Europol e Microsoft sventano il più grande infostealer del mondo, Lumma

L’European Cybercrime Centre di Europol ha collaborato con Microsoft per smantellare Lumma Stealer (“Lumma”), la minaccia più significativa al mondo per gli infostealer.

Questa operazione congiunta ha preso di mira il sofisticato ecosistema che ha permesso ai criminali di sfruttare le informazioni rubate su larga scala. Europol si è coordinato con le forze dell’ordine in Europa per garantire che venissero intraprese azioni, sfruttando l’intelligence fornita da Microsoft.

Tra il 16 marzo e il 16 maggio 2025, Microsoft ha identificato oltre 394 000 computer Windows infettati a livello globale dal malware Lumma. In un’operazione di follow-up coordinata questa settimana, l’Unità per i crimini digitali (DCU) di Microsoft, Europol e i partner internazionali hanno interrotto l’infrastruttura tecnica di Lumma, interrompendo le comunicazioni tra lo strumento dannoso e le vittime. Inoltre, oltre 1 300 domini sequestrati o trasferiti a Microsoft, compresi 300 domini sottoposti a misure di contrasto con il sostegno di Europol, saranno reindirizzati verso le doline di Microsoft.

Il capo del Centro europeo per la lotta alla criminalità informatica di Europol, Edvardas Šileris, ha dichiarato: “Questa operazione è un chiaro esempio di come i partenariati pubblico-privato stiano trasformando la lotta contro la criminalità informatica. Combinando le capacità di coordinamento di Europol con le conoscenze tecniche di Microsoft, è stata smantellata una vasta infrastruttura criminale. I criminali informatici prosperano sulla frammentazione, ma insieme siamo più forti”.

Che cos’è la Lumma?

Lumma, il più grande infostealer del mondo, era uno strumento sofisticato che consentiva ai criminali informatici di raccogliere dati sensibili da dispositivi compromessi su larga scala. Le credenziali rubate, i dati finanziari e le informazioni personali sono stati raccolti e venduti attraverso un marketplace dedicato, rendendo Lumma uno strumento centrale per il furto di identità e le frodi in tutto il mondo.

Il marketplace Lumma ha funzionato come un hub per l’acquisto e la vendita del malware, fornendo ai criminali un accesso intuitivo a funzionalità avanzate di furto di dati. Il suo uso diffuso e la sua accessibilità lo hanno reso la scelta preferita dai criminali informatici che desiderano sfruttare i dati personali e finanziari.

Una risposta coordinata in tutto il mondo

Europol ha agito come punto centrale in Europa per la condivisione e il coordinamento dell’intelligence. Dopo aver ricevuto informazioni critiche da Microsoft, il Centro europeo per la lotta alla criminalità informatica di Europol ha arricchito queste informazioni e ha fornito agli Stati membri una visione del panorama delle minacce per garantire una chiara comprensione delle operazioni della rete.

In qualità di facilitatore per gli Stati membri, Europol ha svolto un ruolo cruciale nella risoluzione dei conflitti, garantendo che le indagini sovrapposte fossero individuate e gestite in modo efficace. Raccogliendo tutte le informazioni pertinenti e assicurandosi che gli Stati membri interessati ricevessero tempestivamente le informazioni necessarie, Europol ha consentito una risposta rapida.

Con una mossa coordinata, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha sequestrato il pannello di controllo Lumma, che era fondamentale per il mercato Lumma.

La collaborazione di Microsoft con il Cybercrime Control Center (JC3) giapponese ha portato anche alla sospensione dell’infrastruttura Lumma con sede in Giappone, smantellando ulteriormente la rete criminale.

Garantire la sicurezza attraverso le partnership

Questa operazione dimostra la strategia di Europol di garantire la sicurezza attraverso partenariati pubblico-privato, una pietra miliare del suo approccio alla lotta contro la criminalità nell’era digitale. In un mondo sempre più interconnesso, la lotta contro le minacce informatiche non può essere vinta dalle sole forze dell’ordine.

I partenariati pubblico-privato consentono a Europol di colmare il divario tra le competenze tecniche del settore privato e le capacità operative delle autorità di contrasto. Sfruttando i punti di forza di ciascuno di essi, Europol può fornire risultati di maggiore impatto, interrompendo le operazioni dei criminali informatici al centro.

La cooperazione con Microsoft in questa operazione è stata effettuata ai sensi dell’articolo 26 del regolamento di Europol, che consente a Europol di ricevere informazioni da soggetti privati e di collaborare con soggetti privati per la prevenzione e la lotta contro le forme gravi di criminalità.

Microsoft è membro del gruppo consultivo di Europol sulla sicurezza di Internet.