Il cybercrimine ha appena subito un duro colpo, con l’annientamento Lumma Stealer! Uno dei malware preferiti dagli hacker, utilizzato per prosciugare conti e rubare i dati sensibili, è praticamente fuori uso. Una vasta operazione internazionale condotta da Microsoft ed Europol ha messo KO parte della sua infrastruttura.
Lumma Stealer, uno dei malware più pericolosi del web
Nel mondo informatico, Lumma Stealer è un malware venduto come servizio in abbonamento, noto e temuto. Almeno dal 2022, i suoi sviluppatori, guidati da un certo “Shamel” che si ritiene operi dalla Russia, hanno offerto vari pacchetti a criminali informatici in erba ed esperti. Le offerte variavano da 250 a 20.000 dollari per un arsenale di hacking chiavi in mano e un’interfaccia per rintracciare le informazioni rubate.
Il bottino era sostanzioso. Sono state rubate password, dati bancari e portafogli di criptovalute. Praticamente, di tutto. Con Lumma, le scuole sono state tenute in ostaggio, i conti bancari sono stati sottratti e i servizi essenziali sono stati pesantemente interrotti. Il software è stato progettato per essere facile da distribuire, difficile da individuare e persino in grado di aggirare alcune misure di sicurezza: un vero incubo per le vittime e per gli esperti.
Lumma Stealer si è diffuso anche attraverso sofisticate e-mail di phishing. Gli hacker si spacciavano per marchi affidabili, come Booking.com. Gli obiettivi erano vari. Spaziavano dalle comunità di gioco ai sistemi educativi e comprendevano settori critici come la sanità, la finanza e le telecomunicazioni. Solo tra il 16 marzo e il 16 maggio 2025, Microsoft ha identificato più di 394.000 computer Windows infetti in tutto il mondo.
Microsoft e Europol smantellano Lumma Stealer
Per contrastare questa minaccia così estesa, la risposta è stata organizzata. Microsoft, con la sua unità specializzata in crimini digitali (Digital Crimes Unit, DCU), ha guidato la carica presentando una causa negli Stati Uniti il 13 maggio 2025. Questo le ha permesso di ottenere un ordine del tribunale per sequestrare e neutralizzare i domini dannosi che costituiscono la spina dorsale dell’infrastruttura di Lumma Stealer. È stato un lavoro di squadra internazionale che ha coinvolto il Dipartimento di Giustizia degli Stati Uniti (DOJ), l’Europol del Vecchio Continente e il Centro di controllo della criminalità informatica del Giappone (JC3).
L’operazione ha fatto piazza pulita. Oltre 1.300 domini sequestrati e le comunicazioni tra malware e vittime sono state completamente bloccate. Le forze dell’ordine, con il supporto di Europol, hanno gestito circa 300 di questi domini. Il bello viene ora. Alcuni finiranno sui server di Microsoft, per raccogliere informazioni sui cybercriminali e stanare altre minacce che girano in rete.
Edvardas Šileris, che dirige il Centro europeo per la criminalità informatica di Europol, non ha nascosto la sua soddisfazione: “Un esempio lampante di come la collaborazione tra pubblico e privato stia rivoluzionando la lotta ai cybercriminali“. Il messaggio è chiaro: solo facendo squadra si possono mettere i bastoni tra le ruote a questi delinquenti. E stavolta il colpo è andato a segno, mandando in fumo parecchi guadagni sporchi e operazioni criminali.
Ti potrebbe interessare
22 mag 2025