Microsoft вместе с Министерством юстиции США провела крупную операцию по борьбе с киберпреступностью, разоблачив сеть вредоносного ПО Lumma Stealer. Эта программа использовалась хакерами по всему миру для кражи паролей, данных банковских карт и криптокошельков.
С марта по май 2025 года Lumma заразила почти 400 000 компьютеров с Windows. Программа распространялась через фишинговые письма, поддельные сайты и вредоносную рекламу. По решению суда Microsoft заблокировала более 2 300 вредоносных доменов, а ФБР закрыло ещё 5, которые использовались для управления атаками. Вместе с этим работали и международные партнёры — Europol, японский центр JC3 и крупные компании в сфере кибербезопасности.
Создателем Lumma, предположительно, является хакер Shamel. Он продавал программу через Telegram и форумы, обещая клиентам поддержку и простоту в использовании.