Auslieferung eines litauischen Staatsbürgers
Südkorea hat erfolgreich einen 29-jährigen litauischen Staatsbürger ausgeliefert, der beschuldigt wird, etwa 1,8 Millionen Dollar in digitalen Vermögenswerten durch ausgeklügelte Malware gestohlen zu haben. Das Nationale Ermittlungsbüro (NOI) gab die Auslieferung am Sonntag bekannt, nach einer fünfjährigen Untersuchung, die mehrere Länder umfasste.
Die Malware und ihre Auswirkungen
Der Verdächtige soll bösartige Software verwendet haben, um Kryptowährungstransaktionen von den vorgesehenen Empfängern auf seine eigenen Wallets umzuleiten. Sein Betrieb zielte zwischen April 2020 und Januar 2023 auf Nutzer in Südkorea und mehreren anderen Ländern ab. Die Behörden enthüllten, dass der Hacker Malware namens KMSAuto verbreitete, die sich als Aktivierungstool für Microsoft Windows ausgab.
Diese Software zog Nutzer an, die die Lizenzanforderungen für das Windows-Betriebssystem umgehen wollten. Ermittler stellten fest, dass die Malware weltweit über 2 Millionen Mal heruntergeladen wurde. Nach der Installation verwendete sie Techniken zum Hacken des Arbeitsspeichers, um die Wallet-Adressen für Kryptowährungen während der Transaktionen automatisch auszutauschen. Die Manipulation erfolgte in Echtzeit und leitete digitale Vermögenswerte ohne das Wissen der Opfer unter die Kontrolle des Hackers um.
Zielgruppe und Verluste
Das Schema zielte speziell auf Personen ab, die unlizenzierte Windows-Aktivierungstools verwendeten. Mehr als 3.100 Kryptowährungs-Wallets weltweit fielen dem Befall zum Opfer. Der Hacker konnte 840 Transaktionen abfangen und 1,7 Milliarden Won an gestohlenen digitalen Vermögenswerten anhäufen. Acht südkoreanische Staatsbürger verloren insgesamt 16 Millionen Won durch diese Operation.
Ermittlungen und Festnahme
Die Untersuchung begann im August 2020, als ein Opfer meldete, dass es einen Bitcoin, der zu diesem Zeitpunkt 12 Millionen Won wert war, verloren hatte. Das Opfer hatte die Kryptowährung an eine bekannte Wallet-Adresse gesendet, nur um festzustellen, dass sie woanders umgeleitet worden war. Koreanische Behörden verfolgten die gestohlenen Vermögenswerte über inländische Börsen bis in sechs verschiedene Länder.
Die Untersuchung weitete sich aus, als sieben weitere koreanische Opfer mit ähnlichen Beschwerden auftauchten. Die Polizei identifizierte den Verdächtigen durch umfangreiche digitale Forensik und internationale Zusammenarbeit. Im Dezember des Vorjahres koordinierten koreanische Behörden mit dem Justizministerium Litauens, Staatsanwälten und der Polizei, um eine Razzia in der Wohnung des Verdächtigen durchzuführen.
Litauische Beamte beschlagnahmten während der Operation 22 Gegenstände, darunter mehrere Mobiltelefone, Laptops und andere elektronische Geräte. Die koreanische Polizei beantragte einen roten Hinweis von Interpol, um die mögliche Strafverfolgung des Verdächtigen zu erleichtern.
