Microsoft et Europol ont uni leurs forces pour démanteler Lumma Stealer, le redoutable logiciel malveillant. Une victoire majeure pour la cybersécurité mondiale, et un coup dur pour les cybercriminels.
Le cybercrime vient de recevoir un vrai coup, qui frappe Lumma Stealer ! L'un des logiciels malveillants préférés des pirates, utilisé pour vider vos comptes et voler vos données sensibles, est pratiquement à terre. Une vaste opération internationale menée tambour battant par Microsoft et Europol a permis de mettre hors d'état de nuire une grande partie de son infrastructure aujourd'hui. On vous raconte les dessous de cette cyber-bataille.
Lumma Stealer, le malware qui voulait vider vos portefeuilles et semer le chaos
Lumma Stealer est, dans le monde cyber, un logiciel malveillant vendu comme un service par abonnement, à la fois très connu et redouté. Depuis 2022 au moins, ses développeurs, avec à leur tête un certain « Shamel » opérant vraisemblablement depuis la Russie, proposaient différentes formules aux cybercriminels en herbe ou confirmés. Ils proposaient des offres allant de 250 dollars à 20 000 dollars pour s'offrir un arsenal de piratage clés en main, et une interface pour suivre les informations volées.
Et le butin était conséquent. On retrouve aussi bien des mots de passe, des coordonnées bancaires que des portefeuilles de cryptomonnaies. Tout y passait. Avec Lumma, des écoles ont été rançonnées, des comptes en banque siphonnés, et des services essentiels lourdement perturbés. Le logiciel était conçu pour être facile à distribuer, difficile à détecter et même capable de contourner certaines mesures de sécurité, un vrai cauchemar pour les victimes et les experts.
Le voleur numérique se propageait à l'aide d'e-mails de phishing sophistiqués. Les pirates se faisaient passer pour des marques de confiance, comme Booking.com. Ils pouvaient aussi utiliser de la publicité malveillante.
Les cibles de Lumma Stealer étaient aussi variées. On peut citer par exemple des communautés de joueurs aux systèmes éducatifs, en passant par des secteurs critiques comme la santé, la finance ou encore les télécommunications. Rien qu'entre le 16 mars et le 16 mai 2025, Microsoft a identifié plus de 394 000 ordinateurs Windows infectés dans le monde.
Comment Microsoft et la police ont fait tomber Lumma
Pour contrer cette menace tentaculaire, la riposte s'est organisée. Microsoft, avec son unité spécialisée Digital Crimes Unit (DCU), a sonné la charge en déposant une action en justice aux États-Unis, dès le 13 mai 2025. Elle lui a permis d'obtenir une ordonnance judiciaire avec pour but de saisir et neutraliser les domaines malveillants qui forment l'épine dorsale de l'infrastructure de Lumma. Un travail d'équipe international impliquant le Département de la Justice américain (DOJ), Europol pour le Vieux continent, et le Centre de contrôle de la cybercriminalité du Japon (JC3).
Concrètement, ce sont plus de 1 300 noms de domaine qui ont été saisis ou transférés à Microsoft. Les communications entre le malware et ses victimes ont ainsi été coupées. Environ 300 de ces domaines ont été traités par les forces de l'ordre avec le soutien d'Europol. Une partie de ces domaines sera redirigée vers des serveurs contrôlés par Microsoft, afin de recueillir des informations précieuses qui aideront à renforcer la sécurité et à traquer d'autres menaces similaires.
Cette opération d'envergure est saluée par Edvardas Šileris, le chef du Centre européen de cybercriminalité d'Europol, comme un « exemple clair de la façon dont les partenariats public-privé transforment la lutte contre la cybercriminalité ». Elle souligne plus que jamais l'importance de l'union des forces. Car même si les cybercriminels sont tenaces, cette action concertée porte un coup significatif à leurs opérations et à leurs juteux revenus illicites.
