Microsoft, küresel kolluk kuvvetleriyle işbirliği içinde, Mayıs 2025'te Lumma Stealer kötü amaçlı yazılım ağını başarıyla çökertti. Bu eylem, 16 Mart ile 16 Mayıs 2025 tarihleri arasında 394.000'den fazla Windows cihazındaki enfeksiyonların izlenmesini takip ediyor. Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olan Lumma Stealer, 2022'den beri yeraltı forumlarında satılıyor ve siber suçlular için favori bir araç haline geldi.
Kötü amaçlı yazılım, oturum açma kimlik bilgilerini, kredi kartı numaralarını ve kripto para birimi cüzdan verilerini çalmak için kullanıldı. Microsoft, Lumma'nın altyapısını destekleyen yaklaşık 2.300 kötü amaçlı alan adını kapatmak için mahkeme kararı aldı. ABD Adalet Bakanlığı, Lumma'nın temel komuta sisteminin kontrolünü ele geçirdi ve aracın satıldığı pazarları bozdu.
Uluslararası işbirliği, çökertmede çok önemliydi. Japonya Siber Suçlarla Mücadele Merkezi (JC3), yerel merkezli Lumma altyapısının askıya alınmasını kolaylaştırdı. Europol, yüzlerce alana karşı yapılan eylemlerde yardımcı oldu. Bu ortak eylem, siber suçluları yavaşlatmak ve altyapılarını yeniden inşa etmelerini zorlaştırmak için tasarlandı.
Bilgi hırsızı kötü amaçlı yazılımlara karşı korunmak için kullanıcılar CAPTCHA istemlerine şüpheyle yaklaşmalı ve güçlü bir antivirüs yazılımı kullanmalıdır. İki faktörlü kimlik doğrulamayı etkinleştirmek ve cihazları güncel tutmak da çok önemli adımlardır. Microsoft'un Lumma Stealer'ı çökertmesi, bilgi hırsızları tarafından körüklenen veri ihlalleriyle mücadelede önemli bir zaferdir.