Microsoft ve Adalet Bakanlığı, Lumma kötü amaçlı yazılım imparatorluğuna ağır bir darbe indirmeyi planlıyor. Microsoft, ABD Adalet Bakanlığı (DOJ) ile ortaklık kurarak, şu anda dolaşımda olan en verimli siber suç araçlarından birini ortadan kaldırmak için önemli bir adım attı. Microsoft’un Dijital Suçlar Birimi (DCU), dünya çapında yüz binlerce dijital ihlale karışan bir kötü amaçlı yazılım hizmeti (MaaS) platformu olan Lumma Stealer kötü amaçlı yazılım ağını bozmak için DOJ, Europol ve çeşitli küresel siber güvenlik firmalarıyla iş birliği yaptı.
Microsoft’a göre, Lumma Stealer Mart ile Mayıs ortası 2025 arasında 394.000’den fazla Windows makinesini etkiledi. Kötü amaçlı yazılım, kripto para cüzdanları da dahil olmak üzere oturum açma kimlik bilgilerini ve hassas finansal bilgileri çalmak için siber suçlular arasında tercih edilen bir araç oldu. Okullara, hastanelere ve altyapı sağlayıcılarına karşı gasp kampanyalarında kullanıldı. DOJ web sitesinde: “FBI, LummaC2’nin bu tür bilgileri çalmak için kullanıldığı en az 1,7 milyon örnek tespit etti” ifadeleri yer aldı.
Lumma kötü amaçlı yazılım için seferberlik başladı
Georgia Kuzey Bölgeleri ABD Bölge Mahkemesi’nden alınan bir mahkeme emriyle Microsoft, Lumma’nın altyapısıyla ilişkili yaklaşık 2.300 kötü amaçlı etki alanını kapattı. Adalet Bakanlığı, kötü amaçlı yazılımı dağıtan siber suçlular için komuta ve kontrol merkezleri görevi gören beş kritik LummaC2 etki alanını aynı anda kapattı. Bu etki alanları artık bir hükümet el koyma bildirimine yönlendiriliyor.
Uluslararası yardım, bölgesel sunucuları engelleme çabalarını koordine eden Europol’ün Avrupa Siber Suç Merkezi’nden (EC3) ve Japonya’nın JC3’ünden geldi. Bitsight, Cloudflare, ESET, Lumen, CleanDNS ve GMO Registry gibi siber güvenlik firmaları web altyapısını belirleme ve sökme konusunda yardımcı oldu.
Lumma, LummaC2 olarak da bilinir, 2022’den beri faaliyet göstermektedir, muhtemelen daha önce, ve bilgi çalan kötü amaçlı yazılımını şifreli forumlar ve Telegram kanalları aracılığıyla satışa sunmaktadır. Kötü amaçlı yazılım, kullanım kolaylığı için tasarlanmıştır ve genellikle antivirüs yazılımını atlatmasına yardımcı olmak için karartma araçlarıyla birlikte gelir. Dağıtım teknikleri arasında hedefli kimlik avı e-postaları, sahte marka web siteleri ve “malvertising” olarak bilinen kötü amaçlı çevrimiçi reklamlar bulunur.
Siber güvenlik araştırmacıları, Lumma’nın özellikle tehlikeli olduğunu çünkü suçluların saldırıları hızla ölçeklendirmesine olanak tanıdığını söylüyor. Alıcılar yükleri özelleştirebilir, çalınan verileri izleyebilir ve hatta özel bir kullanıcı paneli aracılığıyla müşteri desteği alabilir. Microsoft Threat Intelligence, daha önce Lumma’yı “Scattered Spider” olarak da bilinen kötü şöhretli Octo Tempest çetesiyle ilişkilendirmişti.
