Autoridades dos EUA e Europa desmantelam rede de hackers com a prisão do Lumma

As autoridades dos Estados Unidos e da Europa desmantelaram a ferramenta de hacking Lumma, utilizada em ataques cibernéticos, sequestrando sistemas e 2.300 domínios, afetando mais de 394 mil computadores globalmente. A operação foi anunciada na quarta-feira, 21 de maio de 2025.

O Departamento de Justiça dos EUA informou que os sistemas usados pelos hackers para acessar o Lumma foram apreendidos. A Microsoft, com um mandado judicial, desativou os domínios associados a atividades criminosas. A ferramenta foi empregada em ataques a companhias aéreas, universidades, bancos, hospitais e governos estaduais dos EUA, resultando em perdas de R$ 36,5 milhões em cartões de crédito apenas em 2023, segundo Brett Leatherman, diretor assistente do FBI para operações cibernéticas.

Desdobramentos da Operação

A operação enfrentou desafios devido à soberania russa. O principal desenvolvedor do Lumma está baseado na Rússia, onde oferece diferentes níveis de acesso à ferramenta em fóruns de língua russa. Apesar de várias acusações contra hackers russos nos últimos anos, poucos foram levados a tribunal nos EUA. Leatherman não comentou se o FBI acredita que o desenvolvedor está na Rússia ou se informações foram repassadas ao governo russo.

A ação contou com a colaboração da Europol e de várias empresas de tecnologia americanas e europeias. Leatherman destacou que o foco é desmantelar o ecossistema que sustenta o cibercrime, visando trazer alívio às vítimas. A Microsoft também anunciou que redirecionará os domínios apreendidos para "sinkholes", permitindo que sua unidade de crimes digitais forneça inteligência para fortalecer a segurança de seus serviços.

A operação representa um esforço contínuo para combater o cibercrime, utilizando a ampla influência das empresas de software na economia global.