As autoridades dos EUA e da Europa desmantelaram uma ferramenta de hacking chamada Lumma, que era usada em ataques cibernéticos. Eles apreenderam os sistemas que os hackers usavam para acessar essa ferramenta e também tiraram do ar 2.300 domínios relacionados a atividades criminosas. Essa ação impactou mais de 394.000 computadores em todo o mundo. Os hackers usaram Lumma para atacar empresas, universidades, bancos e até governos, causando perdas financeiras significativas. O principal desenvolvedor do software está na Rússia, onde ele vendia acesso à ferramenta em fóruns online. Apesar de várias tentativas de processar hackers russos, poucos foram levados à justiça nos EUA. A operação envolveu a colaboração de várias agências e empresas de tecnologia, com o objetivo de interromper a comunicação entre os hackers e suas vítimas.
As autoridades dos Estados Unidos e da Europa desmantelaram a ferramenta de hacking Lumma, utilizada em ataques cibernéticos, sequestrando sistemas e 2.300 domínios, afetando mais de 394 mil computadores globalmente. A operação foi anunciada na quarta-feira, 21 de maio de 2025.
O Departamento de Justiça dos EUA informou que os sistemas usados pelos hackers para acessar o Lumma foram apreendidos. A Microsoft, com um mandado judicial, desativou os domínios associados a atividades criminosas. A ferramenta foi empregada em ataques a companhias aéreas, universidades, bancos, hospitais e governos estaduais dos EUA, resultando em perdas de R$ 36,5 milhões em cartões de crédito apenas em 2023, segundo Brett Leatherman, diretor assistente do FBI para operações cibernéticas.
Desdobramentos da Operação
A operação enfrentou desafios devido à soberania russa. O principal desenvolvedor do Lumma está baseado na Rússia, onde oferece diferentes níveis de acesso à ferramenta em fóruns de língua russa. Apesar de várias acusações contra hackers russos nos últimos anos, poucos foram levados a tribunal nos EUA. Leatherman não comentou se o FBI acredita que o desenvolvedor está na Rússia ou se informações foram repassadas ao governo russo.
A ação contou com a colaboração da Europol e de várias empresas de tecnologia americanas e europeias. Leatherman destacou que o foco é desmantelar o ecossistema que sustenta o cibercrime, visando trazer alívio às vítimas. A Microsoft também anunciou que redirecionará os domínios apreendidos para “sinkholes”, permitindo que sua unidade de crimes digitais forneça inteligência para fortalecer a segurança de seus serviços.
A operação representa um esforço contínuo para combater o cibercrime, utilizando a ampla influência das empresas de software na economia global.
Entre na conversa da comunidade