Siber güvenlik tarihine geçecek operasyon! Son iki yılın en tehlikeli bilgi hırsızlarından biri olan Lumma Stealer, Microsoft'un öncülüğünde ve ESET’in kritik katkılarıyla yürütülen küresel bir operasyonla çökertildi. Saldırı yüz binlerce kullanıcıyı hedef almış, on binlerce sistemi ele geçirmişti. Ancak şimdi, bu karanlık yazılımın perde arkası dağıtılıyor.
Bilgi Hırsızına Karşı Global Birlik
ESET, Microsoft, BitSight, Lumen, Cloudflare, CleanDNS ve GMO Registry’nin dahil olduğu dev ortaklık, Lumma Stealer’ın dijital altyapısını hedef alarak botnet’in işlevini büyük ölçüde yok etti. Operasyon, özellikle geçtiğimiz yılın tüm Komuta ve Kontrol (C&C) sunucularını devre dışı bırakarak siber suçluların kalbine darbe vurdu.
ESET: “Gölge Dünyayı Aydınlatıyoruz”
ESET araştırmacısı Jakub Tomanek’in ifadesine göre, otomatik sistemlerle analiz edilen on binlerce zararlı yazılım örneği, Lumma Stealer’ın gizli faaliyetlerini gün yüzüne çıkardı. Tespit edilen C&C sunucuları, iştirak kimlikleri ve güncellemeler sayesinde yazılımın yapısı ve gelişimi sürekli takip edilebildi.
Tomanek, “Bu tür bilgi hırsızları sadece bugünün değil, gelecekteki çok daha büyük siber saldırıların temelini oluşturuyor. Toplanan kimlik bilgileri karanlık ağda el değiştirerek fidye yazılımlarına zemin hazırlıyor,” dedi.
Haftada 74 Yeni Alan Adı!
ESET’in raporuna göre, Lumma Stealer sadece tehlikeli değil, aynı zamanda son derece dinamikti. 17 Haziran 2024 – 1 Mayıs 2025 arasında haftalık ortalama 74 yeni alan adı ile toplam 3.353 farklı C&C alanı kayıtlara geçti. Bu veriler, yazılımın tehdit potansiyelinin ve evrim hızının altını çiziyor.
Siber Suçta Yeni Model: Abonelik Sistemi
Lumma Stealer, klasik zararlı yazılımlardan farklı olarak "Malware as a Service (MaaS)" modeliyle çalışıyordu. Aylık 250 ila 1.000 dolar arasında değişen fiyatlarla katmanlı abonelik sunuyor, müşterilerine en güncel zararlı yazılım sürümlerini ve ağ altyapısını sağlıyordu. Telegram tabanlı pazaryerlerinde, çalınan veriler doğrudan satılıyor, hatta bağlı kuruluşlara özel derecelendirme sistemleri uygulanıyordu.
Uluslararası Adalet Mekanizması Devrede
Operasyon sadece teknik değil, aynı zamanda hukuki alanda da güçlü bir müdahale içeriyor. ABD Georgia Kuzey Bölgesi Mahkemesi tarafından verilen kararla Lumma Stealer’a ait alan adlarına el konuldu. ABD Adalet Bakanlığı, Lumma kontrol paneline el koyarken, Europol (EC3) ve Japonya Siber Suç Kontrol Merkezi (JC3) yerel altyapının kapatılmasını sağladı.
Dijital Dünyada Temizlik Sürüyor
Bu küresel darbe, Lumma Stealer gibi tehlikeli yazılımların yok edilmesinde ne kadar kararlı bir uluslararası dayanışma olduğunu gösteriyor. Ancak ESET ve diğer Siber güvenlik firmaları için bu sadece bir başlangıç. Yeni nesil bilgi hırsızları, farklı kılıflarda yeniden ortaya çıkabilir. Bu nedenle izleme ve müdahale çalışmaları hız kesmeden devam ediyor.
Dijital dünyada görünmeyeni görünür kılmak için atılan bu büyük adım, kullanıcıların kişisel bilgilerinin korunmasında yeni bir dönemin kapılarını aralıyor.
Haber Merkezi
