Microsoft et l’agence Europol ont révélé mercredi avoir collaboré, avec la participation du gouvernement américain, pour neutraliser l’infrastructure ayant permis la propagation d’un virus d’origine russe et la vente d’informations récoltées grâce à lui.
Ce virus appelé Lumma Stealer (aussi appelé Lumma) est « le logiciel malveillant de prédilection utilisé pour voler des données par des centaines d’acteurs présentant une menace pour la cybersécurité », a résumé Microsoft dans un communiqué.
Ce programme est un « MaaS » (Malware-as-a-Service), c’est-à-dire un logiciel vendu en ligne et utilisable par n’importe quel cybercriminel et non uniquement par ses concepteurs.
Disponible depuis 2022, il a été développé par un programmeur établi en Russie et qui se fait appeler Shamel.
Entre mi-mars et mi-avril, l’unité de Microsoft dédiée à la cybercriminalité (DCU) a identifié quelque 394.000 ordinateurs équipés du logiciel d’exploitation Windows et infectés par Lumma Stealer dans le monde.
Selon une carte publiée mercredi, ils étaient, pour l’essentiel, concentrés aux États-Unis, au Mexique, au Brésil, en Europe de l’Ouest et au Japon.
Elle a ensuite saisi la justice fédérale américaine, en l’espèce un tribunal de Géorgie, qui a donné son feu vert à une action pour perturber le fonctionnement du virus.
En collaboration avec Europol, le ministère américain de la Justice et le Centre japonais de contrôle de la cybercriminalité (JC3), Microsoft est parvenu à bloquer, suspendre ou effacer environ 2.300 adresses internet qui formaient l’ossature de Lumma.
Le ministère américain de la Justice est également parvenu à prendre le contrôle de l’entité centrale de l’écosystème Lumma. Cela a gêné l’utilisation de la plateforme dédiée à la revente de données subtilisées grâce au virus.
Dans une interview accordée fin 2023 au blogueur spécialiste de cybersécurité g0onxja, Shamel affirmait avoir environ 400 clients. Il a même créé un logo associé à son logiciel, qui représente un oiseau blanc sur fond bleu.
« Cette opération est un exemple clair de la manière dont les partenariats public-privé transforment la lutte contre la cybercriminalité », a commenté le responsable du centre européen de cybercriminalité à Europol, Edvardas Sileris, cité dans un communiqué de l’agence européenne.
tu/els/LyS
« Tous droits de reproduction et de représentation réservés. © 2025 Agence France-Presse. »
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE