في خطوة حاسمة لتعزيز الأمن الرقمي العالمي، أعلنت شركة مايكروسوفت عن جهودها بالتعاون مع شركائها الدوليين لتعطيل Lumma Stealer، أحد البرامج الخبيثة الأكثر استخداماً لسرقة المعلومات الشخصية والمالية.
دعوى قضائية ضد Lumma
وكشفت وحدة مكافحة الجرائم الرقمية (DCU) في مايكروسوفت عن رفع دعوى قضائية ضد Lumma، الذي يستخدمه المجرمون الإلكترونيون لسرقة كلمات المرور، بيانات الحسابات المصرفية، ومحافظ العملات المشفرة، إضافة إلى تنفيذ عمليات الفدية الإلكترونية وتعطيل الخدمات الحيوية.
مصادرة نطاقات خبيثة وتعطيل أسواق البيع
وأوضح (ستيفن ماسادا) مساعد المستشار العام في وحدة الجرائم الرقمية بمايكروسوفت في مقال له على مدونة رسمية أن الشركة، وبموجب أمر قضائي صادر عن المحكمة الجزئية الأمريكية، صادرت 2300 نطاقاً خبيثاً يشكل جزءاً من البنية التحتية لهذا البرنامج الضار.
وبين أن وزارة العدل عطلت الأسواق التي كانت تبيع هذه الأداة الإلكترونية لمجرمي الإنترنت، مبيناً أن جهات أمنية مثل اليوروبول ومركز مكافحة الجرائم الإلكترونية الياباني (JC3) ساهمت أيضاً في تعطيل البنية التحتية المحلية المرتبطة بـ Lumma.
394 ألف جهاز كمبيوتر مصاب بـ Lumma بين آذار و أيار 2025
ولفت ماسادا إلى أن مايكروسوفت حددت 394,000 جهاز كمبيوتر مصاباً ببرمجية Lumma منذ مارس/آذار وحتى مايو/أيار 2025، وتم اتخاذ إجراءات لحجب الاتصالات بين البرامج الخبيثة والضحايا، فضلاً عن إعادة توجيه أكثر من 1300 نطاق لمساعدة المستخدمين ومؤسسات الأمن السيبراني في تتبع ومعالجة هذا التهديد الإلكتروني.
ما هو Lumma؟
Lumma هو برنامج ضار، يتم بيعه عبر منتديات الإنترنت السرية منذ عام 2022، ويتميز بسهولة توزيعه وصعوبة اكتشافه، ما يجعله أداة مفضلة لمجرمي الإنترنت، خاصة في عمليات الفدية الإلكترونية.
وتم توظيف Lumma في حملات تصيد احتيالي تنتحل صفة علامات تجارية موثوقة، مثل Booking.com، لاستهداف المستخدمين وسرقة بياناتهم، فضلًا عن استهداف الأنظمة التعليمية والبنى التحتية الحيوية.
جهود دولية لتعطيل Lumma
حسب المصدر يُعرَف المطور الرئيسي لهذا البرنامج الخبيث باسم ( Shamel)، ويسوق Lumma عبر منصات مثل Telegram ومنتديات روسية أخرى، ويوفر مستويات متعددة من الخدمات لمجرمي الإنترنت، محذراً من فخ الوقوع في شرك هذا البرنامج بالقول: إن مطور هذا البرنامج “نجح في بناء علامة تجارية مميزة باسم لوما، مستخدماً شعاراً مميزاً على شكل طائر لتسويق منتجه، ووصفه بأنه رمز السلام والهدوء والسكينة كما أضاف شعار كسب المال معنا سهل بنفس القدر”.
تعزيز الأمن السيبراني عبر التعاون الدولي
يشير ماسادا إلى أن مايكروسوفت تعاونت مع جهات حكومية وشركات أمن سيبراني مثل ESET وLumen وCloudflare لضمان سرعة إزالة الشبكات الخبيثة مشدداً على أن تعطيل الأدوات التي يعتمد عليها مجرمو الإنترنت يمثل خطوة حيوية لإضعاف عملياتهم.
وفي ظل استمرار تهديدات الجرائم الإلكترونية، تؤكد مايكروسوفت على أهمية تطوير استراتيجيات جديدة لمكافحتها، مع التوصية باتباع إجراءات الحماية الأساسية، مثل المصادقة متعددة العوامل وتشغيل أحدث برامج مكافحة الفيروسات، وتوخي الحذر عند التعامل مع المرفقات وروابط البريد الإلكتروني.
المصدر: Microsoft
