Η Microsoft και η Europol ανακοίνωσαν την Τετάρτη ότι συνεργάστηκαν, με τη συμμετοχή της κυβέρνησης των Ηνωμένων Πολιτειών, για την εξουδετέρωση της υποδομής που επέτρεψε την εξάπλωση ενός ιού ρωσικής προέλευσης και την πώληση πληροφοριών που αποκτήθηκαν μέσω αυτού.Το Ευρωπαϊκό Κέντρο Καταπολέμησης του Κυβερνοεγκλήματος της Europol συνεργάστηκε με τη Microsoft για την εξάρθρωση του Lumma Stealer («Lumma»), της σημαντικότερης απειλής κλοπής πληροφοριών στον κόσμο. Αυτή η κοινή επιχείρηση στόχευε το εξελιγμένο οικοσύστημα που επέτρεπε στους εγκληματίες να εκμεταλλεύονται κλεμμένες πληροφορίες σε μαζική κλίμακα. Η Europol συντονίστηκε με τις αρχές επιβολής του νόμου στην Ευρώπη για να διασφαλίσει ότι θα ληφθούν μέτρα, αξιοποιώντας τις πληροφορίες που παρείχε η Microsoft.
Μεταξύ 16 Μαρτίου και 16 Μαΐου 2025, η Microsoft εντόπισε πάνω από 394.000 υπολογιστές με Windows παγκοσμίως που είχαν μολυνθεί από το κακόβουλο λογισμικό Lumma. Σε μια συντονισμένη επιχείρηση παρακολούθησης αυτή την εβδομάδα, η Μονάδα Ψηφιακού Εγκλήματος (DCU) της Microsoft, η Europol και διεθνείς εταίροι διέκοψαν την τεχνική υποδομή της Lumma, διακόπτοντας την επικοινωνία μεταξύ του κακόβουλου εργαλείου και των θυμάτων. Επιπλέον, πάνω από 1.300 domains που κατασχέθηκαν ή μεταβιβάστηκαν στη Microsoft, συμπεριλαμβανομένων 300 domains που ελέγχθηκαν από τις αρχές επιβολής του νόμου με την υποστήριξη της Europol, θα ανακατευθυνθούν σε καταβόθρες της Microsoft.
Ο επικεφαλής του Ευρωπαϊκού Κέντρου για το Κυβερνοέγκλημα της Europol, Edvardas Šileris, δήλωσε: «Αυτή η επιχείρηση αποτελεί σαφές παράδειγμα του πώς οι συμπράξεις δημόσιου και ιδιωτικού τομέα μεταμορφώνουν την καταπολέμηση του κυβερνοεγκλήματος. Συνδυάζοντας τις δυνατότητες συντονισμού της Europol με τις τεχνικές γνώσεις της Microsoft, μια τεράστια εγκληματική υποδομή έχει διαταραχθεί. Οι κυβερνοεγκληματίες ευδοκιμούν στον κατακερματισμό – αλλά μαζί, είμαστε πιο δυνατοί».
Τι είναι η Λούμα;
Το Lumma, το μεγαλύτερο εργαλείο κλοπής πληροφοριών στον κόσμο, ήταν ένα εξελιγμένο εργαλείο που επέτρεπε στους κυβερνοεγκληματίες να συλλέγουν ευαίσθητα δεδομένα από παραβιασμένες συσκευές σε τεράστια κλίμακα. Κλεμμένα διαπιστευτήρια, οικονομικά δεδομένα και προσωπικές πληροφορίες συλλέγονταν και πωλούνταν μέσω μιας ειδικής αγοράς, καθιστώντας το Lumma ένα κεντρικό εργαλείο για κλοπή ταυτότητας και απάτη παγκοσμίως.
Η αγορά Lumma λειτουργούσε ως κόμβος για την αγορά και πώληση του κακόβουλου λογισμικού, παρέχοντας στους εγκληματίες φιλική προς το χρήστη πρόσβαση σε προηγμένες δυνατότητες κλοπής δεδομένων. Η ευρεία χρήση και η προσβασιμότητά της την κατέστησαν προτιμώμενη επιλογή για τους κυβερνοεγκληματίες που επιδιώκουν να εκμεταλλευτούν προσωπικά και οικονομικά δεδομένα.
Συντονισμένη αντίδραση σε όλο τον κόσμο
Η Ευρωπόλ λειτούργησε ως το κεντρικό σημείο στην Ευρώπη για την ανταλλαγή και τον συντονισμό πληροφοριών. Αφού έλαβε κρίσιμες πληροφορίες από τη Microsoft, το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος της Ευρωπόλ εμπλούτισε αυτές τις πληροφορίες και παρείχε στα κράτη μέλη μια εικόνα του τοπίου των απειλών, ώστε να διασφαλιστεί μια σαφής κατανόηση των δραστηριοτήτων του δικτύου.
Ενεργώντας ως διαμεσολαβητής για τα κράτη μέλη, η Ευρωπόλ διαδραμάτισε κρίσιμο ρόλο στην αποκλιμάκωση των συγκρούσεων, διασφαλίζοντας ότι οι επικαλυπτόμενες έρευνες εντοπίστηκαν και διαχειριστούν αποτελεσματικά. Συγκεντρώνοντας όλες τις σχετικές πληροφορίες και διασφαλίζοντας ότι τα κράτη μέλη που επηρεάστηκαν έλαβαν τις απαραίτητες πληροφορίες άμεσα, η Ευρωπόλ επέτρεψε την ταχεία ανταπόκριση.
Σε μια συντονισμένη κίνηση, το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών (DOJ) κατέσχεσε τον πίνακα ελέγχου Lumma, ο οποίος ήταν κρίσιμος για την αγορά Lumma.
Η συνεργασία της Microsoft με το Κέντρο Ελέγχου Κυβερνοεγκλήματος (JC3) της Ιαπωνίας οδήγησε επίσης στην αναστολή της υποδομής Lumma με έδρα την Ιαπωνία, αποδομώντας περαιτέρω το εγκληματικό δίκτυο.
Παροχή ασφάλειας μέσω συνεργασιών
Αυτή η επιχείρηση καταδεικνύει τη στρατηγική της Europol για την παροχή ασφάλειας μέσω συμπράξεων δημόσιου και ιδιωτικού τομέα, που αποτελεί ακρογωνιαίο λίθο της προσέγγισής της στην καταπολέμηση του εγκλήματος στην ψηφιακή εποχή. Σε έναν ολοένα και πιο διασυνδεδεμένο κόσμο, η καταπολέμηση των κυβερνοαπειλών δεν μπορεί να κερδηθεί μόνο από τις αρχές επιβολής του νόμου.
Οι συμπράξεις δημόσιου και ιδιωτικού τομέα επιτρέπουν στην Ευρωπόλ να γεφυρώσει το χάσμα μεταξύ της τεχνικής εμπειρογνωμοσύνης του ιδιωτικού τομέα και των επιχειρησιακών δυνατοτήτων των αρχών επιβολής του νόμου. Αξιοποιώντας τα δυνατά σημεία καθενός από αυτά, η Ευρωπόλ μπορεί να επιτύχει πιο αποτελεσματικά αποτελέσματα, διαταράσσοντας τις εγκληματικές δραστηριότητες στον πυρήνα τους.
Η συνεργασία με τη Microsoft σε αυτήν την επιχείρηση πραγματοποιήθηκε βάσει του άρθρου 26 του κανονισμού της Ευρωπόλ, το οποίο επιτρέπει στην Ευρωπόλ να λαμβάνει πληροφορίες από ιδιωτικούς φορείς και να συνεργάζεται με αυτούς για την πρόληψη και την καταπολέμηση σοβαρών εγκλημάτων.