Microsoft, Lumma Stealer'a Karşı Harekete Geçti ve Kripto Dolandırıcılığı Artıyor

Teknoloji devi Microsoft, bilgi hırsızlığı yapan zararlı yazılım Lumma Stealer'a karşı yasal işlem başlattı. Şirket, Lumma'nın operasyonları için kritik öneme sahip yaklaşık 2.300 web sitesinin kapatılması, engellenmesi veya askıya alınması için Georgia'daki bir federal mahkemeden izin aldı. Microsoft, yerel ve uluslararası kolluk kuvvetleriyle işbirliği yaparak projenin altyapısını da dağıttı.

Microsoft'a göre, Lumma 2022'den beri yeraltı forumlarında satılıyor ve lansmanından bu yana birçok kez güncellendi. Bu zararlı yazılım, parolalar, kredi kartı bilgileri, banka hesap detayları ve kripto cüzdan bilgileri gibi çeşitli bilgileri çalmak için kullanılıyor. 16 Mart ile 16 Mayıs tarihleri arasında Microsoft, Lumma zararlı yazılımından etkilenen 394.000'den fazla Windows bilgisayar tespit etti ve kolluk kuvvetleri ile siber güvenlik firmalarıyla işbirliği yaparak, araç ile enfekte cihazlar arasındaki iletişimi kesti.

Kripto dolandırıcıları (crypto drainers), kripto cüzdanların içeriğini çalmak için tasarlanmış yazılımlardır ve genellikle kimlik avı sitelerinde, kötü amaçlı uzantılarda ve sahte airdroplarda yaygın olarak bulunur. Bu hafta başında Çinli yazıcı üreticisi Procolored'ın, resmi sürücüleriyle birlikte Bitcoin çalan kötü amaçlı yazılım dağıttığı ve yaklaşık 953.000 dolarlık kripto kaybına yol açtığı bildirildi.

AMLBot raporuna göre, kripto dolandırıcıları artık bir HaaS (Hizmet Olarak Zararlı Yazılım) ürünü olarak satılıyor ve bu sayede sıradan kötü niyetli aktörlerin hizmeti sadece 100 dolardan kiralamasına olanak tanıyor. Chainalysis'in 7 Şubat tarihli bir raporu, 2024'te dolandırıcılık faaliyetleri nedeniyle yaklaşık 51 milyar dolarlık kripto paranın kaybedildiğini ve profesyonel suç ağları, dolandırıcılık kartelleri, devlet destekli bilgisayar korsanları ve yapay zeka destekli dolandırıcılıkların ön plana çıktığını belirtiyor. FBI'ın siber kolu, Amerikalıların 2024'te kripto dolandırıcılık ve sahtekarlıklardan yaklaşık 9,3 milyar dolar kaybettiğini bildirdi. En savunmasız yaş grubu ise 60 yaşın üzerindeydi.

Ayrıca, 2017 ile 2023 yılları arasında Kuzey Koreli bilgisayar korsanları, kripto para firması Paradigm'in belirttiği gibi, giderek daha sofistike hale gelen yaklaşık 3 milyar dolarlık kripto para çaldı.

Sonuç olarak, Microsoft'un Lumma Stealer'a karşı attığı adımlar, siber güvenlik alanındaki mücadeleyi gösterirken, artan kripto dolandırıcılığına karşı dikkatli olunması gerektiği vurgulanıyor. Kripto para kullanıcıları, dolandırıcılık faaliyetlerine karşı daha bilinçli olmalı ve güvenlik önlemlerini artırmalıdır.