- De nombreux pays du monde entier ont participé à l'opération.
- Les spécialistes des informations ont bloqué 400 000 ordinateurs infectés par des logiciels malveillants.
- Tous les domaines participant à toute la procédure ont également été liquidés.
Plusieurs autres sociétés technologiques bien connues, notamment Cloudflare, Bitsight et Lumen, ont également pris une part active dans le combat et les pirates, ce qui a également contribué à décomposer l'écosystème du malware de Lumma. Plus tôt, Microsoft a reçu le consentement de la cour américaine pour bloquer ou reprendre plus de 2 000 sites Web liés au malware de Lumma Stealer.
Les professionnels de l'informatique traitant de cette affaire ont informé que dans la période du 16 mars au 16 mai, ils ont bloqué près de 400 000 ordinateurs Windows, qui étaient infectés par un logiciel Lumma malveillant. Les pirates ont utilisé ce logiciel pour le vol de mots de passe, de cartes de crédit, de comptes bancaires et de portefeuilles de crypto-monnaie. Dans le même temps, ils ont liquidé tous les domaines Internet utilisés pour distribuer ce logiciel. Le principe d'un tel système était simple. Les pirates ont acheté un logiciel Lummma malveillant via des forums Internet souterrains, tandis que les créateurs de logiciels malveillants les ont constamment imprégnés. Cette pratique a duré à partir de 2022.
À titre d'exemple de l'utilisation du logiciel Lumma par des criminels, Microsoft a souligné la campagne de phishing de mars 2025, dans laquelle les fraudeurs induisent les utilisateurs en erreur, suggérant qu'ils font partie du service touristique en ligne Booking.com. Les pirates ont également utilisé Lumma malware pour attaquer la communauté des joueurs en ligne et les systèmes éducatifs. À leur tour, les entreprises traitant de la cybersécurité ont remarqué que les logiciels malveillants étaient utilisés dans les cyberattaques pour la production, la logistique, les soins de santé, et moi également pour les infrastructures critiques.
