In un’operazione congiunta di portata globale, Europol e Microsoft hanno smantellato Lumma Stealer, ritenuta la minaccia informatica più pervasiva al mondo.
Dal 16 marzo al 16 maggio 2025, Microsoft ha identificato oltre 394.000 dispositivi Windows compromessi da Lumma, un sofisticato malware specializzato nel furto di dati sensibili. La collaborazione tra la Digital Crimes Unit (DCU) di Microsoft, Europol e partner internazionali ha portato alla disattivazione dell’infrastruttura tecnica del malware e all’interruzione delle sue comunicazioni con i dispositivi infetti. Oltre 1.300 domini sono stati sequestrati o reindirizzati a sinkhole gestiti da Microsoft, di cui 300 sottoposti a controllo dalle forze dell’ordine europee.
“Questa operazione è un chiaro esempio di come i partenariati pubblico-privati stiano trasformando la lotta alla criminalità informatica. Combinando le capacità di coordinamento di Europol con le competenze tecniche di Microsoft, è stata smantellata una vasta infrastruttura criminale. I criminali informatici prosperano nella frammentazione, ma insieme siamo più forti”, ha dichiarato il direttore del Centro europeo per la criminalità informatica di Europol, Edvardas Šileris.
Cos’era Lumma?
Lumma era il più grande infostealer al mondo: uno strumento criminale avanzato che raccoglieva credenziali, dati finanziari e informazioni personali da dispositivi compromessi. Operava attraverso un marketplace dedicato, facilitando la compravendita del malware e l’accesso a funzionalità avanzate per il furto d’identità e le frodi online in tutto il mondo.
La sua ampia diffusione e la facilità d’uso lo avevano reso uno degli strumenti più utilizzati per monetizzare informazioni personali e finanziarie rubate.
Una risposta globale coordinata
Europol ha centralizzato il coordinamento e la condivisione dell’intelligence, facilitando il lavoro delle forze dell’ordine nei vari Stati membri. Dopo aver ricevuto informazioni critiche da Microsoft, il Centro europeo per la criminalità informatica di Europol ha arricchito queste informazioni e fornito agli Stati membri una panoramica del panorama delle minacce per garantire una chiara comprensione delle operazioni della rete.
Negli Stati Uniti, il Dipartimento di Giustizia (DOJ), con un’azione coordinata, ha sequestrato il pannello di controllo del malware, mentre la collaborazione tra Microsoft e il Cybercrime Control Center (JC3) del Giappone, ha portato alla disattivazione dei server Lumma nel Paese, smantellando ulteriormente la rete criminale.
Garantire la sicurezza attraverso le partnership
Questa operazione rappresenta un modello di cooperazione efficace tra pubblico e privato nella lotta alla criminalità informatica, come previsto dall’articolo 26 del regolamento Europol. L’esperienza tecnica di Microsoft, combinata con la capacità operativa delle forze dell’ordine europee, ha reso possibile lo smantellamento di una delle reti criminali più pericolose del cyberspazio.
Questa operazione dimostra la strategia di Europol di garantire la sicurezza attraverso partenariati pubblico-privati, un pilastro del suo approccio alla lotta alla criminalità nell’era digitale. In un mondo sempre più interconnesso, la lotta alle minacce informatiche non può essere vinta solo dalle forze dell’ordine.
Leggi l’annuncio ufficiale di Microsoft qui
