Tijdens een internationale politieactie ondersteund door Microsoft is de Lumma-malware onschadelijke gemaakt. Lumma werd al jaren actief gebruikt voor afpersing.
Microsoft claimt in een blog de scalp van Lumma, een malware die veel gebruikt wordt voor het stelen van wachtwoorden en kredietkaartgegevens. In samenwerking met Europol, Amerikaanse en Japanse politiediensten en partners uit de technologiesector zoals Eset en Cloudflare werd een gezamenlijke actie opgezet tegen Lumma. Daarbij zijn de commandostructuren uitgeschakeld.
De Digital Crimes Unit van Microsoft kreeg op 13 mei een mandaat van het Amerikaanse ministerie van Justitie om de aanval op Lumma te openen. 2.300 kwaadaardige domeinen die het netwerk van Lumma ondersteunen, werden afgesloten. De Verenigde Staten neemt de commandostructuur over, terwijl de Europese en Japanse politiediensten hielpen bij het blokkeren van lokale infrastructuur.
Wereldwijde impact
De Lumma-malware circuleerde sinds minstens 2022 via ondergrondse forums. Het programma werd ingezet om wachtwoorden, bankinformatie en cryptowallets te stelen. Cybercriminelen gebruiken het ook voor afpersing, financiële fraude en aanvallen op cruciale sectoren zoals onderwijs, gezondheidszorg, telecommunicatie en productie.
De malware is moeilijk te detecteren en kan beveiligingsmaatregelen omzeilen. Lumma wordt onder meer verspreid via phishing en ‘malvertising’, waarbij hackers zich voordoen als vertrouwde merken. In maart 2025 ontdekte Microsoft een phishingcampagne die het online reisbureau Booking.com nabootste en Lumma gebruikte voor identiteitsdiefstal.
De hoofdontwikkelaar van Lumma, bekend onder het alias ‘Shamel’, opereert vanuit Rusland en biedt verschillende abonnementsvormen aan voor het gebruik van de malware. Cybercriminelen kunnen zo hun eigen versies van Lumma samenstellen en het misbruiken voor criminele activiteiten.
Samenwerking als sleutel
Deze actie is een schoolvoorbeeld van wat kan bereikt worden wanneer internationale overheden, politiediensten en technologiebedrijven de handen in elkaar slaan om cybercriminaliteit te bestrijden. Door de infrastructuur uit te schakelen, wordt het voor criminelen moeilijker en kostbaarder om nieuwe aanvallen uit te voeren. Als kers op de taart tasten succesvolle acties ook de reputatie en geloofwaardigheid van hackers in het cybercrimemilieu aan.
lees ook
Een kijk in de Russische cyberonderwereld: reputatie, strikte regels en onderlinge strijd
Microsoft benadrukt dat de dreiging blijft bestaan, omdat cybercriminelen zich blijven aanpassen. Organisaties en gebruikers worden aangeraden de basisbeveiligingsmaatregelen te nemen zoals multi-factor authenticatie, het bijwerken van anti-malware software en alert te zijn op verdachte e-mails.