اتخذت شركة مايكروسوفت خطوات قانونية وفنية كبيرة لتفكيك Lumma Stealer، وهي عملية برامج ضارة كانت تسرق معلومات حساسة على نطاق واسع، بما في ذلك من محافظ العملات المشفرة.
كشفت وحدة الجرائم الرقمية (DCU) التابعة للشركة فيتدوينة بتاريخ 22 مايو أنها عملت مع وكالات إنفاذ القانون العالمية لمصادرة أو حظر ما يقرب من 2300 نطاق مرتبط بالبنية التحتية لشركة Lumma، مما أدى إلى شل عملياتها بشكل خطير.
وبدعم من محكمة اتحادية في جورجيا، تمكنت مايكروسوفت وشركاؤها، بما في ذلك وزارة العدل الأمريكية ومركز الجرائم الإلكترونية الأوروبي التابع لليوروبول ومركز مكافحة الجرائم الإلكترونية في اليابان، من تعطيل خوادم القيادة والتحكم التي يستخدمها مطورو البرامج الضارة.
سيطرت وزارة العدل على لوحة القيادة المركزية لشركة Lumma وأغلقت الأسواق عبر الإنترنت التي اشترى منها مجرمو الإنترنت البرامج الضارة.
كما قامت مايكروسوفت بإعادة توجيه أكثر من 1300 نطاق تم الاستيلاء عليها إلى مستنقعات لجمع المعلومات الاستخباراتية ومنع المزيد من الإصابات.
لم يكن الإزالة جهدًا فرديًا.
وانضمت شركات تكنولوجيا أخرى مثل Cloudflare وBitsight وLumen وESET إلى العملية للمساعدة في تفكيك نظام Lumma البيئي.
وبحسب مايكروسوفت، فإن هذه الخطوة المنسقة أدت إلى قطع قنوات الاتصال بين البرامج الضارة والأجهزة المصابة في جميع أنحاء العالم.
في الفترة ما بين منتصف شهر مارس ومنتصف شهر مايو من هذا العام، حددت شركة مايكروسوفت أكثر من 394 ألف جهاز يعمل بنظام Windows مصاب بفيروس Lumma Stealer على مستوى العالم.
تم استخدام البرامج الضارة بشكل نشط من قبل القراصنة لسرقة كلمات المرور وتفاصيل البنوك ومعلومات بطاقات الائتمان وبيانات اعتماد محفظة العملات المشفرة.
ووصفت مدونة مايكروسوفت Lumma بأنها "الأداة المفضلة لمجرمي الإنترنت والجهات الفاعلة في التهديد عبر الإنترنت" نظرًا لسهولة توزيعها وقدرتها على تجاوز دفاعات الأمان.
لقد عمل مطورو البرامج الضارة على تحسين Lumma منذ إطلاقه في عام 2022، وتسويقه من خلال المنتديات السرية.
توفر Lumma مستويات مختلفة من الخدمة.
سلطت شركة مايكروسوفت الضوء على حملة تصيد حديثة في مارس 2025 حيث انتحل المهاجمون صفة موقع السفر Booking.com لخداع الضحايا لتسليم بياناتهم.
واستهدفت شركة Lumma أيضًا مجتمعات الألعاب والمؤسسات التعليمية، حيث أبلغت شركات الأمن السيبراني عن هجمات ضد التصنيع والخدمات اللوجستية والرعاية الصحية وغيرها من القطاعات الحيوية.
رسم توضيحي لمسار الهجوم من ClickFix إلى Lumma Stealer
ويشير الخبراء إلى أن قدرة لوما على التكيف تجعلها تشكل تهديدًا مستمرًا.
ووصف إنسار سيكر، كبير مسؤولي أمن المعلومات في شركة SOCRadar، هذا الاضطراب بأنه "لحظة محورية"، لكنه حذر من أن التعاون المستمر بين القطاعين العام والخاص يظل ضروريًا.
وأشار إلى ذلك،
"إن قدرة لوما على التكيف مع استخدام التصيد الاحتيالي والإعلانات الضارة واستغلال المنصات الموثوقة تسلط الضوء على التكتيكات المتطورة للجهات الفاعلة في مجال التهديد."
وأضاف بروس جينكينز، مدير أمن المعلومات في شركة بلاك داك، أنه من السابق لأوانه افتراض أن شركة لوما قد اختفت إلى الأبد.
وحث فرق الأمن على البقاء في حالة تأهب وتحسين وعي المستخدمين للدفاع ضد التصيد الاحتيالي، وأوصى "بحل قوي للكشف عن نقاط النهاية والاستجابة لها (EDR) وخطة شاملة لمرونة الأعمال، بما في ذلك النسخ الاحتياطية المنتظمة للبيانات وإجراءات الاستعادة المختبرة".
يعد Lumma جزءًا من اتجاه متزايد حيث يتم بيع البرامج الضارة كخدمة، مما يجعل أدوات الجرائم الإلكترونية القوية في متناول المجرمين الأقل خبرة.
يشكل هؤلاء "سارقو المعلومات" الأساس للعديد من الهجمات الحديثة، حيث يقومون بتزويد بيانات اعتماد مسروقة تغذي المزيد من الخروقات.
يتماشى هذا الاتجاه مع البيانات التي تظهر ارتفاعًا حادًا في خروقات السحابة الهجينة والهجمات التي تستهدف عمليات نشر نماذج اللغة الكبيرة.
إن الارتفاع في البرمجيات الخبيثة التي تركز على التشفير أمر مثير للقلق بشكل خاص.
في وقت سابق من شهر مايو، تم اكتشاف قيام شركة Procolored لصناعة الطابعات بتوزيع برامج ضارة أدت إلى استنزاف محافظ Bitcoin، مما أدى إلى سرقة ما يقرب من مليون دولار.
وفقًا لشركة Chainalysis، وصلت سرقة العملات المشفرة إلى 51 مليار دولار في عام 2024، مدفوعة بحلقات الاحتيال والمتسللين المدعومين من الدولة والاحتيال بمساعدة الذكاء الاصطناعي.
أصبحت الأدوات الخبيثة المصممة لاستنزاف محافظ العملات المشفرة، والمعروفة باسم مستنزفي العملات المشفرة، متاحة على نطاق واسع كخدمة SaaS (البرمجيات كخدمة) في الأسواق السوداء مقابل 100 دولار فقط.
يستخدم المجرمون هذه الأدوات في عمليات التصيد الاحتيالي، وعمليات الإنزال الجوي المزيفة، وملحقات المتصفح.
وتشير تقارير شركات الأمن السيبراني إلى نمو كبير في منتديات الشبكة المظلمة التي تقدم هذه البرامج الخبيثة، حيث وصلت السرقة إلى ما يقرب من 500 مليون دولار في عام 2024 - بزيادة قدرها 67٪ عن العام السابق.
على الرغم من تشديد بعض المنصات لتبادل البيانات مع السلطات، يواصل مجرمو الإنترنت الانتقال إلى شبكات مثل Tor للتهرب من الاكتشاف.
تعكس لعبة القط والفأر المستمرة هذه التحديات المستمرة المتمثلة في معالجة الجرائم الإلكترونية على نطاق عالمي.
في يوم عيد الميلاد، تمكن محتالو العملات المشفرة من سرقة مبلغ مذهل قدره 3 ملايين دولار من الضحايا المطمئنين. من خلال استخدام تكتيك باستخدام إعلانات Google لتوجيه المستخدمين إلى مواقع الويب المزيفة المجهزة ببرامج استنزاف المحفظة، يواصل هؤلاء المحتالون اجتياح مشهد العملات المشفرة بمخططاتهم الضارة.
Joyتُحدث خدمة analoS Airdrop موجات في عالم العملات المشفرة، حيث تقدم هبة هائلة من رموز ANALOS بقيمة دولار. بفضل فلسفتها المميزة وحوافز النظام البيئي الطموحة، تتحدى analoS العملات الميمية الراسخة وتجذب مجموعة واسعة من عشاق العملات المشفرة. هذا الحدث ليس مجرد توزيع رمزي ولكنه إشارة إلى مشهد العملات المشفرة المتطور حيث يعد الابتكار ومشاركة المجتمع مفتاح النجاح.
Alexيدعو عضو الكونجرس الأمريكي وارن ديفيدسون إلى حظر العملات الرقمية للبنوك المركزية، وينتقد السياسات المالية للجنة الأوراق المالية والبورصات والديمقراطيين.
Brianتقدم Manta Pacific نموذج Manta New Paradigm، وهي منصة من الطبقة الثانية تقدم عوائد معززة وقيمة كبيرة لرموز MANTA بقيمة دولار أمريكي، بدعم من الشركات الكبرى وبقيادة خبراء الصناعة.
Kikyoتقترح هونج كونج إطارًا تنظيميًا للعملات المستقرة ذات المراجع الورقية، مما يتطلب من المصدرين الحصول على ترخيص محلي.
Alexينتقد خبراء الصناعة نهج هيئة الأوراق المالية والبورصة تجاه صناديق الاستثمار المتداولة للعملات المشفرة، ويسلطون الضوء على أوجه القصور والمخاطر المحتملة.
Kikyoتتعامل Thunder Terminal بسرعة مع سرقة Ethereum بقيمة 192,000 دولار أمريكي، مما يضمن أمان المستخدم والتعويض الكامل.
Brianأعادت شركة Ripple تخصيص جزء كبير من احتياطيات XRP الخاصة بها، مما أثار مناقشات في مجتمع العملات المشفرة حول تأثيرات السوق والتوقعات المستقبلية.
Alexتقوم Grayscale بتعديل نهج ETF الخاص بها للامتثال للوائح هيئة الأوراق المالية والبورصات، والانتقال إلى نظام المعاملات النقدية فقط واستبعاد الفوائد من عمليات الإسقاط الجوي والشوكات الخاصة بـ blockchain.
Brianيبيع ترامب ممتلكات إيثريوم وسط صراعات سوق NFT، ويحتفظ بأصول مشفرة متنوعة.
Alex