У рамках масштабної глобальної операції Європол і Microsoft знищили те, що називають найбільшою у світі мережею викрадачів інформації — Lumma Stealer — що стало одним із найважливіших випадків кіберзлочинності цього року.
У скоординованих зусиллях взяли участь правоохоронні органи по всій Європі, Міністерство юстиції США та Центр боротьби з кіберзлочинністю Японії. Це підкреслює, наскільки важливою є міжнародна співпраця між органами державної влади та приватними технологічними компаніями у боротьбі зі складними цифровими загрозами.
між 16 березня та 16 травня 2025 року, Microsoft визначила понад 394,000 XNUMX пристроїв Windows у світі заражено шкідливим програмним забезпеченням Lumma Кіберзлочинці використовували інфостейлер для збору конфіденційних даних, таких як облікові дані для входу, дані криптовалютних гаманців та особиста ідентифікаційна інформація, які потім продавалися на підпільних торгових майданчиках.
Цього тижня, синхронно, Підрозділ цифрових злочинів Microsoft (DCU), Європол та глобальні партнери порушили роботу інфраструктури Lumma, позбавивши її можливості зв'язку із зараженими системами.
більше 1,300 шкідливих доменів пов’язані зі шкідливим програмним забезпеченням, були або вилучені, або передані до Microsoft. З них 300 випадків були розглянуті правоохоронними органами за підтримки Європолу, і тепер буде перенаправлено на безпечні «провали», якими керує Microsoft, для нейтралізації загрози.
Едвардас Шилеріс, керівник Європейського центру боротьби з кіберзлочинністю Європолу, Сказав:
«Ця операція є яскравим прикладом того, як державно-приватні партнерства трансформують боротьбу з кіберзлочинністю. Поєднання координаційних можливостей Європолу з технічними знаннями Microsoft призвело до руйнування величезної кримінальної інфраструктури. Кіберзлочинці процвітають завдяки фрагментації, але разом ми сильніші».
Lumma працювала як інструмент, так і як торговий майданчик. Злочинці могли купувати доступ до шкідливого програмного забезпечення та легко його розгортати, збираючи дані з пристроїв жертв та постачаючи їх у масштабну незаконну економіку. Його широке використання та доступність зробили його бажаним вибором для кіберзлочинців, які прагнуть використовувати особисті та фінансові дані у великих масштабах.
Європол відігравав центральну роль в обміні розвідувальною інформацією та усуненні конфліктів, забезпечуючи ефективну координацію розслідувань, що дублюються, в державах-членах ЄС.
Паралельно Міністерство юстиції Сполучених Штатів захопили Панель керування Lumma , ключовий компонент злочинної інфраструктури. Тим часом, співпраця між Microsoft та Центром боротьби з кіберзлочинністю Японії призвела до призупинення роботи серверів, пов'язаних з Lumma, що базуються в Японії.
«Ця операція демонструє стратегію Європолу щодо забезпечення безпеки через державно-приватне партнерство», – заявив Європол. «У світі, що дедалі більше взаємопов’язаний, правоохоронні органи не можуть виграти лише боротьбу з кіберзагрозами».
Microsoft тісно співпрацює з Європолом у рамках Стаття 26 Регламенту Європолу , що дозволяє агентству співпрацювати з приватними сторонами для боротьби з серйозними злочинами. Microsoft також є членом Європолу Консультативна група з питань інтернет-безпеки , який підтримує зусилля щодо протидії кіберзагрозам на стратегічному рівні.
Оскільки кіберзлочинні операції стають складнішими, то повинні створюватися і альянси, створені для їх зупинки. Ліквідація Lumma показує, як глобальна координація — між урядами, правоохоронними органами та приватним сектором — може порушити навіть найглибші цифрові загрози.
