Krimi kibernetik sapo ka pësuar një goditje të madhe, me asgjësimin e Lumma Stealer! Një program keqdashës i preferuar i përdorur nga hakerat për të zbrazur llogaritë dhe për të vjedhur të dhëna të ndjeshme është praktikisht jashtë funksionit. Një operacion i madh ndërkombëtar i kryer nga Microsoft dhe Europol ka shkatërruar një pjesë të infrastrukturës së saj.
Lumma Stealer, një nga malware më të rrezikshme në internet
Në botën kibernetike, Lumma Stealer është një program keqdashës i njohur dhe i frikshëm që shitet si shërbim me abonim. Që të paktën nga viti 2022, zhvilluesit e saj, të udhëhequr nga një farë “Shamel” që besohet se vepron nga Rusia, kanë ofruar paketa të ndryshme si për kriminelët kibernetikë fillestarë ashtu edhe për ata me përvojë. Ofertat varionin nga 250 deri në 20,000 dollarë për një arsenal hakerimi të gatshëm për përdorim dhe një ndërfaqe për të gjurmuar informacionin e vjedhur.
Plaçka ishte e konsiderueshme. Fjalëkalimet, të dhënat bankare dhe portofolet e kriptomonedhave u vodhën. Në thelb, gjithçka. Nën Lumma-n, shkollat janë mbajtur peng, llogaritë bankare janë vjedhur dhe shërbimet thelbësore janë ndërprerë rëndë. Softueri ishte projektuar të ishte i lehtë për t’u shpërndarë, i vështirë për t’u zbuluar dhe madje i aftë të anashkalonte disa masa sigurie – një makth si për viktimat ashtu edhe për ekspertët e sigurisë.
Lumma Stealer është përhapur edhe përmes emaileve të sofistikuara të phishing-ut. Hakerët u paraqitën si marka të besueshme, të tilla si Booking.com. Objektivat ishin të ndryshme. Ato varionin nga komunitetet e lojërave deri te sistemet arsimore dhe përfshinin sektorë kritikë si kujdesi shëndetësor, financat dhe telekomunikacioni. Vetëm midis 16 marsit dhe 16 majit 2025, Microsoft identifikoi më shumë se 394,000 kompjuterë Windows të infektuar në të gjithë botën.
Microsoft dhe Europol çmontojnë Lumma Stealer
Për t’iu kundërvënë këtij kërcënimi të përhapur gjerësisht, reagimi ishte i organizuar. Microsoft, nëpërmjet Njësisë së saj të Krimeve Dixhitale (DCU), udhëhoqi akuzën duke ngritur një padi në Shtetet e Bashkuara më 13 maj 2025. Kjo i lejoi asaj të merrte një urdhër gjykate për të sekuestruar dhe neutralizuar domenet keqdashëse që formojnë shtyllën kurrizore të infrastrukturës së Lumma Stealer. Ishte një përpjekje e një ekipi ndërkombëtar që përfshinte Departamentin e Drejtësisë të SHBA-së (DOJ), Europolin e Evropës dhe Qendrën e Kontrollit të Krimit Kibernetik të Japonisë (JC3).
Operacioni ishte një spastrim i pastër. Mbi 1,300 domene u sekuestruan dhe komunikimet midis malware dhe viktimave u bllokuan plotësisht. Agjencitë e zbatimit të ligjit, me mbështetjen e Europolit, kanë menaxhuar afërsisht 300 prej këtyre domeneve. Pjesa më e mirë ende nuk ka ardhur. Disa do të përfundojnë në serverat e Microsoft-it, për të mbledhur informacion mbi kriminelët kibernetikë dhe për të gjurmuar kërcënime të tjera që qarkullojnë në internet.
Edvardas Šileris, i cili drejton Qendrën Evropiane të Krimit Kibernetik të Europolit, nuk e fshehu kënaqësinë e tij: “Një shembull i qartë se si bashkëpunimi publik-privat po revolucionarizon luftën kundër kriminelëve kibernetikë.” Mesazhi është i qartë: vetëm duke punuar së bashku mund t’u vëmë një fije freni këtyre kriminelëve. Dhe këtë herë grushti i shtetit pati sukses, duke shkatërruar shumë para të pista dhe operacione kriminale.
Discussion about this post