Microsoft’tan Darbe: Lumma Stealer’ı Hedef Aldı
Microsoft (Dijital Kabahatlerle Uğraş Ünitesi – DCU), DOJ, Europol ve ABD Adalet Bakanlığı iş birliği sağlayarak berbat emelli yazılım hizmeti (MaaS) platformu olan Lumma Stealer ağını sekteye uğrattı. 13 Mayıs Salı günü, Microsoft’un DCU ünitesi, yüzlerce siber tehdit aktörü tarafından tercih edilen bilgi çalma makûs hedefli yazılımı Lumma Stealer (“Lumma”) hakkında yasal süreç başlattı.
Microsoft tarafından yapılan bir açıklamaya nazaran son bir yıl içinde 394.000’den fazla aygıta bulaştı. Bu makûs hedefli yazılım, siber hatalıların oturum açma bilgileri ve kripto para cüzdanları da dahil olmak üzere hassas finansal dataları çalmak için tercih ettiği araçlardan biriydi. Okullara, hastanelere ve altyapı sağlayıcılarına karşı yapılan şantaj kampanyalarında da kullanıldı. DOJ’un internet sitesine nazaran, “FBI, LummaC2’nin bu tıp bilgileri çalmak için kullanıldığı en az 1,7 milyon hadise tespit etti.”
ABD Georgia Kuzey Bölge Mahkemesi’nden alınan bir mahkeme kararıyla Microsoft, Lumma’nın altyapısıyla bağlı yaklaşık 2.300 makus gayeli alan ismini devre dışı bıraktı.
Lumma Stealer Yazılımı Nedir? Lumma Stealer Yazılımı Nedir?
Lumma; şifreleri, kredi kartlarını, banka hesaplarını ve kripto para cüzdanlarını çalıyor ve hatalıların okulları fidye için maksat almasına, banka hesaplarını boşaltmasına ve kritik hizmetleri aksatmasına imkan tanıyor.
Kullanımı kolay bir halde tasarlanan bu yazılım, çoğunlukla antivirüs yazılımlarını atlatılmasını sağlayan gizleme (obfuscation) araçlarıyla birlikte sunuluyor. Yayılma formülleri ortasında amaçlı oltalama (spear-phishing) e-postaları, geçersiz markalı web siteleri ve “malvertising” olarak bilinen ziyanlı reklamlar yer alıyor.
Siber güvenlik araştırmacılarına nazaran Lumma, hatalıların atakları çok süratli bir biçimde ölçeklendirmesine imkân tanıdığı için bilhassa tehlikeli. Yazılımı satın alan bireyler, yükleri özelleştirebiliyor, çalınan bilgileri takip edebiliyor ve hatta kendilerine özel bir kullanıcı paneli üzerinden “müşteri hizmetleri” takviyesi bile alabiliyor. Microsoft Threat Intelligence, Lumma’nın makus şöhretli Octo Tempest çetesi (diğer ismiyle “Scattered Spider”) ile irtibatlı olduğunu daha evvel kamuoyuyla paylaşmıştı. Yılın başında düzenlenen bir oltalama taarruzunda, siber hatalılar Booking.com’u taklit ederek Lumma aracılığıyla kurbanların finansal bilgilerini ele geçirmeyi başardı.
Lumme Stealer Kim Tarafından Yönetiliyor ?
Lumma (LummaC2 olarak da bilinir), en az 2022 yılından bu yana faal olan, bilgi hırsızlığına odaklı bir berbat gayeli yazılım olarak dikkat çekiyor. Yazılım, ekseriyetle Telegram kümeleri ve kapalı forumlar üzerinden satışa sunuluyor.
Lumma’nın esas geliştiricisi Rusya’da bulunmakta olup internet takma ismi “Shamel” olarak biliniyor. Shamel, Lumma için farklı hizmet düzeylerini Telegram ve öteki Rusça sohbet forumları üzerinden pazarlıyor.
Kasım 2023’te siber güvenlik araştırmacısı “g0njxa” ile yapılan bir röportajda, Shamel “yaklaşık 400 faal müşterim var” dedi. Siber hatanın kurumsal iş uygulamalarını benimsemesinin bir göstergesi olarak, Lumma markasını tesirli bir biçimde oluşturdu; eserini pazarlamak için özgün bir kuş logosu kullandı ve bunu “barış, hafiflik ve huzurun” sembolü olarak tanımladı, ayrıyeten “bizimle para kazanmak da tıpkı derecede kolay” sloganını ekledi.
Operasyon Sonucu Ne Oldu Yazılım Ortadan Kaldırıldı Mı?Operasyon Sonucu Ne Oldu Yazılım Ortadan Kaldırıldı Mı?
Bu operasyon kıymetli bir darbe olsa da, uzmanlar Lumma üzere araçların nadiren büsbütün yok edildiğini belirtiyor. Yine de Microsoft ve Adalet Bakanlığı, bu tür müdahalelerin hata şebekelerini önemli formda sekteye uğrattığını ve altyapı ile gelir kaynaklarını keserek faaliyetlerini zorlaştırdığını vurguluyor.
Bu durum, siber cürümlerle uğraşta milletlerarası iş birliğinin ne kadar hayati olduğunu bir sefer daha gözler önüne seriyor. Adalet Bakanlığı yetkilileri, kamu-özel sektör iştiraklerinin ehemmiyetine dikkat çekerken, FBI yetkilileri de mahkeme onaylı müdahalelerin hükümetin siber güvenlik stratejisinde kritik bir araç olmaya devam ettiğini belirtti.
Microsoft’un Dijital Kabahatlerle Gayret Birimi’nin sürdürdüğü çalışmalar, Lumma’ya karşı yürütülen operasyonla birlikte, kamu ve özel sektörün iş birliği halinde siber tehditlere karşı nasıl somut ve tesirli sonuçlar elde edebileceğini net bir biçimde ortaya koyuyor. Bu çeşit makûs niyetli yapıların birer birer ortaya çıkarılıp etkisiz hale getirilmesiyle birlikte, bireylerin de kendilerini korumak ismine şifrelerini sık sık değiştirmesi ve tanımadıkları bireylerden gelen ilişkilere tıklamaktan kaçınması büyük değer taşıyor.
Kaynak: İndir
