Ίσως νομίζατε ότι ο πόλεμος κατά των χάκερς που κλέβουν διαπιστευτήρια και πωλούν δισεκατομμύρια κωδικούς πρόσβασης στο dark web είχε χαθεί. Όμως, ένας απρόσμενος κυβερνο-υπερήρωας, η Microsoft, μπήκε δυναμικά στο παιχνίδι και μόλις κατάφερε ένα ενδεχομένως καθοριστικό χτύπημα ενάντια σε μία από τις μεγαλύτερες εγκληματικές οργανώσεις κλοπής κωδικών, το δίκτυο Lumma Stealer.
Microsoft: Το χτύπημα στην καρδιά της Lumma Stealer
Ακόμη και οι μεγαλύτερες κυβερνοεγκληματικές ομάδες δεν είναι άτρωτες. Στον κόσμο του ransomware, έχουμε δει ήδη τη δράση του FBI να διαλύει τη λειτουργία των LockBit. Τώρα, το ίδιο φαίνεται να συνέβη και με το Lumma Stealer, έναν από τους βασικούς πυλώνες επιθέσεων τύπου ransomware.
Το Lumma Stealer είναι τόσο το όνομα του κακόβουλου λογισμικού, όσο και της εγκληματικής ομάδας που το διαχειρίζεται. Η δράση τους περιλαμβάνει την κλοπή διαπιστευτηρίων χρηστών, ονόματα χρήστη, κωδικούς και ακόμη και cookies από συνεδρίες 2FA. Αυτά τα δεδομένα χρησιμοποιούνται ως αρχικό σημείο εισόδου για επιθέσεις ransomware.
Όλα αυτά όμως ίσως ανήκουν πια στο παρελθόν, χάρη στη Μονάδα Ψηφιακών Εγκλημάτων (Digital Crimes Unit – DCU) της Microsoft, η οποία επιβεβαίωσε την ηγεσία σε επιχείρηση επιβολής του νόμου που κατέστρεψε την υποδομή του Lumma Stealer.
2.300 domains εκτός λειτουργίας και 394.000 υπολογιστές απομονωμένοι
Η ανακοίνωση της Microsoft στις 21 Μαΐου αποκάλυψε πως 2.300 κακόβουλα domains που συνδέονται με το Lumma Stealer καταργήθηκαν, εκ των οποίων 1.300 έχουν ήδη περάσει στον έλεγχο της Microsoft. Παράλληλα, διεκόπη η επικοινωνία με 394.000 υπολογιστές με Windows που είχαν μολυνθεί από το κακόβουλο λογισμικό.
«Το Υπουργείο Δικαιοσύνης κατέλαβε ταυτόχρονα τη δομή κεντρικής διοίκησης του Lumma και διέκοψε τις αγορές στις οποίες διατίθετο το εργαλείο σε άλλους κυβερνοεγκληματίες», δήλωσε ο Steven Masada, νομικός σύμβουλος της DCU της Microsoft.
Στην επιχείρηση συμμετείχαν επίσης το Ευρωπαϊκό Κέντρο για την Κυβερνοεγκληματικότητα της Europol και το Ιαπωνικό Κέντρο Ελέγχου Κυβερνοεγκλήματος. Όλα τα κατασχεμένα domains του Lumma Stealer πλέον ανακατευθύνουν την κίνηση σε ειδικά sinkholes της Microsoft, επιτρέποντας στη DCU να συλλέγει πληροφορίες και να ενισχύει περαιτέρω την ασφάλεια των υπηρεσιών της εταιρείας και των χρηστών στο διαδίκτυο.
Οι ειδικοί χειροκροτούν την επιχείρηση της Microsoft
«Η συντονισμένη εξουδετέρωση της υποδομής του Lumma Stealer αποτελεί σημείο καμπής στον αγώνα κατά της εξάπλωσης των πλατφορμών Malware-as-a-Service», δήλωσε ο Ensar Seker, επικεφαλής ασφάλειας πληροφοριών της SOCRadar.
«Τέτοιες ενέργειες δεν διακόπτουν μόνο άμεσες απειλές, αλλά στέλνουν και ένα ξεκάθαρο μήνυμα στους κυβερνοεγκληματίες για την αυξανόμενη ισχύ των διεθνών συμμαχιών κυβερνοασφάλειας».
Ανάλογη ήταν και η δήλωση του Thomas Richards, διευθυντή ασφάλειας υποδομών στην Black Duck:
«Ο συντονισμός μεταξύ Microsoft και των αρχών επιβολής του νόμου δείχνει τη δύναμη της συνεργασίας για την εξουδετέρωση των κακόβουλων δραστών. Η αποδόμηση αυτής της κυβερνοεγκληματικής οργάνωσης θα σώσει εκατοντάδες χιλιάδες ανθρώπους από το να γίνουν θύματα».
Η νίκη αυτή δεν σηματοδοτεί το τέλος της μάχης, αλλά δείχνει ότι ο αγώνας ενάντια στην κυβερνοεγκληματικότητα μπορεί να έχει απτά αποτελέσματα όταν υπάρχει αποφασιστικότητα και συνεργασία σε παγκόσμιο επίπεδο.
