在一次重大的全球行动中,欧洲刑警组织和微软摧毁了被称为世界上最大的信息窃取网络—— 卢玛窃取者 ——这是今年最重大的网络犯罪打击行动之一。
此次协调行动涉及欧洲各国执法机构、美国司法部以及日本网络犯罪控制中心。这凸显了公共部门与私营科技公司之间的国际合作在打击复杂的数字威胁方面日益重要。
之间 16年16月2025日和XNUMX月XNUMX日, 微软确认 全球有 394,000 台 Windows 设备被 Lumma 恶意软件感染 网络犯罪分子利用该信息窃取程序获取敏感数据,例如登录凭据、加密货币钱包详细信息和个人身份信息,然后在地下市场上出售。
本周,微软数字犯罪部门 (DCU)、欧洲刑警组织和全球合作伙伴同步破坏了 Lumma 的基础设施,切断了其与受感染系统通信的能力。
超过 1,300 个恶意域名 与恶意软件相关的数据要么被扣押,要么被转移给微软。其中, 在欧洲刑警组织的支持下,执法部门对 300 人采取了行动,现在将被重定向到微软管理的安全“漏洞”以消除威胁。
Edvardas Šileris,欧洲刑警组织欧洲网络犯罪中心主任表示:
此次行动清晰地展现了公私合作如何改变打击网络犯罪的局面。通过将欧洲刑警组织的协调能力与微软的技术洞察相结合,庞大的犯罪基础设施已被摧毁。网络犯罪分子在碎片化中蓬勃发展——但携手合作,我们的力量将更加强大。
Lumma 既是一个工具,又是一个交易市场。犯罪分子可以购买该恶意软件的访问权限并轻松部署,从受害者的设备中收集数据,并将其输入到庞大的非法经济中。其广泛的使用和易访问性使其成为寻求大规模利用个人和财务数据的网络犯罪分子的首选。
欧洲刑警组织在情报共享和冲突解决方面发挥了核心作用,确保欧盟成员国之间重叠的调查得到有效协调。
同时, 美国司法部 查获了 Lumma控制面板 是犯罪基础设施的关键组成部分。与此同时,微软与日本网络犯罪控制中心的合作导致位于日本的与 Lumma 相关的服务器被暂停。
欧洲刑警组织表示:“此次行动体现了欧洲刑警组织通过公私合作保障安全的战略。在一个日益互联互通的世界里,仅靠执法部门无法赢得打击网络威胁的胜利。”
微软与欧洲刑警组织密切合作 欧洲刑警组织条例第26条 这使得该机构能够与私人机构合作打击严重犯罪。微软也是欧洲刑警组织的成员 互联网安全咨询小组 ,支持在战略层面应对网络威胁的努力。
随着网络犯罪活动日益复杂,为阻止犯罪活动而组建的联盟也日益复杂。Lumma 的瓦解表明,政府、执法部门和私营部门之间的全球协作,即使是最根深蒂固的数字威胁,也能被有效瓦解。
