სამართალდამცავებმა კიბერდამნაშავეების მიერ გამოყენებული „ინფოსტილერის“ გლობალური გაუვნებელყოფა განახორციელეს

ხელისუფლებამ, Microsoft-ისა და Cloudflare-ის მსგავს ტექ-კომპანიებთან ერთად, Lumma-ს მუშაობა შეაფერხა. 

სამართალდამცავი უწყებებისა და ტექნოლოგიური კომპანიების გლობალურმა კონსორციუმმა ოთხშაბათს განაცხადა, რომ Lumma-ს სახელით ცნობილი „ინფოსტილერი“ (infostealer) მავნე პროგრამის მუშაობა შეაფერხა. Lumma, მსოფლიოში ერთ-ერთი ყველაზე პოპულარული ინფოსტილერი, ასობით კიბერდამნაშავის მიერ გამოიყენებოდა პაროლების, საკრედიტო ბარათებისა და საბანკო ინფორმაციის, ასევე კრიპტოვალუტის საფულეების დეტალების მოსაპარად. ეს ინსტრუმენტი, რომელიც ოფიციალური პირების თქმით, რუსეთშია შემუშავებული, კიბერდამნაშავეებს აწვდიდა ინფორმაციას, რომელიც მათ საბანკო ანგარიშების დასაცარიელებლად, სერვისების ჩასაშლელად და სკოლების წინააღმდეგ მონაცემების გამოмогаებისთვის სჭირდებოდათ. 

Microsoft-ის ციფრული დანაშაულის განყოფილებამ (DCU) გასულ კვირას აშშ-ის საოლქო სასამართლოსგან მიიღო ბრძანება, მოეხდინა Lumma-ს ინფრასტრუქტურის საფუძვლად არსებული დაახლოებით 2,300 დომენის კონფისკაცია და გათიშვა. ამავდროულად, აშშ-ის იუსტიციის დეპარტამენტმა დააყადაღა Lumma-ს მართვისა და კონტროლის (command and control) ინფრასტრუქტურა და შეაფერხა კიბერდანაშაულებრივი ბაზრების მუშაობა, სადაც Lumma-ს მავნე პროგრამა იყიდებოდა. ეს ყველაფერი კოორდინირებული იყო Europol-ის ევროპული კიბერდანაშაულის ცენტრისა და იაპონიის კიბერდანაშაულის კონტროლის ცენტრის მიერ განხორციელებულ რეგიონულ ოპერაციებთან. 

Microsoft-ის იურისტებმა ოთხშაბათს დაწერეს, რომ Lumma, რომელიც ასევე ცნობილია როგორც LummaC2, ასე ფართოდ გავრცელდა, რადგან ის „ადვილი გასავრცელებელია, რთული აღმოსაჩენია და მისი დაპროგრამება შესაძლებელია უსაფრთხოების გარკვეული დაცვის მექანიზმების გვერდის ავლისთვის“. 

„2025 წელს, სავარაუდოდ, Redline-ის მუშაობის შეფერხებისა და თავად Lumma-ს განვითარების ფონზე, ის ყველაზე აქტიურ მოდულად იქცა, რაც მის მზარდ პოპულარობასა და კიბერდამნაშავეებს შორის ფართო გავრცელებაზე მიუთითებს“, — ამბობს Victoria Kivilevich-ი, უსაფრთხოების ფირმა Kela-ს საფრთხეების კვლევის დირექტორი. 

Microsoft-ის განცხადებით, მიმდინარე წლის 16 მარტიდან 16 მაისამდე პერიოდში 394,000-ზე მეტი Windows კომპიუტერი დაინფიცირდა Lumma-ს მავნე პროგრამით. 2024 წლის გაზაფხულზე კი, კიბერდანაშაულებრივ ფორუმებზე Lumma 21,000-ზე მეტ განცხადებაში იყო ნახსენები. მავნე პროგრამა შენიშნულია ყალბი AI ვიდეო გენერატორებში, ყალბ „deepfake“ ვებსაიტებსა და ყალბი CAPTCHA გვერდების საშუალებით გავრცელებისას. 

სამართალდამცავების თანამშრომლობა Microsoft-ის DCU-სთან და სხვა ტექ-კომპანიებთან, როგორიცაა Cloudflare, ფოკუსირებული იყო Lumma-ს ინფრასტრუქტურის მრავალმხრივ შეფერხებაზე, რათა მის დეველოპერებს მარტივად არ შეძლებოდათ ახალი პროვაიდერების დაქირავება ან პარალელური სისტემების შექმნა. 

მიუხედავად იმისა, რომ ინფოსტილერები წლებია არსებობს, მათი გამოყენება კიბერდამნაშავეებისა და სახელმწიფო ჰაკერების მიერ 2020 წლის შემდეგ მკვეთრად გაიზარდა. როგორც წესი, ინფოსტილერები კომპიუტერებში პირატული პროგრამული უზრუნველყოფის ჩამოტვირთვისას ან მიზანმიმართული ფიშინგ-შეტევების საშუალებით ხვდება. კომპიუტერში მოხვედრის შემდეგ, მას შეუძლია მოიპაროს სენსიტიური ინფორმაცია — მომხმარებლის სახელები და პაროლები, ფინანსური ინფორმაცია, ბრაუზერის გაფართოებები, მრავალფაქტორიანი ავთენტიფიკაციის დეტალები და სხვა — და უკან გაუგზავნოს მავნე პროგრამის ოპერატორებს. 

სულ უფრო ხშირად, მოპარული მონაცემები ჰაკერებისთვის შემდგომი თავდასხმების კარიბჭის როლს ასრულებს, რაც მათ აძლევს წვდომას ონლაინ ანგარიშებსა და მრავალმილიარდიანი კორპორაციების ქსელებზე. 

„აშკარაა, რომ ინფოსტილერები უბრალოდ „აიღე-და-წაიღე“ ტიპის მავნე პროგრამაზე მეტი გახდა“, — ამბობს Patrick Wardle, Apple-ის მოწყობილობებზე ფოკუსირებული უსაფრთხოების ფირმა DoubleYou-ს აღმასრულებელი დირექტორი. „ბევრ კამპანიაში ისინი პირველ ეტაპს წარმოადგენენ, აგროვებენ რწმუნებათა სიგელებს, წვდომის ტოკენებს და სხვა მონაცემებს, რომლებიც შემდეგ უფრო ტრადიციული, მაღალი ზიანის მქონე თავდასხმების — მაგალითად, ქსელში შიდა გადაადგილების, შპიონაჟის ან გამოსასყიდი პროგრამებით შეტევის — დასაწყებად გამოიყენება“. 

Lumma-ს მთავარი დეველოპერი, Microsoft-ის ცნობით, ონლაინ მეტსახელით „Shamel“ მოქმედებს და რუსეთში იმყოფება. „Shamel-ი Lumma-ს სხვადასხვა დონის სერვისს Telegram-ისა და სხვა რუსულენოვანი ჩატ-ფორუმების საშუალებით ყიდის“, — წერს Microsoft-ის წარმომადგენელი. 

Kela-ს მკვლევრის, Kivilevich-ის თქმით, გაუვნებელყოფამდე რამდენიმე დღით ადრე, ზოგიერთმა კიბერდამნაშავემ ფორუმებზე დაიწყო ჩივილი, რომ Lumma-სთან დაკავშირებით პრობლემები იყო. მათ ივარაუდეს კიდეც, რომ მავნე პროგრამის პლატფორმა სამართალდამცავების ოპერაციის სამიზნე გახდა. 

სხვა ინსტრუმენტებთან ერთად, Scattered Spider-ის ჰაკერული ჯგუფი, რომელიც თავს დაესხა Caesars Entertainment-ს, MGM Resorts International-სა და სხვა მსხვერპლებს, Lumma-ს ინფოსტილერის გამოყენებისას შენიშნეს. 

Lumma არ არის პირველი ინფოსტილერი, რომელიც სამართალდამცავების სამიზნე გახდა. გასული წლის ოქტომბერში ნიდერლანდების ეროვნულმა პოლიციამ, საერთაშორისო პარტნიორებთან ერთად, გააუვნებელყო RedLine და MetaStealer მავნე პროგრამებთან დაკავშირებული ინფრასტრუქტურა. 

მიუხედავად საერთაშორისო დარტყმებისა, ინფოსტილერები თავდამსხმელებისთვის ზედმეტად სასარგებლო და ეფექტიანი აღმოჩნდა, რომ მათზე უარი ეთქვათ. როგორც Flashpoint-ის ანალიზისა და კვლევის დირექტორი, Ian Gray, ამბობს: „მათი გამოყენება აფეთქდა“. 

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსიები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.