Microsoft (Dijital Suçlarla Mücadele Birimi – DCU), DOJ, Europol ve ABD Adalet Bakanlığı iş birliği sağlayarak kötü amaçlı yazılım hizmeti (MaaS) platformu olan Lumma Stealer ağını sekteye uğrattı. 13 Mayıs Salı günü, Microsoft’un DCU birimi, yüzlerce siber tehdit aktörü tarafından tercih edilen bilgi çalma kötü amaçlı yazılımı Lumma Stealer (“Lumma”) hakkında yasal işlem başlattı.
Microsoft tarafından yapılan bir açıklamaya göre son bir yıl içinde 394.000’den fazla cihaza bulaştı. Bu kötü amaçlı yazılım, siber suçluların oturum açma bilgileri ve kripto para cüzdanları da dahil olmak üzere hassas finansal verileri çalmak için tercih ettiği araçlardan biriydi. Okullara, hastanelere ve altyapı sağlayıcılarına karşı yapılan şantaj kampanyalarında da kullanıldı. DOJ’un internet sitesine göre, “FBI, LummaC2’nin bu tür bilgileri çalmak için kullanıldığı en az 1,7 milyon vaka tespit etti.”
ABD Georgia Kuzey Bölge Mahkemesi’nden alınan bir mahkeme kararıyla Microsoft, Lumma’nın altyapısıyla ilişkili yaklaşık 2.300 kötü amaçlı alan adını devre dışı bıraktı.
Lumma Stealer Yazılımı Nedir?
Lumma; şifreleri, kredi kartlarını, banka hesaplarını ve kripto para cüzdanlarını çalıyor ve suçluların okulları fidye için hedef almasına, banka hesaplarını boşaltmasına ve kritik hizmetleri aksatmasına olanak tanıyor.
Kullanımı kolay bir şekilde tasarlanan bu yazılım, çoğunlukla antivirüs yazılımlarını atlatılmasını sağlayan gizleme (obfuscation) araçlarıyla birlikte sunuluyor. Yayılma yöntemleri arasında hedefli oltalama (spear-phishing) e-postaları, sahte markalı web siteleri ve “malvertising” olarak bilinen zararlı reklamlar yer alıyor.
Siber güvenlik araştırmacılarına göre Lumma, suçluların saldırıları çok hızlı bir şekilde ölçeklendirmesine imkân tanıdığı için özellikle tehlikeli. Yazılımı satın alan kişiler, yükleri özelleştirebiliyor, çalınan verileri takip edebiliyor ve hatta kendilerine özel bir kullanıcı paneli üzerinden “müşteri hizmetleri” desteği bile alabiliyor. Microsoft Threat Intelligence, Lumma’nın kötü şöhretli Octo Tempest çetesi (diğer adıyla “Scattered Spider”) ile bağlantılı olduğunu daha önce kamuoyuyla paylaşmıştı. Yılın başında düzenlenen bir oltalama saldırısında, siber suçlular Booking.com’u taklit ederek Lumma aracılığıyla kurbanların finansal bilgilerini ele geçirmeyi başardı.
Lumme Stealer Kim Tarafından Yönetiliyor ?
Lumma (LummaC2 olarak da bilinir), en az 2022 yılından bu yana aktif olan, bilgi hırsızlığına odaklı bir kötü amaçlı yazılım olarak dikkat çekiyor. Yazılım, genellikle Telegram grupları ve kapalı forumlar üzerinden satışa sunuluyor.
Lumma’nın başlıca geliştiricisi Rusya’da bulunmakta olup internet takma adı “Shamel” olarak biliniyor. Shamel, Lumma için farklı hizmet seviyelerini Telegram ve diğer Rusça sohbet forumları üzerinden pazarlıyor.
Kasım 2023’te siber güvenlik araştırmacısı “g0njxa” ile yapılan bir röportajda, Shamel “yaklaşık 400 aktif müşterim var” dedi. Siber suçun kurumsal iş uygulamalarını benimsemesinin bir göstergesi olarak, Lumma markasını etkili bir şekilde oluşturdu; ürününü pazarlamak için özgün bir kuş logosu kullandı ve bunu “barış, hafiflik ve huzurun” sembolü olarak tanımladı, ayrıca “bizimle para kazanmak da aynı derecede kolay” sloganını ekledi.
Operasyon Sonucu Ne Oldu Yazılım Ortadan Kaldırıldı Mı?
Bu operasyon önemli bir darbe olsa da, uzmanlar Lumma gibi araçların nadiren tamamen yok edildiğini belirtiyor. Yine de Microsoft ve Adalet Bakanlığı, bu tür müdahalelerin suç şebekelerini ciddi şekilde sekteye uğrattığını ve altyapı ile gelir kaynaklarını keserek faaliyetlerini zorlaştırdığını vurguluyor.
Bu durum, siber suçlarla mücadelede uluslararası iş birliğinin ne kadar hayati olduğunu bir kez daha gözler önüne seriyor. Adalet Bakanlığı yetkilileri, kamu-özel sektör ortaklıklarının önemine dikkat çekerken, FBI yetkilileri de mahkeme onaylı müdahalelerin hükümetin siber güvenlik stratejisinde kritik bir araç olmaya devam ettiğini belirtti.
Microsoft’un Dijital Suçlarla Mücadele Birimi’nin sürdürdüğü çalışmalar, Lumma’ya karşı yürütülen operasyonla birlikte, kamu ve özel sektörün iş birliği halinde siber tehditlere karşı nasıl somut ve etkili sonuçlar elde edebileceğini net bir biçimde ortaya koyuyor. Bu tür kötü niyetli yapıların birer birer ortaya çıkarılıp etkisiz hale getirilmesiyle birlikte, bireylerin de kendilerini korumak adına şifrelerini sık sık değiştirmesi ve tanımadıkları kişilerden gelen bağlantılara tıklamaktan kaçınması büyük önem taşıyor.
Yorum Yok
