Dans une opération mondiale majeure, Europol et Microsoft ont supprimé ce qui est décrit comme le plus grand réseau d’infostealer au monde – Voleur de Lumma – Marquant l’un des retraits les plus importants de la cybercriminalité de l’année.
L’effort coordonné concernait les organismes d’application de la loi à travers l’Europe, le ministère de la Justice des États-Unis et le centre de contrôle du cybercriminalité au Japon. Il met en évidence comment la collaboration internationale entre les autorités publiques et les entreprises de technologie privée est de plus en plus essentielle dans la lutte contre les menaces numériques sophistiquées.
Entre 16 mars et 16 mai 2025, Microsoft a identifié plus que 394 000 appareils Windows infectés à l’échelle mondiale par Lumma malware . L’infostaler a été utilisé par les cybercriminels pour récolter des données sensibles telles que les informations d’identification de connexion, les détails du portefeuille de crypto-monnaie et les informations d’identification personnelles, qui ont ensuite été vendues sur des marchés souterrains.
Cette semaine, dans une décision synchronisée, l’unité des crimes numériques de Microsoft (DCU), Europol et les partenaires mondiaux ont perturbé l’infrastructure de Lumma – séparant sa capacité à communiquer avec des systèmes infectés.
Sur 1 300 domaines malveillants Linés aux logiciels malveillants ont été saisis ou transférés à Microsoft. De ces 300 ont été agis par les forces de l’ordre avec le soutien d’Europolet sera désormais redirigé pour sécuriser les «gouffres» gérés par Microsoft pour neutraliser la menace.
Edvardas Šileris, chef du centre de cybercriminalité européen d’Europoldit:
«Cette opération est un exemple clair de la façon dont les partenariats public-privé transforment la lutte contre la cybercriminalité.
Lumma a fonctionné à la fois comme un outil et un marché. Les criminels pourraient acheter l’accès aux logiciels malveillants et le déployer avec facilité, récolter les données des appareils des victimes et les alimenter dans une vaste économie illicite. Son utilisation et son accessibilité généralisées en ont fait un choix préféré pour les cybercriminels qui cherchent à exploiter des données personnelles et financières à grande échelle.
Europol a joué un rôle central dans le partage du renseignement et la déconfliction, garantissant que les enquêtes qui se chevauchent dans les États membres de l’UE étaient effectivement coordonnées.
En parallèle, le Département de justice des États-Unis saisi le Panneau de commande Lumma un élément clé de l’infrastructure criminelle. Pendant ce temps, la coopération entre Microsoft et le centre de contrôle de la cybercriminalité au Japon a conduit à la suspension des serveurs liés à Lumma basés au Japon.
«Cette opération démontre la stratégie d’Europol de fournir une sécurité grâce à des partenariats public-privé», a déclaré Europol. «Dans un monde de plus en plus interconnecté, la lutte contre les cybermenaces ne peut être gagnée par les seuls à être gagnés par les lois.»
Microsoft travaille en étroite collaboration avec Europol sous L’article 26 du règlement d’Europol qui permet à l’agence de collaborer avec des parties privées pour lutter contre les crimes graves. Microsoft est également membre de l’Europol Groupe consultatif sur la sécurité Internet qui soutient les efforts pour contrer les cyber-menaces à un niveau stratégique.
À mesure que les opérations cybercriminales deviennent plus complexes, les alliances doivent également se former pour les arrêter. Le démantèlement de Lumma montre comment la coordination mondiale – entre les gouvernements, les forces de l’ordre et le secteur privé – peut perturber même les menaces numériques les plus enracinées.
Publié à l’origine dans The European Times.
