Il Centro europeo per la criminalità informatica di Europol ha portato avanti un’operazione per bloccare Lumma Stealer, il principale vettore globale per rubare le informazioni.
Un’importante operazione
Il Centro europeo per la criminalità informatica di Europol ha portato avanti un’operazione congiunta per bloccare Lumma Stealer, il principale vettore globale per rubare le informazioni. Insieme all’Agenzia e alle varie forze dell’ordine europee, un ruolo fondamentale l’ha avuto anche Microsoft. Quest’ultima, in particolare, ha svolto servizio di intelligence, fornendo informazioni fondamentali.
Nel dettaglio, tra il 16 marzo e il 16 maggio 2025, l’azienda con sede principale a Redmond ha identificato oltre 394.000 computer col suo sistema operativo infettati dal malware Lumma nel Mondo.
In un’operazione di follow-up coordinata, la Digital Crimes Unit (DCU) di Microsoft, Europol e i collaboratori internazionali hanno interrotto l’infrastruttura tecnica di Lumma. Sono infatti riusciti a tagliare la catena delle comunicazioni tra i criminali e gli utenti.
Il ruolo Europol
L’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) ha sede all’Aia. La sua missione è quella di sostenere gli Stati membri nella prevenzione e nella lotta contro tutte le forme gravi di criminalità organizzata e internazionale, criminalità informatica e terrorismo.
L’Agenzia ha anche stretto delle collaborazioni anche con molti Paesi non UE e con organizzazioni internazionali. Da questo punto di vista, le reti criminali e terroristiche su vasta scala – in relazione agli sviluppi dei mezzi cibernetici – sono ormai un elemento di analisi e indagini giornaliere.
Dietro Lumma
Lumma si è affermata in qualità di principale “ladro di informazioni” globale. Strumento complesso e sofisticato, fungeva da vettore di riferimento per tanti criminali informatici, capaci di raccogliere dati sensibili da dispositivi compromessi su vasta scala.
Nella misura in cui effettivamente si fosse riuscito a rubare dati, credenziali, riferimenti economici, tutti questi erano oggetto di vendita. Lumma, infatti, aveva un ‘suo’ marketplace dedicato. Conseguentemente, gli esperti del settore lo avevano riconosciuto ormai come uno strumento centrale per il furto di identità e le frodi in tutto il Mondo.
A sua volta, il mercato di Lumma ha funzionato come un hub per l’acquisto e la vendita del malware, fornendo ai criminali un accesso facile da usare, con funzionalità avanzate di furto di dati. La sua diffusione e accessibilità ne hanno fatto una scelta privilegiata per i criminali informatici. Soggetti, sempre alla ricerca dello sfruttamento dei dati personali e finanziari.
Le parole del responsabile Edvardas Šileris
La portata dell’obiettivo ha trovato ovviamente la massima soddisfazione del capo del Centro europeo per la criminalità informatica di Europol, Edvardas Šileris.
A tal proposito, Šileris ha dichiarato: “Questa operazione è un chiaro esempio di come i partenariati pubblico-privati stiano trasformando la lotta alla criminalità informatica“.
E ancora: “Combinando le capacità di coordinamento di Europol con le conoscenze tecniche di Microsoft, è stata interrotta una vasta infrastruttura criminale. I criminali informatici prosperano sulla frammentazione. Insieme, tuttavia, siamo più forti”.
La capacità di coordinamento tra soggetti pubblici e privati (la Microsoft in questo caso) è stata il perno dell’operazione. Come ha ribadito la stessa Europol, in effetti, “in un Mondo sempre più interconnesso, la lotta alle minacce informatiche non può essere vinta dalle sole forze dell’ordine“.
