18 aprill 2026
Hiljutised õiguskaitsealased meetmed on tõsiselt kahjustanud pahavaraettevõtte LummaC2 võtmetaristut. See pahavarakogukond sihtis miljoneid ohvreid kogu maailmas, peamiselt krüpto rahakott seemnefraasid ei olnud ohutud. USA justiitsministeeriumi teadaandes tehakse selgeks, et need märkimisväärsed konfiskeerimised toimusid Europoli, Jaapani küberkuritegevuse tõrje keskuse ja Microsofti koordineeritud rahvusvahelise jõupingutuse tulemusel.
Kõik algas 19. mail, kui justiitsministeerium arestis kaks veebisaiti. Lumma administraatorid üritasid kiiresti uusi domeene luua, kuid need rekvireeriti järgmisel päeval. Microsoft registreeris 394.000. aasta märtsist maini üle maailma Windowsi süsteemides üle 2025 2.300 nakatumise ning kohtuasja kaudu sulges ettevõtte digitaalsete kuritegude üksus enam kui XNUMX domeeni, mis toetasid Lumma infrastruktuuri.
„Pahavara nagu LummaC2 on loodud selleks, et varastada miljonitelt ohvritelt tundlikku teavet, näiteks sisselogimisandmeid, hõlbustades mitmesuguseid kuritegusid, sealhulgas petturlikke pangaülekandeid ja krüptovaluuta vargust,“ ütles justiitsministeeriumi kriminaalosakonna juhataja Matthew R. Galeotti.
Paistab, et pahavara kaotab oma sära. See 2025. aasta globaalse ohu aruanne CrowdStrike'i andmed näitavad, et ründajad keskenduvad üha enam pahavaravabadele rünnakutele. Viimase viie aasta jooksul on nad oma strateegiaid muutnud ja kasutanud selliseid meetodeid nagu andmepüük, sotsiaalne manipuleerimine ja usalduse kuritarvitamine. 2022. aastaks oli pahavaravabade rünnakute osakaal tõusnud 79%-ni, võrreldes 2019%-ga 40. aastal.
See ei tähenda, et sellistele pahavara-teenusena pakutavatele tööriistadele nagu Lumma on endiselt turg. FBI on tuvastanud, et Lummat kasutati enam kui 1,7 miljonis varguskatses. Krüptorahakotid on endiselt eriti haavatavad; Selle kuu alguses osutasid teadlased võltsitud tehisintellekti robotitele, mis levitavad pahavara, ja hiljuti tuvastatud Inferno Drainer on viimase kuue kuu jooksul suutnud rahakottidest varastada üle 9 miljoni dollari väärtuses krüptovaluutasid.
Umbes 2022. aastal turule tulnud Lumma on veebis Shamelina tuntud vene arendaja juhendamisel läbi mitme versiooni arenenud. See häkker esitleb Lummat Telegrami ja Venemaa foorumite kaudu, kus ta pakub astmelisi teenusepakette. See võimaldab ostjatel oma rünnakuid kohandada ja varastatud teavet jälgida.
Üks tähelepanuväärsemaid kampaaniaid hõlmas võltsitud e-kirju, mis teesklesid Booking.com-i nime all ja üritasid varastada sisselogimisandmeid ja pangakontode andmeid. Lumma on jätnud oma jälje ka haridusmaailma, mängukogukondadesse ja kriitilistesse infrastruktuuridesse, sealhulgas tervishoidu ja logistikasse. Tänu oma varjatud omadustele ja paindlikkusele on Lumma populaarne tööriist selliste tuntud lunavararühmituste nagu Octo Tempest seas.
Microsoft jälgib tähelepanelikult Lumma uusi variante ja hoiatab, et pahavara kujutab endast püsivat ohtu vaatamata oma põhiinfrastruktuuri lagunemisele.
„Hoidke oma krüptoraha turvaliselt, sest digitaalmaailm on endiselt nii tulevikku suunatud uuenduste kui ka ettenägematute ohtude mänguväljak!“
Mis täpselt on LummaC2?
LummaC2 on pahavara operatsioon, mis on loodud ohvritelt üle maailma tundliku teabe, näiteks sisselogimisandmete ja krüptorahakottide algfraaside varastamiseks.
Kuidas õiguskaitseorganid neile ohtudele reageerivad?
Rahvusvahelise koostöö tulemusel on konfiskeeritud märkimisväärsel hulgal LummaC2 poolt kasutatavat infrastruktuuri, milles on muu hulgas osalenud justiitsministeerium ja Europol.
Millised on küberkuritegevuse uusimad trendid?
Küberkurjategijad lähevad üha enam üle pahavaravabadele rünnakutele, kasutades ohvrite petmiseks selliseid tehnikaid nagu andmepüük ja sotsiaalne manipuleerimine.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
