Select Language:
Microsoft, ABD Adalet Bakanlığı (DOJ) ile iş birliği yaparak, dünya genelinde en yaygın siber suç araçlarından birinin etkisini kırmak için büyük bir adım attı. Microsoft’un Dijital Suçlar Birimi (DCU), DOJ, Europol ve birçok uluslararası siber güvenlik firması ile birlikte, yüz binlerce dijital ihlale karışmış Lumma Stealer kötü amaçlı yazılım ağını dağıtmak amacıyla operasyon gerçekleştirdi.
Microsoft’a göre, Lumma Stealer, Mart ile Mayıs 2025 arasında 394.000’den fazla Windows makinesini enfekte etti. Bu kötü amaçlı yazılım, siber suçlular tarafından login bilgilerini ve kripto para cüzdanları gibi hassas mali bilgileri çalmak için sıkça kullanıldı. Okullar, hastaneler ve altyapı sağlayıcılarına yönelik zorbalık kampanyalarında da kullanıldı. DOJ web sitesine göre, “FBI, LummaC2 kullanılarak bu tür bilgilerin çalındığı en az 1.7 milyon olayı tespit etti.”
ABD Kuzey Georgia bölgesindeki Federal Mahkeme’nin talimatıyla Microsoft, Lumma’nın altyapısıyla ilişkili yaklaşık 2.300 kötü niyetli alan adını kapattı. DOJ, aynı zamanda siber suçlular için komuta ve kontrol merkezleri işlevi gören beş kritik LummaC2 alanını da devre dışı bıraktı. Bu alanlar artık hükümetin el koyma ile ilgili bildirilerine yönlendiriliyor.
Europol’ün Avrupa Siber Suç Merkezi (EC3) ve Japonya’nın JC3 gibi uluslararası birimler, yerel sunucuları engellemek için koordineli çalışmalar yaptı. Bitsight, Cloudflare, ESET, Lumen ve CleanDNS gibi siber güvenlik firmaları, bu altyapının tespit edilmesi ve dağıtılmasında önemli rol oynadı.
### Lumma Operasyonu Hakkında
Lumma, diğer adıyla LummaC2, 2022’den bu yana faaliyet gösteriyor ve bilgi çalan kötü amaçlı yazılımlarını şifreli forumlar ve Telegram kanalları üzerinden satıyor. Kullanıcı dostu olacak şekilde tasarlanmış bu yazılım, sıkça antivirüs yazılımlarını geçmek için gizleme araçları ile birlikte sunuluyor. Dağıtım yöntemleri arasında oltalama (phishing) e-postaları, sahte marka web siteleri ve kötü niyetli çevrimiçi reklamlar yer alıyor.
Siber güvenlik araştırmacıları, Lumma’nın tehlikeli olduğunu çünkü suçluların saldırıları hızla ölçeklendirmelerine olanak tanıdığını belirtiyor. Alıcılar, zararlı içerikleri özelleştirebilir, çalınan verileri takip edebilir ve hatta özel bir kullanıcı paneli aracılığıyla müşteri desteği alabilir. Microsoft Threat Intelligence, Lumma’yı ünlü Octo Tempest çetesiyle ilişkilendirmiştir.
Bu yıl gerçekleştiren bir oltalama kampanyasında, bilgisayar korsanları Booking.com’un kimliğini taklit ederek, Lumma kullanarak masum kurbanlardan mali bilgileri topladı.
### Geliştiricinin Kimliği
Yetkililer, Lumma’nın geliştiricisinin “Shamel” takma adıyla tanındığını ve Rusya’dan faaliyet gösterdiğini düşünüyor. 2023 yılında yayınlanan bir röportajda, Shamel 400 aktif müşterisi olduğunu öne sürdü ve Lumma’yı güvercin logosu ve “Bizimle para kazanmak kolaydır” sloganıyla tanıttığını iddia etti.
### Uzun Süreli Kesinti
Söz konusu alan adlarının kapatılması önemli bir adım olsa da, uzmanlar, Lumma ve benzeri araçların tamamen ortadan kaldırılmasının zor olduğunu vurguluyor. Ancak, Microsoft ve DOJ, bu tür eylemlerin suç operasyonlarını ciddi şekilde zayıflattığını ve altyapı ile gelir kaynaklarını kestiklerini belirtiyor. Microsoft, el konulan alanları istihbarat toplamak ve mağdurları korumak için kullanacak.
Bu durum, siber suçlarla mücadelede uluslararası iş birliğinin önemini bir kez daha gözler önüne seriyor. DOJ yetkilileri, kamu-özel ortaklıklarının değerini vurgularken, FBI otorize edilmiş kesintilerin devletin siber güvenlik stratejisinde kritik bir araç olduğunu belirtti.
Microsoft DCU, çalışmalarına devam ederken, bu Lumma baskını, endüstri ve hükümet uzmanlarının tehditleri ortadan kaldırma konusunda neler başarabileceğini gösteren güçlü bir örnek teşkil ediyor. Daha fazla benzer kuruluş belirlendikçe ve dağıtıldıkça, kendinizi korumak için şifrelerinizi sık sık değiştirmeniz ve tanımadığınız göndericilerden gelen bağlantılara tıklamaktan kaçınmanız gerektiğini unutmayın.
ChatGPT
Perplexity
Gemini AI
Grok AI
