Lors d’une opération policière internationale soutenue par Microsoft, le logiciel malveillant Lumma a été neutralisé. Lumma était activement utilisé depuis des années à des fins d’extorsion.
Microsoft revendique dans un blog la neutralisation de Lumma, un logiciel malveillant largement utilisé pour le vol de mots de passe et de données de cartes de crédit. En collaboration avec Europol, les services de police américains et japonais, ainsi que des partenaires du secteur technologique tels qu’Eset et Cloudflare, une action conjointe a été menée contre Lumma. Les structures de commandement ont été désactivées.
L’Unité des crimes numériques de Microsoft a reçu le 13 mai un mandat du ministère de la Justice américain pour lancer l’attaque contre Lumma. 2 300 domaines malveillants soutenant le réseau Lumma ont été fermés. Les États-Unis prennent le contrôle de la structure de commandement, tandis que les services de police européens et japonais ont contribué au blocage des infrastructures locales.
Impact mondial
Le logiciel malveillant Lumma circulait sur des forums clandestins depuis au moins 2022. Le programme était utilisé pour voler des mots de passe, des informations bancaires et des portefeuilles de cryptomonnaies. Les cybercriminels l’utilisent également pour l’extorsion, la fraude financière et les attaques contre des secteurs cruciaux tels que l’éducation, la santé, les télécommunications et la production.
Le logiciel malveillant est difficile à détecter et peut contourner les mesures de sécurité. Lumma est notamment propagé par le biais du phishing et du « malvertising », où les pirates se font passer pour des marques de confiance. En mars 2025, Microsoft a découvert une campagne de phishing imitant l’agence de voyage en ligne Booking.com et utilisant Lumma pour le vol d’identité.
Le développeur principal de Lumma, connu sous le pseudonyme « Shamel », opère depuis la Russie et propose différentes formules d’abonnement pour l’utilisation du logiciel malveillant. Les cybercriminels peuvent ainsi composer leurs propres versions de Lumma et l’utiliser à des fins criminelles.
La collaboration comme clé
Cette opération est un exemple parfait de ce qui peut être accompli lorsque les gouvernements internationaux, les services de police et les entreprises technologiques unissent leurs forces pour lutter contre la cybercriminalité. En désactivant l’infrastructure, il devient plus difficile et plus coûteux pour les criminels de mener de nouvelles attaques. De plus, les actions réussies portent également atteinte à la réputation et à la crédibilité des pirates dans le milieu de la cybercriminalité.
lire aussi
Un aperçu du monde cybercriminel russe : réputation, règles strictes et luttes internes
Microsoft souligne que la menace persiste, car les cybercriminels continuent de s’adapter. Il est recommandé aux organisations et aux utilisateurs de prendre des mesures de sécurité de base telles que l’authentification multifactorielle, la mise à jour des logiciels anti-malware et la vigilance à l’égard des courriels suspects.