FBI ve Europol'den küresel siber operasyon: 10 milyon cihazı etkileyen Lumma Stealer ağı çökertildi
ABD Adalet Bakanlığı, FBI, Europol ve özel sektör iş birliğiyle yürütülen operasyon sonucu 2.300 komuta kontrol alan adı ele geçirildi. Lumma Stealer isimli kötü amaçlı yazılım, dünya genelinde milyonlarca bilgisayarı hedef alarak kritik bilgileri çalıyordu.
10 milyon cihazı etkileyen zararlı yazılıma büyük darbe
ABD Federal Soruşturma Bürosu (FBI), Europol ve çok sayıda özel sektör siber güvenlik firmasının koordineli çalışması sonucu, Lumma (diğer adıyla LummaC veya LummaC2) isimli bilgi çalan kötü amaçlı yazılımın dijital altyapısı çökertildi. Operasyon kapsamında 2.300 alan adı ele geçirilerek Lumma'nın komuta ve kontrol ağı devre dışı bırakıldı.
Hedef: Şifreler, kripto paralar ve kişisel bilgiler
ABD Adalet Bakanlığı tarafından yapılan açıklamada, Lumma gibi kötü amaçlı yazılımların milyonlarca kullanıcının oturum bilgilerini çalarak banka dolandırıcılığı ve kripto para hırsızlığı gibi suçlarda kullanıldığı belirtildi. Sadece FBI, Lumma yazılımının 10 milyondan fazla enfeksiyona neden olduğunu tespit etti.
Microsoft 394 binden fazla bulaşma tespit etti
Europol, 16 Mart ile 16 Mayıs 2025 tarihleri arasında Microsoft’un dünya genelinde 394.000 Windows bilgisayarın Lumma ile enfekte olduğunu belirlediğini aktardı. Operasyonun, kötü amaçlı yazılım ile kullanıcılar arasındaki iletişimi tamamen kestiği vurgulandı. Lumma, Europol tarafından ‘dünyanın en büyük bilgi çalan yazılım tehdidi’ olarak tanımlandı.
Arkasındaki isim: 'Shamel'
Microsoft Dijital Suçlar Birimi (DCU), ESET, BitSight, Lumen, Cloudflare, CleanDNS ve GMO Registry gibi firmalarla iş birliği yaptı. Lumma’nın geliştiricisinin 'Shamel' takma adını kullanan Rus bir kişi olduğu, Telegram gibi platformlarda yazılımı farklı seviyelerde hizmet paketleriyle pazarladığı tespit edildi. Yazılımın fiyatları 250 dolardan başlayıp 20.000 dolara kadar çıkıyor. En pahalı paket, kaynak kod erişimi ve yeniden satış hakkı sunuyor.
Sürekli evrilen altyapı ve gizlenme teknikleri
ESET, yazılımın farklı kullanıcılar için özelleştirilebilir yapıda olduğunu, gelişmiş tespit önleme sistemlerine ve sahte yazılım paketleriyle yayılma stratejilerine sahip olduğunu belirtti. Lumma, genellikle sahte yazılım indirme siteleri, tıklama tuzakları ve reklam ağları aracılığıyla yayılıyor. Microsoft, yazılımın yayılmasında Prometheus gibi trafik dağıtım sistemlerinin kullanıldığını da açıkladı.
Cloudflare: İş yapamaz hale geldiler
Cloudflare, kötü niyetli alan adlarına bir uyarı sayfası yerleştirildiğini ve bu alan adlarını kontrol eden hesaplara karşı da işlem başlatıldığını açıkladı. Cloudforce One yetkilisi Blake Darché, yapılan müdahaleyle Lumma operatörlerinin para kazanma yeteneklerinin engellendiğini ve operasyonlarının ciddi şekilde sekteye uğratıldığını ifade etti.
Geri dönmeleri muhtemel
Uzmanlar, Lumma operasyonunun büyük oranda sekteye uğratıldığını ancak tehdit aktörlerinin taktik değiştirerek yeniden faaliyet göstermeye çalışacaklarını belirtiyor. Lumma geliştiricisi Ocak 2025’te yaptığı açıklamada, sonbaharda operasyonlarını sonlandırmayı planladıklarını belirtmişti.
Kaynak: CUMHA - CUMHUR HABER AJANSI
