مايكروسوفت و وزارة العدل توجهان ضربة قاصمة لإمبراطورية البرمجيات الخبيثة لوما
إتخذت مايكروسوفت ، بالشراكة مع وزارة العدل الأمريكية (DOJ) خطوة هامة في تفكيك إحدى أكثر أدوات الجرائم الإلكترونية انتشارآ في الوقت الحالي , حيث تعاونت وحدة الجرائم الرقمية (DCU) التابعة لمايكروسوفت مع وزارة العدل الأمريكية ، و اليوروبول و العديد من شركات الأمن السيبراني العالمية لتعطيل شبكة البرمجيات الخبيثة المعروفة "لوما ستيلر" (Lumma Stealer) و هي منصة برمجيات خبيثة مثل خدمة (MaaS) متورطة في مئات الآلاف من الإختراقات الرقمية حول العالم .
و وفقآ لمايكروسوفت أصابت منصة "لوما ستيلر" أكثر من 394,000 جهاز كمبيوتر يعمل بنظام ويندوز بين مارس و منتصف مايو 2025. و تعد هذه البرمجية الخبيثة أداة مفضلة لدى كثير من مجرمي الإنترنت لسرقة بيانات إعتماد تسجيل الدخول و المعلومات المالية الحساسة بما في ذلك محافظ العملات المشفرة , كما إستخدمت في حملات إبتزاز ضد المدارس و المستشفيات و مقدمي خدمات البنية التحتية , و وفقآ لموقع وزارة العدل الإلكتروني ، "حدد مكتب التحقيقات الفيدرالي (FBI) ما لا يقل عن 1.7 مليون حالة أستخدمت فيها منصة "لوما ستيلر" لسرقة هذا النوع من المعلومات" .
و بأمر قضائي من المحكمة الجزئية الأمريكية للمقاطعات الشمالية في جورجيا أوقفت مايكروسوفت ما يقرب من 2300 نطاق خبيث مرتبط ببنية منصة لوما التحتية , و في الوقت نفسه أوقفت وزارة العدل خمسة نطاقات أخرى حيوية تابعة ل"لوما سي2" ، كانت بمثابة مراكز قيادة و تحكم لمجرمي الإنترنت الذين ينشرون البرامج الضارة , وتعيد هذه النطاقات الآن توجيه المستخدمين إلى إشعار مصادرة حكومي .
كما قدم المركز الأوروبي للجرائم الإلكترونية (EC3) التابع لليوروبول ومركز JC3 الياباني مساعدة دولية ، حيث نسقا الجهود لحجب الخوادم الإقليمية , و ساعدت شركات الأمن السيبراني مثل Bitsight و Cloudflare و ESET و Lumen و CleanDNS و GMO Registry في تحديد البنية التحتية للويب وتفكيكها .
داخل عملية لوما ::---
تعمل منصة Lumma ، المعروفة أيضآ بإسم LummaC2 منذ عام 2022 و ربما قبل ذلك و تتيح برمجيتها الخبيثة لسرقة المعلومات للبيع عبر منتديات مشفرة و قنوات تيليجرام , صممت هذه البرمجية الخبيثة لسهولة إستخدامها , و غالبآ ما ترفق بأدوات تشويش لمساعدتها على تجاوز برامج مكافحة الفيروسات تشمل أساليب التوزيع رسائل البريد الإلكتروني الإحتيالية , و مواقع العلامات التجارية المزيفة و الإعلانات الخبيثة على الإنترنت المعروفة بإسم "الإعلانات الضارة" .
كما يقول باحثو الأمن السيبراني إن منصة لوما خطيرة للغاية لأنها تسمح للمجرمين بتوسيع نطاق هجماتهم بسرعة , يمكن للمشترين تخصيص الحمولات و تتبع البيانات المسروقة و حتى الحصول على دعم العملاء عبر لوحة مستخدم مخصصة سبق أن ربط قسم إستخبارات التهديدات في مايكروسوفت لوما بعصابة "أوكتو تيمبيست" سيئة السمعة ، و المعروفة أيضآ بإسم "العنكبوت المتناثر" .
و في إحدى حملات التصيد الإحتيالي في وقت سابق من هذا العام ، تمكن المتسللون من إنتحال موقع Booking.com و إستخدام منصة لوما لجمع بيانات إعتماد مالية من ضحايا غافلين .
من يقف وراء ذلك ؟؟؟
تعتقد السلطات أن مطور منصة لوما يستخدم الإسم المستعار "شامل" و يعمل إنطلاقآ من روسيا , في مقابلة عام 2023 إدعى شامل أن لديه 400 عميل نشط بل و تباهى بتصميم لوما بشعار حمامة و شعار : "كسب المال معنا سهل بنفس القدر " .
تعطيل طويل الأمد، وليس ضربة قاضية ::--
على الرغم من أهمية عملية الإزالة ، يحذر الخبراء من أن منصة لوما و الأدوات المشابهة لها نادرآ ما تقضي عليها نهائيآ و مع ذلك تصرح مايكروسوفت و وزارة العدل الأمريكية بأن هذه الإجراءات تعيق و تعطل العمليات الإجرامية بشدة من خلال قطع بنيتها التحتية و مصادر إيراداتها , حيث ستستخدم مايكروسوفت النطاقات المصادرة كمستودعات لجمع المعلومات الإستخبارية و تعزيز حماية الضحايا .
كما يسلط هذا الوضع الضوء على ضرورة التعاون الدولي في إنفاذ قوانين الجرائم الإلكترونية و قد أكد مسؤولو وزارة العدل الأمريكية على أهمية الشراكات بين القطاعين العام و الخاص بينما أشار مكتب التحقيقات الفيدرالي (FBI) إلى أن عمليات التعطيل التي تصرح بها المحاكم لا تزال أداة أساسية في دليل الأمن السيبراني الحكومي .
و مع إستمرار وحدة مكافحة الجرائم الإلكترونية التابعة لمايكروسوفت في عملها ، تشكل حملة لوما هذه سابقة قوية لما يمكن إنجازه عندما يتعاون مختصو القطاع و الحكومة للقضاء على التهديدات .
و مع كشف المزيد من هذه المؤسسات و تعطيلها تذكر حماية نفسك بتغيير كلمات مرورك بإستمرار و تجنب النقر على الروابط الواردة من جهات غير معروفة .
0 تعليقات