Ruskému hackerovi sa zrútilo impérium. Vírus Lumma, ktorý vyčíňa aj na Slovensku, dostal tvrdý úder
Vírus Lumma kradol údaje aj na Slovensku. Ruský hacker prišiel o sieť vďaka zásahu Microsoftu a Europolu.
Jedna z najväčších akcií proti kyberkriminalite za posledné roky je realitou. Vďaka spolupráci amerických, európskych a japonských úradov s technologickými gigantmi ako Microsoft či Cloudflare, sa podarilo rozložiť infraštruktúru nebezpečného malvéru Lumma, teda nástroja ktorý bol dlhodobo obľúbený medzi hackermi po celom svete. Na novinku upozorňuje portál wired.com.
Čo je Lumma a prečo je tak nebezpečný?
Lumma, známy aj ako LummaC2, patrí medzi takzvané infostealery. Jedná sa o škodlivý softvér navrhnutý na kradnutie citlivých údajov ako sú napríklad prihlasovacie údaje, čísla kreditných kariet alebo kryptomenové peňaženky. Tento malvér bol distribuovaný cez falošné e-maily a webstránky napodobňujúce legitímne služby ako napríklad Microsoft. Po nakazení počítača sa údaje ticho odosielali útočníkovi bez toho, aby si to používateľ vôbec všimol.
Zákernosť tohto typu malvéru spočíva v tom, že nevyžaduje zásah používateľa. Jednoducho infikuje systém, monitoruje jeho činnosť a cielene zhromažďuje údaje bez viditeľného dopadu na výkon počítača. Preto bol pre mnohých ideálnym nástrojom na tiché, ale veľmi výnosné útoky.
Masívne rozšírenie
Podľa Microsoftu bolo medzi 16. marcom a 16. májom 2025 infikovaných vyše 394 000 zariadení s Windowsom. Lumma sa pritom objavovala v tisícoch príspevkov na hackerských fórach a bola súčasťou desiatok kampaní, ktoré cielili na firmy, školy a bežných používateľov. Infostealer sa dokonca šíril cez podvodné AI nástroje či deepfake generátory, ktoré mali ľudí presvedčiť na stiahnutie škodlivého softvéru.
Niektoré verzie malvéru boli dokonca schopné vyhnúť sa antivírusovým kontrolám pomocou šifrovania a polymorfizmu, teda techniky, vďaka ktorej sa pri každom stiahnutí menil jeho kód, čím sa sťažovala detekcia.
Neprehliadni
Kto stál za Lumma?
Vyšetrovanie ukázalo, že hlavný vývojár vystupuje pod prezývkou „Shamel“ a pôsobí v Rusku. Softvér predával cez Telegram a iné fóra, pričom ponúkal rôzne „balíčky“, od základného zberu dát až po nástroje na ich analýzu a ďalšiu distribúciu. Cieľom bolo sprístupniť Lumma aj menej skúseným útočníkom, a podľa všetkého sa to aj podarilo. Používali ho nielen jednotlivci, ale aj známe hackerské skupiny ako Scattered Spider.
Zarážajúce je, že niektorí kupci si mohli priamo zaplatiť „premium“ podporu, vrátane technickej pomoci, aktualizácií a dokonca aj používateľských návodov. Len pre zaujímavosť, tento škodlivý vírus sa predával od 250 do 1 000 dolárov mesačne, pričom prémiové balíky stáli až 20 000 dolárov.
Ako prebiehal zásah?
Microsoft získal rozhodnutie amerického súdu na zrušenie viac ako 2 300 domén, ktoré tvorili hlavnú čast Lumma infraštruktúry. Cloudflare zároveň zablokoval domény slúžiace na ovládanie malvéru a zrušil účty útočníkov. Europol a japonské úrady koordinovali likvidáciu ďalších uzlov siete. Tým sa podarilo narušiť fungovanie celého systému natoľko, že ho už nie je možné okamžite obnoviť.
Podľa dostupných údajov sa podarilo ochromiť nielen distribučnú sieť, ale aj servery zodpovedné za prenos ukradnutých dát. Z pohľadu obrany ide o významný krok vpred.
Koniec jedného, začiatok ďalších?
Aj keď sa zásah považuje za veľký úspech, odborníci varujú, že nejde o koniec infostealerov. Tento typ malvéru je pre kyberzločincov extrémne výhodný, rýchlo získava hodnotné údaje, ktoré môžu byť predané alebo použité pri ďalších útokoch. Často ide o prvý krok pri veľkých ransomvéroch alebo útokoch na korporácie.
S rastúcim záujmom o AI a digitálnu identitu sa zároveň očakáva, že podobné nástroje sa budú ďalej vyvíjať a zdokonaľovať, pričom ich vývoj bude čoraz menej závislý od centralizovanej infraštruktúry.
Komentáre