اقدامات قانونی مایکروسافت علیه بدافزار لاما

اقدامات قانونی مایکروسافت علیه بدافزار سرقت اطلاعات لومّا

در فاصله زمانی بین ۲۶ اسفند ۱۴۰۱ و ۲۶ اردیبهشت ۱۴۰۲، مایکروسافت اعلام کرد که بیش از ۳۹۴ هزار رایانه ویندوزی آلوده به بدافزار لومّا شناسایی کرده و با همکاری نهادهای انتظامی و شرکت‌های امنیت سایبری، ارتباطات بین این ابزار و دستگاه‌های آلوده را قطع کرده است.

لومّا یک ابزار بدافزاری است که به مجرمان سایبری این امکان را می‌دهد که اطلاعات حساسی مانند رمزهای عبور، اطلاعات کارت‌های اعتباری، جزئیات حساب‌های بانکی و اطلاعات کیف پول‌های رمزارزی را به سرقت ببرند.

همکاری‌های بین‌المللی

مرکز مبارزه با جرایم سایبری اروپا (یورپول) و مرکز کنترل جرایم سایبری ژاپن نیز در تعلیق زیرساخت‌های محلی لومّا کمک کرده‌اند.

به گفته مایکروسافت، این بدافزار از سال ۲۰۲۲ در بازارهای زیرزمینی به فروش می‌رسد و از زمان راه‌اندازی آن، چندین بار به‌روزرسانی شده است.

وزارت دادگستری ایالات متحده همچنین ساختار فرماندهی مرکزی لومّا را توقیف کرده و بازارهای فروش این ابزار را مختل کرده است.

تخریب زیرساخت‌های لومّا

در یک پست وبلاگی که در تاریخ ۲۱ مه منتشر شد، مایکروسافت اعلام کرد که یک دادگاه فدرال در جورجیا اجازه داده است که واحد جرایم دیجیتال این شرکت بتواند نزدیک به ۲۳۰۰ وبسایت مرتبط با عملیات لومّا را مسدود، غیر فعال یا تعلیق کند و در این راستا با نهادهای محلی و بین‌المللی همکاری کرده است.

این غول تکنولوژی همچنین تأکید کرده است که علیه بدافزار سرقت اطلاعات لومّا اقدام قانونی انجام داده و هزاران وبسایت مرتبط با این نرم‌افزار را مسدود کرده است.

افزایش فعالیت‌های مخرب

ابزارهای سرقت رمزارز، نرم‌افزارهایی هستند که به‌منظور سرقت محتوای کیف‌های رمزارزی طراحی شده‌اند و به‌طور معمول در سایت‌های فیشینگ، افزونه‌های مخرب و ایردراپ‌های جعلی یافت می‌شوند.

اخیراً، یک شرکت تولیدکننده چاپگر چینی به نام پروکالر، به‌طور غیر عمدی بدافزار سرقت بیت‌کوین را همراه با درایورهای رسمی خود توزیع کرده و منجر به از دست رفتن حدود ۹۵۳ هزار دلار رمزارز شده است.

نکات ایمنی در دنیای رمزارز

گزارشات اخیر نشان می‌دهد که ابزارهای سرقت رمزارز اکنون به‌عنوان یک محصول SaaS به فروش می‌رسند که به مجرمان کم‌تجربه این امکان را می‌دهد که این خدمات را با هزینه‌ای پایین‌تر از ۱۰۰ دلار اجاره کنند.

طبق گزارشی که در تاریخ ۷ فوریه توسط شرکت تحلیل بلاک‌چین Chainalysis منتشر شد، در سال ۲۰۲۴، تقریباً ۵۱ میلیارد دلار رمزارز به دلیل فعالیت‌های کلاهبرداری از دست رفته و شبکه‌های جرمی حرفه‌ای، کارتل‌های کلاهبرداری، هکرهای حمایت‌شده توسط دولت‌ها و کلاهبرداری‌های مبتنی بر هوش مصنوعی به مرکز توجه آمده‌اند.

بازوی سایبری FBI گزارش داده است که آمریکایی‌ها در سال ۲۰۲۴ حدود ۹.۳ میلیارد دلار از طریق کلاهبرداری‌های رمزارزی و تقلبات از دست داده‌اند و گروه سنی آسیب‌پذیرتر، افراد بالای ۶۰ سال هستند.

در همین حال، هکرهای کره شمالی بین سال‌های ۲۰۱۷ تا ۲۰۲۳ تقریباً ۳ میلیارد دلار رمزارز را سرقت کرده‌اند که شرکت Paradigm اعلام کرده است که این گروه‌ها در طی سال‌ها به‌طور فزاینده‌ای پیچیده‌تر شده‌اند.

جمع‌بندی

با توجه به افزایش تهدیدات سایبری و بدافزارهایی مانند لومّا، آگاهی و احتیاط در استفاده از اینترنت و دارایی‌های دیجیتال بیش از پیش ضروری است. کاربران باید به‌دقت از اطلاعات خود محافظت کرده و از منابع معتبر برای دانلود نرم‌افزارها استفاده کنند.