Rat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande

Vesti, 21.10.2025, 12:30 PM

Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, navodno povezani sa njegovim razvojem i upravljanjem, postali mete doksing kampanje.

Prema izveštaju kompanije Trend Micro, iza kampanje verovatno stoji konkurencija, koja je objavila osetljive podatke ključnih članova grupe, uključujući brojeve pasoša, brojeve bankovnih računa, imejl adrese i linkove ka njihovim online profilima. Podaci su objavljeni na sajtu Lumma Rats.

Lumma Stealer se prvi put pojavio 2022. godine i brzo postao jedan od dominantnih info-stealera na tržištu sajber-kriminala. Njegova popularnost ga je, kako navodi Trend Micro, učinila „idealnom metom za napade i interne operacije razotkrivanja unutar kriminalnih mreža“.

U septembru je zabeležen pad aktivnosti komandno-kontrolne (C2) infrastrukture povezane sa Lumma Stealerom, kao i smanjenje broja napadnutih uređaja. Trend Micro taj pad povezuje sa otkrivanjem identiteta pet osoba navodno uključenih u operaciju. Njihove uloge su obuhvatale operativno upravljanje i razvoj „cryptera“, alata za prikrivanje malvera.

Kampanju su pratile pretnje, optužbe za izdaju i tvrdnje da je Lumma tim stavio profit ispred bezbednosti svojih „klijenata“. Detalji u objavljenim informacijama ukazuju da je napad najverovatnije insajderski, i da su ga izvele osobe sa pristupom kompromitovanim nalozima i bazama podataka, a doksing se desio između avgusta i oktobra 2025. godine.

Dodatni udarac za operacije Lumma Stealera dogodio se 17. septembra, kada su njihovi Telegram nalozi kompromitovani, što je ozbiljno poremetilo komunikaciju sa korisnicima i partnerima.

Kako se operacija raspada, korisnici Lumma Stealera na forumima i Telegram kanalima traže alternative. Trend Micro navodi da su Vidar i StealC trenutno najčešći izbor, dok je primećen i pad u korišćenju pay-per-install (PPI) servisa poput Amadey-a, koji su ranije služili za isporuku info-stealera.

U maju 2024. godine, Microsoft i agencije za sprovođenje zakona su delimično razbile infrastrukturu Lumma Stealera, blokirajući preko 2000 domena. Tada je identifikovano 394.000 zaraženih računara i zaplenjen kontrolni panel malvera.