Microsoft takes down 2,300 sites in crackdown on Lumma info-stealer malware

أعلنت شركة مايكروسوفت أنها اتخذت إجراءات قانونية ضد برمجية Lumma Stealer الخبيثة والمتخصصة في سرقة المعلومات، وقامت بحظر آلاف المواقع المرتبطة بها.

وفي منشور على مدونتها بتاريخ 21 مايو، أوضحت مايكروسوفت أن محكمة فدرالية في ولاية جورجيا منحت فريق مكافحة الجرائم الرقمية التابع لها إذنًا لإغلاق أو حظر أو تعليق ما يقرب من 2,300 موقع إلكتروني يُعدّ أساسيًا لعمليات Lumma، وذلك بالتعاون مع سلطات إنفاذ القانون محليًا ودوليًا لتفكيك البنية التحتية للمشروع.

وأشارت الشركة إلى أن وزارة العدل الأمريكية صادرت البنية المركزية لأوامر التحكم الخاصة بـ Lumma، وعملت على تعطيل الأسواق الإلكترونية التي يُباع فيها هذا البرنامج لمجرمي الإنترنت الآخرين.

وأفادت مايكروسوفت بأن Lumma بدأ بالانتشار على المنتديات السوداء في عام 2022، وخضع لعدة تحديثات رئيسية منذ إطلاقه.

المصدر: مدونة مايكروسوفت – قائمة بالنطاقات التي تمّت مصادرتها

كما ساهم كل من المركز الأوروبي لمكافحة الجريمة الإلكترونية التابع لـ Europol ومركز مكافحة الجرائم الإلكترونية في اليابان في إيقاف البنية التحتية المرتبطة بـ Lumma داخل بلديهما.

وتُعد Lumma برمجية خبيثة تتيح للمهاجمين سرقة كل شيء من كلمات المرور ومعلومات بطاقات الائتمان والتفاصيل المصرفية وحتى بيانات محافظ العملات المشفرة.

وفي الفترة بين 16 مارس و16 مايو، ذكرت مايكروسوفت أنها اكتشفت أكثر من 394,000 جهاز كمبيوتر يعمل بنظام ويندوز مصاب ببرمجية Lumma، وعملت بالتعاون مع الجهات الأمنية وشركات الأمن السيبراني على قطع الاتصال بين البرمجية والأجهزة المخترقة.

ارتفاع في الأنشطة الخبيثة واستهداف العملات المشفرة

تُعد برامج “crypto drainers” واحدة من أخطر الأدوات المنتشرة حاليًا، حيث تُستخدم لسرقة محتوى المحافظ الرقمية، وغالبًا ما تنتشر عبر مواقع تصيّد، إضافات خبيثة، حملات الإيردروب المزيفة، وغيرها.

وفي وقت سابق من هذا الأسبوع، أفادت تقارير بأن شركة Procolored الصينية المصنّعة للطابعات وزّعت برمجية خبيثة تسرق عملات بيتكوين ضمن تعريفاتها الرسمية، ما أدى إلى سرقة ما يُقدّر بنحو 953,000 دولار من العملات المشفرة.

وفي الشهر الماضي، كشفت شركة AMLBot أن برمجيات crypto drainers باتت تُباع الآن على شكل خدمة "برمجيات كخدمة (SaaS)"، ما يتيح للمهاجمين غير المحترفين استئجارها مقابل 100 دولار فقط.

أما تقرير شركة Chainalysis الصادر في 7 فبراير، فقد ذكر أن الخسائر الناتجة عن الاحتيال المرتبط بالعملات المشفرة في عام 2024 وصلت إلى نحو 51 مليار دولار، مشيرًا إلى تصاعد دور شبكات الجريمة المنظمة، وكارتلات الاحتيال، والهاكرز المدعومين من دول، والاحتيال باستخدام الذكاء الاصطناعي.

كما أبلغ قسم الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي (FBI) أن الأمريكيين خسروا نحو 9.3 مليار دولار نتيجة عمليات احتيال رقمية مرتبطة بالكريبتو خلال عام 2024، وكانت الفئة العمرية فوق 60 عامًا الأكثر تضررًا.

وفي السياق ذاته، سرق هاكرز كوريون شماليون ما يُقدّر بنحو 3 مليارات دولار من العملات المشفرة بين عامي 2017 و2023، بحسب تقرير شركة Paradigm، التي أكدت أن قدرات هؤلاء المهاجمين أصبحت أكثر تطورًا مع مرور الوقت.

مايكروسوفت تتخذ إجراءات قانونية ضد برمجية Lumma الخبيثة لسرقة المعلومات