Trong một chiến dịch toàn cầu lớn, Europol và Microsoft đã phá vỡ mạng lưới đánh cắp thông tin lớn nhất thế giới — Kẻ trộm Lumma — đánh dấu một trong những vụ triệt phá tội phạm mạng quan trọng nhất trong năm.
Nỗ lực phối hợp này có sự tham gia của các cơ quan thực thi pháp luật trên khắp Châu Âu, Bộ Tư pháp Hoa Kỳ và Trung tâm Kiểm soát Tội phạm mạng của Nhật Bản. Nỗ lực này nhấn mạnh sự hợp tác quốc tế giữa các cơ quan công quyền và các công ty công nghệ tư nhân ngày càng quan trọng trong việc chống lại các mối đe dọa kỹ thuật số tinh vi.
Giữa Ngày 16 tháng 16 và ngày 2025 tháng XNUMX năm XNUMX, Microsoft đã xác định được hơn 394,000 thiết bị Windows trên toàn cầu bị nhiễm phần mềm độc hại Lumma . Tội phạm mạng đã sử dụng phần mềm đánh cắp thông tin này để thu thập dữ liệu nhạy cảm như thông tin đăng nhập, thông tin chi tiết về ví tiền điện tử và thông tin nhận dạng cá nhân, sau đó bán trên các thị trường ngầm.
Tuần này, trong một động thái đồng bộ, Đơn vị chống tội phạm kỹ thuật số (DCU) của Microsoft, Europol và các đối tác toàn cầu đã phá vỡ cơ sở hạ tầng của Lumma — cắt đứt khả năng giao tiếp với các hệ thống bị nhiễm.
Trên 1,300 tên miền độc hại liên quan đến phần mềm độc hại đã bị tịch thu hoặc chuyển cho Microsoft. Trong số này, 300 vụ đã được lực lượng thực thi pháp luật xử lý với sự hỗ trợ của Europolvà hiện sẽ được chuyển hướng đến các “hố tử thần” an toàn do Microsoft quản lý để vô hiệu hóa mối đe dọa.
Edvardas Šileris, Giám đốc Trung tâm tội phạm mạng châu Âu của Europol, Cho biết:
“Hoạt động này là một ví dụ rõ ràng về cách thức quan hệ đối tác công-tư đang chuyển đổi cuộc chiến chống tội phạm mạng. Bằng cách kết hợp khả năng phối hợp của Europol với hiểu biết kỹ thuật của Microsoft, một cơ sở hạ tầng tội phạm rộng lớn đã bị phá vỡ. Tội phạm mạng phát triển mạnh nhờ sự phân mảnh – nhưng cùng nhau, chúng ta mạnh mẽ hơn.”
Lumma hoạt động như một công cụ và một thị trường. Tội phạm có thể mua quyền truy cập vào phần mềm độc hại và triển khai nó một cách dễ dàng, thu thập dữ liệu từ các thiết bị của nạn nhân và đưa nó vào một nền kinh tế bất hợp pháp mở rộng. Việc sử dụng rộng rãi và khả năng truy cập của nó khiến nó trở thành lựa chọn ưa thích của tội phạm mạng muốn khai thác dữ liệu cá nhân và tài chính ở quy mô lớn.
Europol đóng vai trò trung tâm trong việc chia sẻ thông tin tình báo và giảm xung đột, đảm bảo các cuộc điều tra chồng chéo giữa các quốc gia thành viên EU được phối hợp hiệu quả.
Song song, Bộ Tư pháp Hoa Kỳ thu giữ Bảng điều khiển Lumma , một thành phần quan trọng của cơ sở hạ tầng tội phạm. Trong khi đó, sự hợp tác giữa Microsoft và Trung tâm kiểm soát tội phạm mạng của Nhật Bản đã dẫn đến việc đình chỉ các máy chủ liên quan đến Lumma có trụ sở tại Nhật Bản.
“Hoạt động này chứng minh chiến lược của Europol trong việc cung cấp an ninh thông qua quan hệ đối tác công tư”, Europol tuyên bố. “Trong một thế giới ngày càng kết nối, cuộc chiến chống lại các mối đe dọa mạng không thể giành chiến thắng chỉ bằng lực lượng thực thi pháp luật”.
Microsoft hợp tác chặt chẽ với Europol theo Điều 26 của Quy định của Europol , cho phép cơ quan này hợp tác với các bên tư nhân để chống lại tội phạm nghiêm trọng. Microsoft cũng là thành viên của Europol Nhóm tư vấn về an ninh Internet , hỗ trợ các nỗ lực chống lại các mối đe dọa mạng ở cấp độ chiến lược.
Khi các hoạt động tội phạm mạng ngày càng phức tạp, các liên minh được thành lập để ngăn chặn chúng cũng phải phức tạp theo. Việc phá hủy Lumma cho thấy cách thức phối hợp toàn cầu — giữa các chính phủ, cơ quan thực thi pháp luật và khu vực tư nhân — có thể phá vỡ ngay cả những mối đe dọa kỹ thuật số cố hữu nhất.
