Vào cuối tháng trước, một chiến dịch lớn đã phá hoại cơ sở hạ tầng của Lumma Stealer, một loại virus đánh cắp dữ liệu đáng sợ. Chiến dịch này có sự tham gia của hệ thống tư pháp Hoa Kỳ, Europol và Microsoft, đã ngăn chặn tin tặc truy cập vào 300.000 máy tính bị nhiễm phần mềm độc hại. Khi hệ thống tư pháp Hoa Kỳ nắm quyền kiểm soát trung tâm chỉ huy của hệ sinh thái, Microsoft đã chặn 1.300 trang web tội phạm có liên quan đến Lumma Stealer. Theo Europol, cuộc tấn công đã làm gián đoạn đáng kể "một cơ sở hạ tầng tội phạm rộng lớn".
Check Point Research giải thích rằng họ đã quan sát thấy "những nỗ lực đáng kể từ phía nhà phát triển Lumma nhằm khôi phục hoàn toàn các hoạt động đánh cắp thông tin và tiến hành kinh doanh như bình thường". Có vẻ như hoạt động vô hiệu hóa đã không thành công trong việc làm tê liệt vĩnh viễn loại vi-rút này và những kẻ tài trợ cho nó. Được lưu trữ tại Nga, phần lớn cơ sở hạ tầng này đã thoát khỏi các cuộc tấn công của cảnh sát Mỹ và các đối tác của họ. Theo người tạo ra Lumma, máy chủ chính vẫn chưa bị chiếm giữ.
Trong quá trình tấn công, cơ quan thực thi pháp luật đã thiết lập một cái bẫy để khôi phục dữ liệu từ người dùng Lumma. Chính quyền đã đăng một "trang đăng nhập" giả mạo trực tuyến để thu thập thông tin đăng nhập từ tội phạm mạng. Nói tóm lại, các nhà điều tra đã mở một trang web lừa đảo để cố gắng truy tìm tin tặc. Chiến thuật này đã làm tổn thương đáng kể đến những tin tặc có thể bị cám dỗ sử dụng Lumma một lần nữa.
Trên các diễn đàn tội phạm, tin tặc hiện đang tranh luận về tương lai của phần mềm độc hại. Một số người cảnh giác và không muốn tin vào loại vi-rút này nữa. Đối với những người khác, kẻ đánh cắp thông tin sẽ phục hồi hoàn toàn sau cuộc tấn công của chính quyền.
Nguồn: Check Point
Kẻ đánh cắp Lumma vẫn vững mạnh
Thật không may, có vẻ như Lumma Stealer đã nổi lên. Các nhà nghiên cứu tại Check Point Research báo cáo rằng máy chủ chỉ huy và điều khiển của virus vẫn hoạt động. Tệ hơn nữa, lượng dữ liệu bị Lumma đánh cắp vẫn tiếp tục tăng. Thị trường bán lại dữ liệu cũng tiếp tục bán thông tin bị nhiễm vi-rút. Trường hợp này đặc biệt đúng với Telegram, nơi có dấu hiệu cho thấy "hoạt động tiếp tục diễn ra liên tục".Check Point Research giải thích rằng họ đã quan sát thấy "những nỗ lực đáng kể từ phía nhà phát triển Lumma nhằm khôi phục hoàn toàn các hoạt động đánh cắp thông tin và tiến hành kinh doanh như bình thường". Có vẻ như hoạt động vô hiệu hóa đã không thành công trong việc làm tê liệt vĩnh viễn loại vi-rút này và những kẻ tài trợ cho nó. Được lưu trữ tại Nga, phần lớn cơ sở hạ tầng này đã thoát khỏi các cuộc tấn công của cảnh sát Mỹ và các đối tác của họ. Theo người tạo ra Lumma, máy chủ chính vẫn chưa bị chiếm giữ.
Danh tiếng bị hoen ố
Tuy nhiên, các chuyên gia đã theo dõi một loạt các cuộc trò chuyện giữa các tin tặc cho thấy rằng danh tiếng của Lumma Stealer đã bị tổn hại nghiêm trọng. Thông thường, các hoạt động thực thi pháp luật gây ra thiệt hại không thể khắc phục được cho danh tiếng của chương trình phần mềm độc hại và những người tạo ra nó hơn là cho cơ sở hạ tầng CNTT của chương trình đó.Trong quá trình tấn công, cơ quan thực thi pháp luật đã thiết lập một cái bẫy để khôi phục dữ liệu từ người dùng Lumma. Chính quyền đã đăng một "trang đăng nhập" giả mạo trực tuyến để thu thập thông tin đăng nhập từ tội phạm mạng. Nói tóm lại, các nhà điều tra đã mở một trang web lừa đảo để cố gắng truy tìm tin tặc. Chiến thuật này đã làm tổn thương đáng kể đến những tin tặc có thể bị cám dỗ sử dụng Lumma một lần nữa.
Trên các diễn đàn tội phạm, tin tặc hiện đang tranh luận về tương lai của phần mềm độc hại. Một số người cảnh giác và không muốn tin vào loại vi-rút này nữa. Đối với những người khác, kẻ đánh cắp thông tin sẽ phục hồi hoàn toàn sau cuộc tấn công của chính quyền.
Nguồn: Check Point
