Microsoft, Lumma Stealer olarak bilinen zararlı yazılımın global altyapısını etkisiz hale getirdiğini açıkladı. Şirketin Dijital Suçlar Birimi, 16 Mart ile 16 Mayıs tarihleri arasında dünya genelinde 394 bin Windows cihazının bu zararlı yazılımdan etkilendiğini tespit etti.
Microsoft, bu zararlı yazılımın siber suçlular tarafından yaygın şekilde kullanılan araçlardan biri olduğunu ve özellikle finansal bilgilerin ile kripto cüzdanların ele geçirilmesinde kullanıldığını belirtti.
Şirket, Lumma’nın altyapısını barındıran internet alan adlarını ABD Georgia Kuzey Bölge Mahkemesi’nden alınan bir mahkeme kararı ile devre dışı bıraktı. Akabinde, ABD Adalet Bakanlığı, zararlı yazılımın “komuta merkezi”ne müdahale ederek siber suçluların yazılımı satın aldığı pazaryerlerini kapattı.
Japonya’daki siber suç birimi de yerel Lumma altyapısının askıya alınmasına katkıda bulundu.
Microsoft, Lumma yazılımıyla etkileşimde bulunan 1.300’den fazla alan adının ele geçirildiğini duyurdu.
Ele geçirilen alan adları, artık Microsoft’un kurmuş olduğu “sinkhole” sistemlerine yönlendiriliyor. Bu yöntemle, kötü amaçlı yazılımların kurbanlarla iletişimi tamamen kesiliyor.
Siber Suçluların Yeni Gözdesi: Lumma
Lumma yazılımı, en az 2022 yılından bu yana yer altı forumlarında satışa sunulmaktaydı. Microsoft, geliştiricilerin bu süreçte yazılımın yeteneklerini sürekli artırdığını ifade etti. Yayılma kabiliyeti yüksek ve bazı güvenlik önlemlerini aşabilen yapısı nedeniyle siber suçlular arasında yaygın bir şekilde kullanılmaya başlandı.
Mart 2025’te gerçekleştirilen bir kimlik avı kampanyasında, kullanıcılar Booking.com gibi tanınmış bir seyahat hizmetine ait olduklarını düşünen dolandırıcılar tarafından hedef alındı. Microsoft, bu saldırıda Lumma’nın aktif bir şekilde kullanıldığını belirtti.
Lumma yazılımı yalnızca bireysel kullanıcıları değil, aynı zamanda çevrimiçi oyun toplulukları ve eğitim kurumlarını da hedef almıştır. Diğer siber güvenlik firmaları ise Lumma’nın üretim, lojistik, sağlık ve kritik altyapı sektörlerinde de kullanıldığını rapor etti.
Microsoft, bu operasyonun Cloudflare, Bitsight ve Lumen gibi teknoloji firmalarının desteğiyle gerçekleştirildiğini vurguladı.
