امن وحماية المعلومات

سلطات إنفاذ القانون تصادر نطاقات مرتبطة ببرمجية LummaC2 الخبيثة لسرقة عبارات الاسترداد

صورة قائد البيتكوين قائد البيتكوين22 مايو، 2025آخر تحديث: 22 مايو، 2025
2 دقائق
سلطات إنفاذ القانون تصادر نطاقات مرتبطة ببرمجية LummaC2 الخبيثة لسرقة عبارات الاسترداد

صادرت وكالات إنفاذ القانون بنية تحتية رئيسية مرتبطة بعملية برنامج “لومّا سي 2” الضار، والذي استهدف ملايين الضحايا حول العالم، بما في ذلك سرقة عبارات استرداد محافظ العملات الرقمية، وفقًا لإعلان من وزارة العدل الأمريكية يوم الأربعاء.

عملية دولية منسقة

جاءت هذه المصادرات كجزء من جهد دولي منسق شمل وزارة العدل الأمريكية، اليوروبول، مركز مكافحة الجرائم الإلكترونية الياباني، شركة مايكروسوفت، وشركاء أمن سيبراني من القطاع الخاص.

بعد مصادرات وزارة العدل لموقعين إلكترونيين في 19 مايو، حاول مسؤولو “لومّا” إنشاء ثلاث نطاقات جديدة، لكن تمت مصادرتها في اليوم التالي.

مقالات ذات صلة
سلطات إنفاذ القانون تصادر نطاقات مرتبطة ببرمجية LummaC2 الخبيثة لسرقة عبارات الاسترداد

كما حددت مايكروسوفت أكثر من 394,000 إصابة على أنظمة ويندوز عالميًا بين مارس ومايو 2025. ومن خلال إجراء مدني مقدم هذا الشهر، عطلت وحدة الجرائم الرقمية التابعة للشركة أكثر من 2,300 نطاق يدعم بنية “لومّا”.

تهديد متعدد الجوانب

قال ماثيو آر جاليوتي، رئيس قسم الجرائم في وزارة العدل: “يُستخدم برنامج مثل ‘لومّا سي 2’ لسرقة معلومات حساسة مثل بيانات تسجيل الدخول من ملايين الضحايا لتمويل جرائم متعددة، بما في ذلك التحويلات البنكية الاحتيالية وسرقة العملات الرقمية”.

تراجع البرمجيات الضارة

لم تعد البرمجيات الضارة شائعة كما في السابق.

وفقًا لتقرير “كروود سترايك” العالمي للتهديدات 2025، تحول المخترقون إلى هجمات خالية من البرمجيات الضارة خلال السنوات الخمس الماضية، معتمدين على أساليب أكثر تمويهًا مثل التصيد الاحتيالي، الهندسة الاجتماعية، خدمات وسطاء الوصول، وإساءة استخدام العلاقات الموثوقة.

في العام الماضي، كانت 79% من الهجمات المكتشفة خالية من البرمجيات الضارة، مقارنة بـ40% في 2019.

ومع ذلك، لا يزال هناك طلب على أدوات “البرمجيات الضارة كخدمة” مثل “لومّا”، التي تتيح لمخترقين غير محترفين الوصول إلى إمكانيات متقدمة.

حددت الـ”FBI” استخدامها في 1.7 مليون محاولة سرقة على الأقل باستخدام “لومّا” وحده.

محافظ العملات الرقمية في مرمى النيران

تعد المحافظ الرقمية أهدافًا شائعة. ففي وقت سابق من هذا الشهر، اكتشف باحثون روبوتات ذكاء اصطناعي مزيفة تنشر برمجيات ضارة تستهدف المتداولين، بينما سرق “إنفيرنو درينر” أكثر من 9 ملايين دولار من المحافظ خلال الأشهر الستة الماضية.

تطور سرقة العملات الرقمية

أُطلق “لومّا” حوالي عام 2022، وتطور عبر عدة إصدارات، ويُدار من قبل مطور روسي معروف باسم “شامل” على الإنترنت.

يعمل “شامل” علانية عبر “تيليجرام” ومنتديات ناطقة بالروسية، ويقدم “لومّا” في باقات خدمية متدرجة تسمح للمشترين بتخصيص وتوزيع وتتبع البيانات المسروقة.

من بين الحملات البارزة استخدام رسائل بريدية مزيفة تنتحل هوية “بوكينغ.كوم” لسرقة بيانات الدخول وإفراغ الحسابات البنكية.

ارتبط البرنامج الضار أيضًا بهجمات على أنظمة التعليم، مجتمعات الألعاب، وقطاعات حيوية مثل الرعاية الصحية والخدمات اللوجستية. جعلته مرونته وخفيته أداة مفضلة لمجموعات الفدية الشهيرة مثل “أوكتو تمبست”.

أكدت مايكروسوفت أنها تواصل مراقبة التحورات الجديدة لـ”لومّا”، محذرة من أن البرنامج لا يزال يشكل تهديدًا خطيرًا رغم تفكيك بنيته الأساسية.

الأسئلة الشائعة

  • ما هو برنامج “لومّا سي 2” الضار؟
    برنامج ضار يستهدف سرقة بيانات حساسة مثل كلمات مرور المحافظ الرقمية والتحويلات البنكية عبر هجمات إلكترونية منظمة.
  • كيف تتم حماية المحافظ الرقمية من مثل هذه الهجمات؟
    يُنصح باستخدام محافظ باردة (غير متصلة بالإنترنت)، تفعيل المصادقة الثنائية، وتجنب النقر على روابط غير موثوقة.
  • هل انتهى تهديد “لومّا” بعد المصادرات؟
    لا، فمايكروسوفت تحذر من تحورات جديدة، مما يستدعي استمرار الحذر واتباع إجراءات أمنية مشددة.

صورة قائد البيتكوين قائد البيتكوين22 مايو، 2025آخر تحديث: 22 مايو، 2025
2 دقائق
صورة قائد البيتكوين

قائد البيتكوين

قائد فكري في مجتمع العملات الرقمية، يوجه المستثمرين نحو قرارات سليمة مبنية على فهم عميق لأسواق البيتكوين.
زر الذهاب إلى الأعلى