Αμερικανικές και ευρωπαϊκές αρχές ανακοίνωσαν την Τετάρτη μια μεγάλης κλίμακας επιχείρηση κατά ενός διαβόητου εργαλείου hacking, το οποίο είχε χρησιμοποιηθεί από εκατοντάδες χάκερς σε καταστροφικές επιθέσεις με ransomware, κλοπές από τράπεζες και άλλα ψηφιακά εγκλήματα.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι κατάσχεσε τα συστήματα υπολογιστών που χρησιμοποιούσαν οι χάκερς για να αποκτήσουν πρόσβαση στο εργαλείο, γνωστό ως Lumma, ενώ η Microsoft χρησιμοποίησε δικαστική εντολή για να κατασχέσει ή να θέσει εκτός λειτουργίας 2.300 διαδικτυακά domains που σχετίζονταν με τη συγκεκριμένη εγκληματική δραστηριότητα στον κυβερνοχώρο.
Πρόκειται για ισχυρό πλήγμα σε ένα παγκόσμιο δίκτυο κυβερνοεγκλήματος, το οποίο είχε οργιάσει τους τελευταίους δύο μήνες, όταν η Microsoft εντόπισε περίπου 394.000 υπολογιστές παγκοσμίως με λογισμικό Windows να έχουν προσβληθεί από το Lumma.
Οι κυβερνοεγκληματίες χρησιμοποίησαν το Lumma για να επιτεθούν σε αεροπορικές εταιρείες, πανεπιστήμια, τράπεζες, νοσοκομεία και κρατικούς φορείς στις ΗΠΑ, με εταιρείες του Fortune 500 να συγκαταλέγονται ανάμεσα στα θύματα, σύμφωνα με τον Brett Leatherman, αναπληρωτή διευθυντή του FBI για τις επιχειρήσεις στον κυβερνοχώρο. Το 2023 μόνο, το Lumma προκάλεσε απώλειες από πιστωτικές κάρτες ύψους 36,5 εκατομμυρίων δολαρίων, ανέφερε ο ίδιος στους δημοσιογράφους.
Ωστόσο, όπως συχνά συμβαίνει με αντίστοιχες επιχειρήσεις κατά του κυβερνοεγκλήματος, προέκυψε εμπόδιο όταν ενεπλάκη η κυριαρχία της Ρωσίας. Σύμφωνα με τους αναλυτές της Microsoft, ο βασικός προγραμματιστής του Lumma έχει την έδρα του στη Ρωσία. Εκεί, πουλά διαφορετικά επίπεδα πρόσβασης στο Lumma μέσω Telegram και άλλων ρωσόφωνων φόρουμ, με τιμές που κυμαίνονται από 250 έως 1.000 δολάρια.
(Η Microsoft έδωσε στη δημοσιότητα στιγμιότυπο από τις σελίδες που εμφανίζονται σε πάνω από 900 κατασχεθέντα domains.)
Οι εισαγγελείς των ΗΠΑ έχουν κατηγορήσει την τελευταία δεκαετία πολλούς Ρώσους χάκερς για σοβαρές κυβερνοεπιθέσεις σε αμερικανικές εταιρείες και κρατικές υπηρεσίες, αλλά μόνο ένα μικρό ποσοστό των κατηγορούμενων έχει παρουσιαστεί σε αμερικανικό δικαστήριο. Οι Ρώσοι διπλωμάτες έχουν καταβάλει σημαντικές προσπάθειες ώστε οι κατηγορούμενοι να μην παραδοθούν ποτέ στις ΗΠΑ.
Ο Leatherman αρνήθηκε να σχολιάσει όταν ρωτήθηκε από το CNN αν το FBI πιστεύει ότι ο επικεφαλής προγραμματιστής του Lumma βρίσκεται πράγματι στη Ρωσία ή αν η αμερικανική κυβέρνηση έχει ενημερώσει σχετικά τις ρωσικές αρχές.
«Ανεξαρτήτως της τοποθεσίας των εμπλεκόμενων, ακόμη και αν δεν μπορούμε να τους ασκήσουμε ποινικές διώξεις, η προσέγγισή μας – επικεντρωμένη στα θύματα – στοχεύει στην εξάρθρωση του υποκείμενου οικοσυστήματος… διότι αυτό προσφέρει ανακούφιση στα θύματα», δήλωσε ο Leatherman.
Η επιχείρηση κατάσχεσης και εξουδετέρωσης του Lumma έγινε σε συνεργασία με την Europol, πολλές αμερικανικές και ευρωπαϊκές τεχνολογικές εταιρείες, καθώς και ιαπωνικό οργανισμό. Πρόκειται για μια προσέγγιση στην καταπολέμηση του κυβερνοεγκλήματος που βασίζεται στην παγκόσμια εμβέλεια των εταιρειών λογισμικού, και έχει καταστεί καθιερωμένη πρακτική τα τελευταία χρόνια.
«Αυτό αποτελεί μέρος μιας ευρύτερης έρευνας των αρχών για την εγκληματική ομάδα πίσω από το Lumma και ελπίζουμε ότι θα οδηγήσει και σε διάρρηξη της εμπιστοσύνης εντός του οικοσυστήματος,» δήλωσε ο Leatherman την Τετάρτη στους δημοσιογράφους.
Πηγή: CNN
