Міністерство юстиції США вилучило інфраструктуру шкідливого програмного забезпечення LummaC2, в якому були викрадені початкові фрази криптовалютного гаманця

22 травня компанія Decrypt повідомила, що правоохоронні органи успішно вилучили критичну інфраструктуру LummaC2 – шкідливого програмного забезпечення, яке скоїло мнемонічну крадіжку криптовалютних гаманців проти мільйонів користувачів. Операцію спільно провели Міністерство юстиції США, Європол, японський Центр контролю за кіберзлочинністю, Microsoft та інші.

За даними Microsoft, у період з березня по травень 2025 року було виявлено понад 394 000 систем Windows у всьому світі, заражених шкідливим програмним забезпеченням. Корпорація Майкрософт вилучила та відключила понад 2 300 доменів, які підтримують роботу LummaC2, за цивільним позовом. ФБР підтвердило, що лише через LummaC2 сталося щонайменше 1,7 мільйона спроб крадіжки.

Ці шкідливі програми були випущені російським розробником з псевдонімом "Shamel" у 2022 році, головним чином через Telegram та російські форуми, пропонуючи багаторівневі пакети послуг, що дозволяють покупцям налаштовувати, розподіляти та відстежувати вкрадені дані.