I partenariati pubblico-privati ​​sono un pilastro del lavoro di Europol nell’era digitale

Il Centro europeo per la lotta alla criminalità informatica dell’Europol ha collaborato con Microsoft per smantellare Lumma Stealer (“Lumma”), la minaccia informatica più significativa al mondo.

Questa operazione congiunta ha preso di mira il sofisticato ecosistema che ha permesso ai criminali di sfruttare informazioni rubate su larga scala. L’Europol si è coordinata con le forze dell’ordine in Europa per garantire l’intervento, sfruttando l’intelligence fornita da Microsoft.

Tra il 16 marzo e il 16 maggio 2025, Microsoft ha identificato oltre 394.000 computer Windows infettati dal malware Lumma in tutto il mondo. In un’operazione di follow-up coordinata, questa settimana la Digital Crimes Unit (DCU) di Microsoft, Europol e partner internazionali hanno interrotto l’infrastruttura tecnica di Lumma, interrompendo le comunicazioni tra lo strumento dannoso e le vittime. Inoltre, oltre 1.300 domini sequestrati o trasferiti a Microsoft, inclusi 300 domini sottoposti a controllo dalle forze dell’ordine con il supporto di Europol, saranno reindirizzati ai sinkhole di Microsoft.

Il direttore del Centro europeo per la criminalità informatica di Europol, Edvardas Šileris, ha dichiarato: “Questa operazione è un chiaro esempio di come i partenariati pubblico-privati ​​stiano trasformando la lotta alla criminalità informatica. Combinando le capacità di coordinamento di Europol con le competenze tecniche di Microsoft, è stata smantellata una vasta infrastruttura criminale. I criminali informatici prosperano nella frammentazione, ma insieme siamo più forti”.

Che cosa è Lumma?

Lumma, il più grande infostealer al mondo, era uno strumento sofisticato che permetteva ai criminali informatici di raccogliere dati sensibili da dispositivi compromessi su larga scala. Credenziali rubate, dati finanziari e informazioni personali venivano raccolti e venduti tramite un marketplace dedicato, rendendo Lumma uno strumento fondamentale per il furto di identità e le frodi in tutto il mondo.

Il marketplace Lumma fungeva da hub per l’acquisto e la vendita del malware, offrendo ai criminali un accesso intuitivo a funzionalità avanzate per il furto di dati. La sua diffusione e accessibilità lo hanno reso la scelta preferita dai criminali informatici che cercavano di sfruttare dati personali e finanziari.

Una risposta coordinata in tutto il mondo

Europol ha svolto il ruolo di punto centrale in Europa per la condivisione e il coordinamento dell’intelligence. Dopo aver ricevuto informazioni critiche da Microsoft, il Centro europeo per la criminalità informatica di Europol ha arricchito queste informazioni e fornito agli Stati membri una panoramica del panorama delle minacce per garantire una chiara comprensione delle operazioni della rete.

Agendo come facilitatore per gli Stati membri, Europol ha svolto un ruolo cruciale nella risoluzione dei conflitti, garantendo l’individuazione e la gestione efficace delle indagini sovrapposte. Raccogliendo tutte le informazioni pertinenti e assicurandosi che gli Stati membri interessati ricevessero tempestivamente le informazioni necessarie, Europol ha consentito una risposta rapida.

Con un’azione coordinata, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha sequestrato il pannello di controllo di Lumma, essenziale per il mercato di Lumma.

La collaborazione di Microsoft con il Cybercrime Control Center (JC3) del Giappone ha portato anche alla sospensione dell’infrastruttura Lumma con sede in Giappone, smantellando ulteriormente la rete criminale.

Garantire la sicurezza attraverso le partnership

Questa operazione dimostra la strategia di Europol di garantire la sicurezza attraverso partenariati pubblico-privati, un pilastro del suo approccio alla lotta alla criminalità nell’era digitale. In un mondo sempre più interconnesso, la lotta alle minacce informatiche non può essere vinta solo dalle forze dell’ordine.

I partenariati pubblico-privati ​​consentono a Europol di colmare il divario tra le competenze tecniche del settore privato e le capacità operative delle forze dell’ordine. Sfruttando i punti di forza di entrambi, Europol può ottenere risultati più incisivi, contrastando alla radice le operazioni della criminalità informatica.

La cooperazione con Microsoft in questa operazione è stata realizzata ai sensi dell’articolo 26 del regolamento Europol, che consente a Europol di ricevere informazioni da soggetti privati ​​e di collaborare con essi per la prevenzione e la lotta contro i reati gravi.