In een grootschalige wereldwijde operatie hebben Europol en Microsoft het grootste infostealernetwerk ter wereld platgelegd. Lumma Stealer — wat een van de belangrijkste cybercriminaliteitsaanvallen van het jaar markeert.
De gecoördineerde inspanning betrof wetshandhavingsinstanties in heel Europa, het Amerikaanse ministerie van Justitie en het Japanse Cybercrime Control Center. Het benadrukt hoe belangrijk internationale samenwerking tussen overheden en particuliere techbedrijven wordt in de strijd tegen geavanceerde digitale dreigingen.
Tussen 16 maart en 16 mei 2025, Microsoft heeft meer dan Wereldwijd 394,000 Windows-apparaten geïnfecteerd met Lumma-malware Cybercriminelen gebruikten de infostealer om gevoelige gegevens te verzamelen, zoals inloggegevens, gegevens van cryptowallets en persoonlijke identificatiegegevens. Deze gegevens werden vervolgens verkocht op ondergrondse marktplaatsen.
Deze week hebben de Digital Crimes Unit (DCU) van Microsoft, Europol en internationale partners in een gezamenlijke actie de infrastructuur van Lumma verstoord, waardoor het niet meer met geïnfecteerde systemen kon communiceren.
Over 1,300 kwaadaardige domeinen De malware die aan de malware was gekoppeld, werd in beslag genomen of overgedragen aan Microsoft. Hiervan 300 werden door de wetshandhaving met steun van Europol aangepakt, en worden nu omgeleid naar beveiligde 'sinkholes' die door Microsoft worden beheerd om de dreiging te neutraliseren.
Edvardas Šileris, hoofd van het Europese Cybercriminaliteitscentrum van Europol, Zei:
Deze operatie is een duidelijk voorbeeld van hoe publiek-private samenwerkingen de strijd tegen cybercriminaliteit transformeren. Door de coördinatiecapaciteiten van Europol te combineren met de technische inzichten van Microsoft, is een enorme criminele infrastructuur ontwricht. Cybercriminelen gedijen op fragmentatie – maar samen staan we sterker.
Lumma fungeerde zowel als instrument als marktplaats. Criminelen konden toegang tot de malware kopen en deze eenvoudig implementeren, waardoor gegevens van de apparaten van slachtoffers werden verzameld en in een groeiende illegale economie werden geïnjecteerd. Het wijdverbreide gebruik en de toegankelijkheid ervan maakten het een populaire keuze voor cybercriminelen die op grote schaal persoonlijke en financiële gegevens wilden misbruiken.
Europol speelde een centrale rol bij het delen van inlichtingen en het oplossen van conflicten, door ervoor te zorgen dat overlappende onderzoeken in EU-lidstaten effectief werden gecoördineerd.
Tegelijkertijd, de Ministerie van Justitie van de Verenigde Staten de Lumma-bedieningspaneel , een belangrijk onderdeel van de criminele infrastructuur. Ondertussen leidde de samenwerking tussen Microsoft en het Japanse Cybercrime Control Center tot de opschorting van Lumma-gerelateerde servers in Japan.
"Deze operatie illustreert Europols strategie om veiligheid te bieden via publiek-private partnerschappen", aldus Europol. "In een steeds meer onderling verbonden wereld kan de strijd tegen cyberdreigingen niet alleen door wetshandhaving worden gewonnen."
Microsoft werkt nauw samen met Europol onder Artikel 26 van de Europol-verordening , waardoor het agentschap kan samenwerken met private partijen om ernstige criminaliteit te bestrijden. Microsoft is ook lid van Europol's Adviesgroep voor internetbeveiliging , dat inspanningen ondersteunt om cyberdreigingen op strategisch niveau tegen te gaan.
Naarmate cybercriminele operaties complexer worden, moeten ook de allianties die worden gevormd om ze te stoppen, complexer worden. De ontmanteling van Lumma laat zien hoe wereldwijde coördinatie – tussen overheden, wetshandhaving en de private sector – zelfs de meest hardnekkige digitale dreigingen kan ontwrichten.
