Tribunal da Geórgia Derruba Rede Internacional de Malware
Créditos da imagem: Pixabay
As mensagens pareciam inofensivas, até mesmo rotineiras. Uma delas, de alguém que se dizia um possível hóspede, perguntava a um hotel sobre um suposto comentário no Booking.com. Outra, aparentemente do próprio site de reservas, solicitava uma análise dos comentários negativos dos hóspedes.
Os e-mails eram fraudulentos — golpes de phishing projetados para induzir os destinatários a baixar malware que roubaria dados financeiros e credenciais de login.
Agora, uma grande empresa de tecnologia e agências policiais globais estão mirando uma rede de malware conhecida como Lumma Stealer, que as autoridades associam ao ataque cibernético. A Microsoft, o Departamento de Justiça dos EUA, a Europol e o Centro de Controle de Crimes Cibernéticos do Japão lançaram uma operação conjunta para desmantelar a infraestrutura digital da Lumma, de acordo com a Microsoft e documentos judiciais revelados na quarta-feira em um tribunal federal em Atlanta.
Uma Ameaça Perigosa de Malware Visando Informações Sensíveis e Setores Críticos
Steven Masada, conselheiro geral assistente e diretor da Unidade de Crimes Digitais da Microsoft, chamou o Lumma de “um dos malwares para roubo de informações mais renomados que existem” em uma entrevista ao The Atlanta Journal-Constitution. Somente em 2024, o Lumma infectou 1,8 milhão de dispositivos, de acordo com a empresa de segurança cibernética Flashpoint.
O Lumma é uma forma de malware que indivíduos vendem na dark web para roubar senhas, dados de cartão de crédito, informações bancárias e carteiras de criptomoedas. De acordo com a Microsoft, ele permitiu que cibercriminosos invadissem setores como transporte, finanças e saúde, extorquissem escolas por meio de ataques de ransomware e esvaziassem as contas bancárias das vítimas.
A Lumma está ativa desde 2022 e exemplifica a tendência crescente do cibercrime como serviço, de acordo com Masada.
Assim como empresas de software legítimas, a Lumma oferece assinaturas mensais ou anuais em camadas, com preços baseados no nível de personalização e controle que os usuários desejam. Masada observou que centenas de cibercriminosos e grupos ligados a governos em todo o mundo a utilizam.
Ao contrário dos softwares tradicionais que oferecem ferramentas como processamento de texto ou edição de PDF, a Lumma foi projetada para uso malicioso — demonstrado pelo ciberataque que se passou pelo Booking.com, que demonstrou o alcance e o impacto do malware.
Um Ator-Chave na Cadeia de Suprimentos do Cibercrime, Espalhando-se por Dispositivos Globais
Masada descreveu a Lumma como peça-chave do cibercrime, dizendo que os criminosos vendem seus serviços para ampliar suas operações.
Entre março e maio, a Microsoft detectou infecções por Lumma em mais de 394.000 dispositivos Windows em todo o mundo. Registros judiciais revelam que hackers comprometeram pelo menos 532 computadores somente na Geórgia, com Atlanta entre as cidades mais afetadas dos EUA.
A Microsoft processou a Lumma em 13 de maio, em Atlanta, citando muitas vítimas locais, incluindo a Booking.com. A Booking.com não comentou imediatamente a situação.
Em colaboração com outras empresas de segurança cibernética e agências de segurança pública, a Microsoft reuniu informações e coordenou esforços para desmantelar vários componentes da extensa infraestrutura da Lumma.
Ação Global Contra a Lumma
Na semana passada, a Microsoft obteve autorização judicial para desativar cerca de 2.300 domínios ligados à Lumma. O Departamento de Justiça fechou o marketplace da Lumma e apreendeu seus sistemas principais, enquanto Europol e Japão desativaram sua infraestrutura regional.
Segundo Masada, a Microsoft redirecionará os domínios apreendidos para sua nuvem monitorada, buscando coletar dados e identificar mais dispositivos infectados.
Apesar dessa repressão global, os responsáveis pela Lumma permanecem não identificados. A Microsoft rastreia o principal desenvolvedor, conhecido pelo pseudônimo “Shamel”, até a Rússia e acredita que outros indivíduos também estejam envolvidos na manutenção do malware.
A Microsoft conseguiu uma ordem de restrição temporária contra 10 pessoas não identificadas, incluindo “Shamel”, ligadas à infraestrutura e uso do malware Lumma.
Masada observou que quem estiver por trás da Lumma provavelmente tentará se adaptar e reconstruir sua rede. A Microsoft pretende ter um monitor nomeado pelo tribunal para conceder autorização rápida para apreender quaisquer novos domínios que os cibercriminosos possam criar no futuro.
Leia o Artigo Original Tech Xplore
Leia mais Google está Testando Discretamente Anúncios em Chatbots de IA
