400 tys. infekcji. Microsoft wypowiedział wojnę narzędziu Lumma Stealer

Tytułowa Lumma Stealer to oprogramowanie, które upodobali sobie wszelkiej maści cyberprzestępcy. Swoja nazwę nosi nie bez powodu, jako że aplikacja służy do wykradania informacji nt. kont bankowych, kart kredytowych, haseł, a nawet do ograbiania portfeli kryptowalut. Microsoft przekazał, że owiane złą sławą narzędzie zostało wykorzystane w licznych atakach, a ich ofiarami padały zarówno osoby prywatne, jak i instytucje publiczne, w tym szkoły. W związku z tym korporacja postanowiła zakasać rękawy i wyprowadzić cios, który ma raz na zawsze powstrzymać dalsze wykorzystywane Lummy.

We wtorek 13 maja amerykańskie przedsiębiorstwo złożyło pozew przeciwko Lumma Stealer, a na mocy sądowego nakazu wydanego w Sądzie Okręgowym Stanów Zjednoczonych w Północnym Dystrykcie Georgii, jednostce ds. przestępstw cyfrowych Microsoftu udało się przejąć i wyeliminować ok. 2300 domen wchodzących w skład infrastruktury Lummy.

Korporacja nie działała jednak sama, a wsparcia postanowił jej udzielić m.in. amerykański Departament Sprawiedliwości, który w międzyczasie przejął "centralną strukturę dowodzenia" narzędzia i dołożył wszelkich starań, aby zakłócić proces dalszej sprzedaży złośliwego oprogramowania. Swój udział w walce z Lumma Stealerem miały także Europejskie Centrum Cyberprzestępczości Europolu i Japońskie Centrum Kontroli Cyberprzestępczości, a obie formacje zostały obarczone zadaniem doprowadzenia do zawieszenia funkcjonowania lokalnych elementów składowych aplikacji.

Gigant z Redmond przekazał przy tym, że w przeciągu dwóch miesięcy, pomiędzy 16 marca a 16 maja bieżącego roku, udało mu się zidentyfikować ponad 394 tys. zainfekowanych Lummą komputerów z systemem Windows. Za sprawą działań firmy i organów ścigania, udało się zerwać połączenie pomiędzy tymi maszynami a cyberprzestępcami. Co więcej, przejęte przez Microsoft i jego partnerów domeny mają posłużyć jako pułapka na potencjalnych włamywaczy. Ruch na nich zostanie przekierowany w kontrolowane środowisko, gdzie pracownicy korporacji poddadzą go analizie i wyciągną wnioski przydatne podczas dalszej walki z narzędziem hakerskim.

Oczywiście Microsoft nie łudzi się, że wyeliminowanie z gry Lumma Stealera powstrzyma przestępców na dłuższy czas. Jak napisano we wpisie na firmowym blogu, ostatnie działania mają na celu:

Przedsiębiorstwo podkreśliło, że jest świadome faktu, że wirtualni włamywacze to grupa niezwykle kreatywna, a zarazem uparta. W związku z tym wspomniana już jednostka ds. przestępstw cyfrowych (DCU) Microsoftu nieustannie pracuje nad nowymi sposobami identyfikowania oraz zakłócania działań hakerów. Amerykanie zapowiedzieli, że mają zamiar "przeciwdziałać cyberprzestępczości i pomagać zapewnić bezpieczeństwo krytycznej infrastruktury, klientów i użytkowników online", a bitwa z Lumma Stealerem jest dopiero jednym z pierwszych kroków na drodze ku osiągnięciu tego szczytnego celu.