Uma das maiores operações de combate ao cibercrime dos últimos anos resultou no desmantelamento do Lumma Stealer, um dos malwares mais perigosos em circulação no mundo. A ofensiva foi conduzida pelo Departamento de Justiça dos Estados Unidos (DoJ) em conjunto com empresas de tecnologia de renome internacional, incluindo a Microsoft e a Cloudflare. As informações foram divulgadas oficialmente e confirmadas pelo site BleepingComputer, reconhecido por sua cobertura especializada em segurança digital.
O Lumma Stealer atuava como um malware do tipo infostealer, projetado para furtar dados sensíveis, como senhas, cookies, carteiras de criptomoedas e informações bancárias de computadores infectados, principalmente sistemas Windows. De acordo com o Departamento de Justiça dos EUA, a ação contou com um trabalho coordenado entre autoridades e equipes técnicas, visando não apenas remover a ameaça dos dispositivos, mas também interromper a infraestrutura que sustentava as atividades criminosas.
Uma das principais frentes da operação envolveu a Microsoft, que realizou a apreensão de aproximadamente 2.300 domínios de internet utilizados pelos operadores do Lumma Stealer. Esses domínios serviam como pontos de comando e controle, por onde os hackers enviavam instruções para os computadores comprometidos e recebiam os dados roubados. Em comunicado oficial, representantes da Microsoft enfatizaram a importância da cooperação internacional para combater ameaças digitais em larga escala e proteger usuários do Windows globalmente.
Segundo o levantamento divulgado, mais de 390 mil computadores com sistema Windows foram identificados como infectados pelo Lumma Stealer ao longo das investigações. Os responsáveis pela operação destacaram que muitos desses dispositivos pertenciam a pequenas empresas e usuários domésticos, tradicionalmente alvos preferenciais de campanhas de malware por apresentarem defesas menos robustas.
Além disso, os marketplaces online dedicados à comercialização do software malicioso foram confiscados. Essa medida visa dificultar o ressurgimento do Lumma Stealer ou de variantes semelhantes no curto prazo, já que impede o acesso dos criminosos a canais de distribuição consolidados.
A Cloudflare, importante empresa de infraestrutura de internet, também desempenhou papel decisivo na operação. Todas as contas utilizadas pelos agentes de ameaça para mascarar os endereços IP dos servidores de destino do malware foram suspensas, inviabilizando a comunicação entre os dispositivos infectados e os operadores do Lumma Stealer. Em nota à imprensa, a Cloudflare ressaltou seu compromisso contínuo com a proteção do ecossistema digital e apoio às autoridades internacionais no enfrentamento ao cibercrime.
Nota de transparência:
As informações aqui relatadas são baseadas em comunicados oficiais do Departamento de Justiça dos EUA, de empresas envolvidas na operação e em reportagens especializadas. A magnitude da operação e os números citados foram confirmados por autoridades, mas a investigação sobre eventuais ramificações e outros envolvidos ainda está em andamento. Recomenda-se atenção a novas atualizações e ao reforço de práticas seguras de navegação, especialmente a usuários do Windows, público predominante dos ataques identificados.
A ofensiva contra o Lumma Stealer foi amplamente reconhecida pela comunidade de cibersegurança como um avanço relevante, mas especialistas alertam que a luta contra malwares e ameaças virtuais é contínua. O desmantelamento de operações como essa evidencia a necessidade de parcerias entre empresas privadas e órgãos governamentais para mitigar riscos e fortalecer a resiliência do ambiente digital.
Você já teve problemas com malwares no seu computador? O que acha da cooperação entre empresas e autoridades no combate ao cibercrime? Compartilhe sua opinião nos comentários e acompanhe novas atualizações sobre segurança digital!
Fontes:
BleepingComputer, comunicado oficial Departamento de Justiça dos EUA, Microsoft, Cloudflare