Europol en Microsoft slaan wereldwijd grootste infostealer Lumma uit de lucht

21 mei 2025

Samenwerking leidt tot internationale doorbraak

Europol en Microsoft hebben samen de infrastructuur van Lumma Stealer, de grootste infostealer ter wereld, lamgelegd. De operatie, gecoördineerd door het European Cybercrime Centre van Europol, richtte zich op het criminele ecosysteem dat gestolen gegevens op grote schaal misbruikte. Tussen 16 maart en 16 mei 2025 werden wereldwijd meer dan 394.000 met Lumma besmette Windows-computers geïdentificeerd.

Infrastructuur ontmanteld in gecoördineerde actie

De technische infrastructuur van Lumma werd deze week onklaar gemaakt, waardoor communicatie tussen de malware en slachtoffers werd verbroken. Meer dan 1.300 domeinnamen werden overgenomen of doorverwezen naar beveiligde servers van Microsoft. Daarvan werden er 300 in beslag genomen met steun van Europol. De Verenigde Staten namen het controlepaneel van Lumma in beslag, terwijl Japanse autoriteiten lokale servers uitschakelden.

Lumma als centraal instrument voor cybercriminaliteit

Lumma stond bekend als een geavanceerd tool voor het stelen van gevoelige gegevens, zoals inloggegevens en financiële informatie. Gestolen data werden via een speciaal platform verhandeld, wat identiteitsfraude en oplichting wereldwijd mogelijk maakte. Het platform bood gebruiksvriendelijke toegang tot de malware, waardoor het populair bleef onder criminelen.

Europol als regisseur van Europese samenwerking

Europol fungeerde als centraal punt voor informatie-uitwisseling tussen Europese lidstaten. Na ontvangst van cruciale inlichtingen van Microsoft verrijkte het European Cybercrime Centre de data en deelde deze met nationale autoriteiten. Dit leidde tot snelle acties en verminderde overlap tussen onderzoeken. Edvardas Šileris, hoofd van het centrum, benadrukte het belang van publiek-private samenwerking bij het bestrijden van cybercriminaliteit.

Toekomstgerichte aanpak tegen digitale dreigingen

De operatie onderstreept Europol’s strategie om via partnerschappen met techbedrijven zoals Microsoft cybercriminaliteit aan te pakken. Artikel 26 van de Europol-verordening maakte deze samenwerking mogelijk, waarbij technische expertise en operationele capaciteiten werden gecombineerd. Microsoft is lid van Europol’s Adviesgroep voor Internetveiligheid.

Andy Vermaut

Gerelateerde nieuwsberichten

Subscribe
Subscribe