Microsoft і ФБР ліквідували глобальну мережу вірусу Lumma.
Підрозділ боротьби з цифровими злочинами Microsoft оголосив про успішну операцію зі знешкодження масштабної мережі шкідливого програмного забезпечення Lumma, яке використовувалося для крадіжок паролів, даних банківських карток і криптовалютних гаманців. За даними компанії, щонайменше сотні тисяч комп’ютерів під керуванням Windows були інфіковані цим зловмисним ПЗ.
Завдяки постанові Окружного суду США Північного округу Джорджії Microsoft змогла захопити та вивести з ладу ключові вебдомені, що забезпечували зв’язок між зараженими пристроями та центром керування Lumma. Після цього Міністерство юстиції США взяло під контроль «центральну командну структуру» шкідливого ПЗ та закрило онлайн-платформи, через які кіберзлочинці купували вірус. Співпрацю з правоохоронцями Японії забезпечила припинення роботи локальної інфраструктури Lumma в цій країні.
«Працюючи з правоохоронними органами та галузевими партнерами, ми перервали зв’язок між шкідливим інструментом і жертвами. Крім того, понад 1300 доменів, вилучених або переданих Microsoft, включно з 300 доменами, щодо яких правоохоронні органи вжили заходів за підтримки Європолу, буде перенаправлено на sinkholes-канали Microsoft», — заявили в Microsoft.
Зловмисне програмне забезпечення Lumma з’явилося на підпільних форумах не пізніше 2022 року і постійно модернізувалося. У березні 2025-го кіберзлочинці використовували його у фішинговій кампанії, імітуючи вебсайт Booking.com, щоб виманювати облікові дані користувачів. Крім того, для викрадення даних застосовували Lumma у хакерських атаках на ігрові сервіси та освітні платформи. Фахівці з інших компаній із кібербезпеки також фіксували його застосування проти виробничих підприємств, логістичних компаній, медичних закладів та інших критично важливих інфраструктур.
Завдяки злагодженій роботі Microsoft, ФБР, Європолу та міжнародних партнерів вдалося значно обмежити діяльність кіберзлочинців та мінімізувати ризик подальших атак із використанням Lumma.