерис, руководитель Европейского центра по борьбе с киберпреступностью Европола, Сказал:
«Эта операция — наглядный пример того, как государственно-частное партнерство трансформирует борьбу с киберпреступностью. Благодаря объединению координационных возможностей Европола с техническими знаниями Microsoft была разрушена обширная криминальная инфраструктура. Киберпреступники процветают за счет фрагментации, но вместе мы сильнее».
Lumma действовала и как инструмент, и как торговая площадка. Преступники могли купить доступ к вредоносному ПО и легко его развернуть, собирая данные с устройств жертв и отправляя их в обширную нелегальную экономику. Его широкое использование и доступность сделали его предпочтительным выбором для киберпреступников, желающих использовать личные и финансовые данные в больших масштабах.
Европол играл центральную роль в обмене разведывательными данными и разрешении конфликтов, обеспечивая эффективную координацию пересекающихся расследований в государствах-членах ЕС.
Параллельно Министерство юстиции США схватил Панель управления Lumma , ключевой компонент криминальной инфраструктуры. Между тем, сотрудничество между Microsoft и Центром по контролю за киберпреступностью Японии привело к приостановке работы серверов Lumma, базирующихся в Японии.
«Эта операция демонстрирует стратегию Европола по обеспечению безопасности посредством государственно-частного партнерства», — заявил Европол. «Во все более взаимосвязанном мире борьба с киберугрозами не может быть выиграна силами одних лишь правоохранительных органов».
Microsoft тесно сотрудничает с Европолом в рамках Статья 26 Регламента Европола , что позволяет агентству сотрудничать с частными лицами для борьбы с серьезными преступлениями. Microsoft также является членом Европола Консультативная группа по безопасности в Интернете , который поддерживает усилия по противодействию киберугрозам на стратегическом уровне.
По мере того, как операции киберпреступников становятся все более сложными, должны усложняться и альянсы, сформированные для их остановки. Уничтожение Lumma показывает, как глобальная координация — между правительствами, правоохранительными органами и частным сектором — может разрушить даже самые укоренившиеся цифровые угрозы.
