Autoritățile americane și europene iau măsuri drastice împotriva unui instrument de hacking utilizat de infractorii cibernetici din întreaga lume

Autoritățile americane și europene au anunțat miercuri o represiune majoră împotriva unui instrument prolific de hacking care a fost utilizat de sute de hackeri în atacuri ransomware dăunătoare, furturi bancare și alte infracțiuni digitale, scrie CNN.

Departamentul de Justiție al SUA a declarat că a confiscat sistemele informatice pe care hackerii le-au folosit pentru a accesa instrumentul, cunoscut sub numele de Lumma, în timp ce Microsoft a folosit un ordin judecătoresc pentru a confisca sau a scoate offline 2.300 de domenii web legate de activitatea criminalilor cibernetici.

Este o lovitură grea pentru o întreprindere criminală globală de piraterie informatică care a luat amploare în ultimele două luni, când Microsoft a descoperit aproximativ 394.000 de computere din întreaga lume cu software Windows infectat cu Lumma.

Infractorii cibernetici au folosit Lumma pentru a ataca companii aeriene, universități, bănci, spitale și guverne de stat din SUA, printre victime numărându-se și companii din Fortune 500, potrivit lui Brett Leatherman, director adjunct adjunct al FBI pentru operațiuni cibernetice.

Hackerii au folosit Lumma pentru a provoca pierderi de 36,5 milioane de dolari pe cardurile de credit numai în 2023, a declarat el reporterilor.

Dar, la fel ca multe alte eforturi de combatere a criminalității cibernetice, aceasta s-a lovit de un obstacol atunci când a intrat în joc suveranitatea Rusiei. Principalul dezvoltator de software pentru Lumma se află în Rusia, potrivit analiștilor Microsoft. Acolo, el vinde diferite niveluri de acces la Lumma pe Telegram și pe alte forumuri în limba rusă, cerând între 250 și 1.000 de dolari.

În ultimul deceniu, procurorii americani au acuzat numeroși hackeri ruși de atacuri cibernetice grave asupra unor companii și agenții guvernamentale americane, însă doar o parte dintre cei acuzați au ajuns în fața unui tribunal american. Diplomații ruși au luptat cu îndârjire pentru ca infractorii cibernetici ruși acuzați să nu ajungă în custodia SUA.

Leatherman a refuzat să comenteze când a fost întrebat de CNN dacă FBI crede că dezvoltatorul principal al Lumma se află în Rusia sau dacă guvernul american a transmis astfel de informații guvernului rus.

„Indiferent de locul în care se află aceste persoane, chiar dacă nu le putem acuza de comportament infracțional, abordarea noastră centrată pe victimă este cu adevărat axată pe țintirea acelui ecosistem de bază … pentru că aduce ușurare victimelor”, a declarat Leatherman.

Operațiunea de aplicare a legii a inclus activitatea Europol, a mai multor firme de tehnologie americane și europene și a unei organizații japoneze. Este o abordare a combaterii criminalității cibernetice care se bazează pe amploarea întreprinderilor de software în economia globală și care a devenit o practică standard în ultimii ani.

„Aceasta face parte dintr-o investigație mai amplă de aplicare a legii asupra grupului [din spatele Lumma] și sperăm că acest lucru va fractura, de asemenea, încrederea în cadrul ecosistemului în sine”, a declarat Leatherman reporterilor miercuri.