Microsoft 2.300 Alan Adını Ele Geçirdi: Lumma Stealer Ağı Küresel Operasyonla Çökertildi
Microsoft, Europol ve ABD Adalet Bakanlığı’nın desteğiyle yürütülen kapsamlı bir operasyon sonucu, dünya genelinde 400.000 cihaza bulaşan ve kimlik hırsızlığına neden olan Lumma Stealer isimli kötü amaçlı yazılımın altyapısını çökertti. 2.300’den fazla alan adı ele geçirildi, Lumma ile bağlantılı Telegram hesabı da kapatıldı.
Microsoft'tan küresel kötü yazılım operasyonu
Microsoft, ABD Adalet Bakanlığı, Europol ve çeşitli özel sektör siber güvenlik şirketleriyle birlikte yürüttüğü küresel bir operasyonla, Lumma Stealer isimli kötü amaçlı yazılımın altyapısını çökertti. 2022 yılından bu yana yeraltı forumlarında pazarlanan Lumma, siber suçlulara şifre, kredi kartı bilgisi, kripto cüzdan erişimi ve bankacılık kimlik bilgilerini çalma imkânı sunuyordu.
400 binden fazla cihaz hedef alındı
Lumma Stealer, dünya çapında yaklaşık 400.000 Windows cihazına bulaşarak yaygın kimlik hırsızlığı ve dolandırıcılık faaliyetlerine aracılık etti. Araç; kimlik avı e-postaları, kötü amaçlı reklamlar ve sahte yükleyiciler yoluyla yayılıyordu. Hatta bu yılın başlarında bir kampanyada saldırganlar, Booking.com’un taklidiyle kullanıcıları zararlı dosyaları indirmeye yönlendirmişti.
2.300’den fazla alan adı ele geçirildi
Microsoft’un Dijital Suçlar Birimi (DCU) tarafından yürütülen çalışma sonucunda, Lumma Stealer ile ilişkili 2.300’den fazla alan adı ele geçirildi. ABD'nin Georgia eyaletindeki Kuzey Bölge Mahkemesi’nden alınan karar doğrultusunda yapılan bu müdahaleyle, kötü yazılımın komuta ve kontrol altyapısı devre dışı bırakıldı. Ele geçirilen alan adları, şu anda Microsoft’un kontrolündeki sunuculara yönlendirilmiş durumda.
Lumma Stealer 'abonelik' modeliyle satıldı
Lumma, yalnızca bir kötü yazılım değil, aynı zamanda ticari bir yapıydı. Farklı abonelik paketleriyle satışa sunulan yazılım, temel sürümü için 250 dolardan, tüm kaynak koduna erişim için 20.000 dolara kadar fiyatlandırılıyordu. Yazılımın geliştiricisi olduğu bilinen ve “Shamel” takma adını kullanan kişi, 2023 yılında verdiği bir röportajda 400 aktif müşterisi olduğunu iddia etmişti.
Uluslararası iş birliği vurgusu
Operasyona destek veren kuruluşlar arasında ESET, Cloudflare, Lumen, CleanDNS, BitSight ve GMO Registry gibi önemli siber güvenlik firmaları da yer aldı. Black Duck firmasında görev yapan Altyapı Güvenliği Direktörü Thomas Richards, 'Kolluk kuvvetleri ve özel sektör iş birliğinin ne kadar etkili olabileceğini gösteren bir örnek' değerlendirmesinde bulundu.
Siber tehditler devam ediyor
Uzmanlara göre Lumma operasyonunun başarılı olması, kötü amaçlı yazılımlara karşı savaşın kazanıldığı anlamına gelmiyor. Microsoft, kullanıcıları e-posta eklerine karşı dikkatli olmaya, güvenilir antivirüs çözümleri kullanmaya, sistem güncellemelerini ihmal etmemeye ve çok faktörlü kimlik doğrulamayı etkinleştirmeye çağırdı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
