Microsoft, parola ve kripto cüzdanı bilgilerini hedef alan kötü amaçlı yazılım Lumma Stealer’a karşı harekete geçti. Şirket, Lumma’ya ait altyapının çökertilmesi ve yayılmasının önlenmesi için 2.300’den fazla web sitesini devre dışı bıraktığını duyurdu.
Microsoft’un 21 Mayıs tarihli açıklamasına göre Georgia’daki bir federal mahkeme, şirketin Dijital Suçlar Birimi’ne Lumma operasyonlarını destekleyen binlerce internet sitesini kapatma, engelleme veya askıya alma yetkisi verdi. Operasyon, ABD Adalet Bakanlığı’nın koordinasyonunda Europol ve Japonya Siber Suçlarla Mücadele Merkezi’nin desteğiyle yürütüldü.
2022 yılından bu yana yeraltı forumlarında satılan ve sürekli güncellenerek daha da tehlikeli hale gelen Lumma yazılımının komuta-kontrol merkezi ABD’li yetkililerce ele geçirildi. Aynı zamanda bu yazılımın siber suçlulara pazarlandığı platformlar da dağıtıldı.
Microsoft’un verilerine göre yalnızca 16 Mart–16 Mayıs tarihleri arasında 394.000’den fazla Windows bilgisayara Lumma bulaştı. Şirket, güvenlik firmaları ve kolluk kuvvetleriyle birlikte çalışarak bu cihazlarla kötü amaçlı yazılım arasındaki iletişimi kesti.
Lumma, kullanıcıların banka bilgileri, kredi kartı verileri, kripto cüzdanları ve şifreleri gibi hassas verilerini çalan sofistike bir zararlı yazılım. Özellikle kripto sektöründe artan dolandırıcılık ve kötü amaçlı yazılım vakalarının merkezinde bu tür veri hırsızlıkları yer alıyor.
Geçtiğimiz hafta Çinli yazılım üreticisi Procolored’un resmi sürücüleriyle birlikte Bitcoin çalan kötü amaçlı yazılım dağıttığı ortaya çıkmış, yaklaşık 953.000 dolarlık kripto varlığın bu yolla çalındığı tespit edilmişti.
AMLBot’un geçtiğimiz ay yayımladığı rapora göre kripto cüzdan avcıları artık yazılım olarak hizmet (SaaS) modeliyle satılıyor ve yalnızca 100 dolara bu araçlara erişmek mümkün. Bu durum, teknik bilgisi olmayan kişiler için bile ciddi güvenlik tehditleri oluşturuyor.
Zararlar yalnızca bireysel değil küresel ölçekte dikkat çekici boyutlara ulaşıyor. Chainalysis’in Şubat ayında yayımladığı raporuna göre 2024 yılında toplam 51 milyar dolar değerinde kripto varlık dolandırıcılık faaliyetlerinde kaybedildi. FBI ise yalnızca ABD’de 2024 boyunca 9,3 milyar dolarlık kripto dolandırıcılığı vakası kaydetti. Özellikle 60 yaş üstü bireylerin bu saldırılara karşı en savunmasız grup olduğu belirtildi.
Öte yandan Kuzey Kore merkezli hacker gruplarının 2017–2023 yılları arasında yaklaşık 3 milyar dolarlık kripto çaldığı, bu operasyonların yıllar içinde daha sofistike hale geldiği de vurgulandı.
