Lumma Malware: Ciddi Tehditler ve Son Gelişmeler
Son zamanlarda, Lumma adlı malware-as-a-service işletimi küresel çapta büyük bir siber güvenlik operasyonunun hedefi oldu. Çeşitli teknoloji firmaları ve yasal otoritelerin işbirliği ile gerçekleştirilen bu operasyon, 2,300 alan adının ele geçirilmesiyle sonuçlandı. Microsoft, Mayıs 2025’te Lumma üzerindeki yasal işlemler sonucunda bu alanları kontrol altına aldı.
Lumma Operasyonu: Çok Uluslu İşbirliği
Operasyon, sadece Microsoft’un değil, aynı zamanda Adalet Bakanlığı’nın (DOJ) ve Europol‘ün de katkılarıyla gerçekleştirildi. Lumma malware’in kiralandığı pazar yerlerine yönelik yapılan baskınlar sonucunda, Lumma kontrol paneli ele geçirildi. Europol‘un Avrupa Siber Suç Merkezi (EC3) ve Japonya Siber Suç Kontrol Merkezi (JC3) de Avrupa ve Japonya’daki Lumma altyapısını hedef alarak bu ciddi adımı desteklediler.
Steven Masada, Microsoft’un Dijital Suçlarla Mücadele Birimi’nin Genel Counsel Yardımcısı, "2025 yılı Mart ile Mayıs arasında, Lumma malware’inin dünya genelinde 394,000’den fazla Windows bilgisayarını etkilediğini tespit ettik. Yasal otoriteler ve endüstri ortaklarıyla birlikte bu zararlı aracın ve kurbanların arasındaki iletişimi kesmeyi başardık." dedi.
Lumma Malware Nedir?
Lumma (ayrıca LummaC2 olarak da bilinir), Windows ve macOS sistemlerini hedef alan bir malware-as-a-service bilgi hırsızıdır. Siber suçlular, Lumma’yı aylık abonelikle 250 ile 1,000 dolar arasında kiralayabilir. Bu malware, gelişmiş kaçış ve veri hırsızlığı yeteneklerine sahiptir. Genellikle, çeşitli kanallar aracılığıyla dağıtılır. Bu kanallar arasında GitHub yorumları, derin sahte içerikler ve kötü amaçlı reklamlar bulunmaktadır.
Bir sistemi ele geçirdikten sonra Lumma, internet tarayıcılarından ve uygulamalardan veri çalabileceği gibi, kripto para cüzdanları, çerezler, kimlik bilgileri, şifreler ve kredi kartı bilgileri üzerinde de saldırılar düzenleyebilir. Çalınan bu veriler bir arşiv içinde toplanır ve saldırgan kontrolündeki sunuculara geri gönderilir. Bu bilgiler daha sonra siber suç pazarlarında satılmakta veya başka saldırılar için kullanılmaktadır.
Luma’nın Yükselişi
Lumma, Aralık 2022’de siber suç forumlarında satışa sunulmuş ve kısa sürede kârlı bir hizmet haline gelmiştir. IBM X-Force‘un 2025 yılına ait tehdit bilgi raporuna göre, son bir yıl içerisinde infostealer kimlik bilgilerinin karanlık ağda satışında %12’lik bir artış yaşanmıştır. Özellikle, Lumma, bu tür hizmetler arasında en öne çıkanıdır.
Bunun yanı sıra, Lumma, geniş kapsamlı malverta reklam kampanyalarında da kullanılarak yüz binlerce bilgisayarı etkilemiştir. Scattered Spider gibi bilinen tehdit grupları tarafından da sıkça kullanılmaktadır. Son dönemde, Lumma’nın çaldığı veriler; PowerSchool, HotTopic, CircleCI ve Snowflake gibi önemli şirketlerde yüksek etkili ihlallere yol açmıştır.
Lumma’nın İşleyişi
Lumma’nın işleyişi, siber suçluların bilgi çalmak üzere internetin derinliklerine sızmasına izin verir. Cloudflare, Lumma’nın hizmetlerini kötüye kullandığını ve bu operasyonun ortaya çıkmasında önemli bir rol oynadığını belirtti. Domainlerin askıya alınmasına rağmen, malware, Cloudflare’ın uyarı sayfasını geçmeyi başarmıştır. Cloudflare’ın güvenlik ekibi defalarca bu domainleri işaretlemiş ve hesaplarını askıya almıştır.
Güvenlik Önlemleri ve Gelecek
Bu olayların ardından, çeşitli teknoloji şirketleri birlikte çalışan bir güvenlik stratejisi geliştirmeye ihtiyaç duymaktadır. Cyber güvenlik alanında bu tür malware’lerin etkilerini azaltmak için daha fazla iş birliğine ve teknoloji paylaşımına ihtiyaç vardır. Özellikle, Cloudflare, Lumma’nın önüne geçmek için ek güvenlik önlemleri geliştirmiştir.
Sonuç olarak, Lumma vakası, siber suçların ne kadar ciddiyet kazandığını ve büyük veri hırsızlıklarının nasıl gerçekleşebileceğini göstermektedir. Endüstri, bu tür tehditlere karşı sürekli olarak kendini yenilemek ve savunmasını güçlendirmek zorundadır.
