Internationale Hacking-Gruppe in Seoul zerschlagen
Die Polizei von Seoul hat ein internationales Hacking-Netzwerk zerschlagen, das systematisch wohlhabende Personen in Südkorea ins Visier nahm, darunter Jungkook von BTS und führende Unternehmensleiter. Die Gruppe hatte insgesamt 28,1 Millionen Dollar (₩39 Milliarden) von den finanziellen und Krypto-Konten ihrer Opfer gestohlen. Die Cyber-Ermittlungsabteilung der Metropolitan Police Agency von Seoul gab am Donnerstag die Festnahme von 16 Verdächtigen bekannt, darunter zwei chinesische Drahtzieher, die angeblich zwischen Juli 2023 und April 2024 von Stützpunkten in China und Thailand aus operierten, so die Korea Joongang Daily.
„Dieser Vorfall hebt eine kritische Realität hervor: Internationale kriminelle Organisationen zielen systematisch auf koreanische Einrichtungen ab, und die meisten inländischen Institutionen verfügen nicht über angemessene Abwehrmaßnahmen gegen ihre fortschrittlichen Hacking-Fähigkeiten,“ sagte Rich O., Regionalmanager APAC beim Hardware-Wallet-Hersteller OneKey, gegenüber Decrypt.
Methoden der Hacker
Laut der Polizei hackte die kriminelle Organisation die Websites von Regierungs- und Finanzinstitutionen, um persönliche Daten wohlhabender Ziele zu stehlen. Diese Informationen wurden genutzt, um über 100 betrügerische Telefonkonten zu erstellen, die die Sicherheitssysteme umgingen und unbefugten Zugriff auf die Bank- und Krypto-Wallets der Opfer ermöglichten. Während sie Daten von 258 hochkarätigen Personen sammelten, darunter 28 Krypto-Investoren, 75 Unternehmensleiter, 12 Prominente und 6 Sportler, wurden tatsächliche Diebstahlsversuche angeblich nur gegen 26 Personen unternommen, deren Kontostände insgesamt 39,8 Milliarden Dollar (₩55,22 Billionen) betrugen.
Unter diesen Opfern sollen die Hacker von 16 Personen gestohlen haben, wobei der größte einzelne Krypto-Diebstahl 15,4 Millionen Dollar (₩21,3 Milliarden) betrug. Finanzinstitute blockierten zusätzliche 18 Millionen Dollar (₩25 Milliarden) bei versuchten Diebstählen, die 10 anderen Opfern galten, und verhinderten so weitere Verluste.
Die Bedrohung für Krypto-Inhaber
Krypto-Inhaber sind „Hauptziele“, bleiben jedoch nur ein Segment der wohlhabenden Personen, die Hacker verfolgen, erklärte O. Er betonte, dass der Fall „eine neue Stufe der Hacking-Bedrohung“ markiert, aufgrund des „systematischen Hackens von Regierungs- und Finanzinstitutionen zur Profilerstellung wohlhabender Personen.“
Fall von Jungkook
Im Fall von Jungkook versuchten Angreifer angeblich, im Januar nach seiner Einberufung 6,1 Millionen Dollar (₩8,4 Milliarden) an Hybe-Entertainment-Aktien abzuziehen. Die Banksysteme erkannten jedoch die ungewöhnliche Aktivität, und seine Managementgesellschaft intervenierte, um die unbefugten Überweisungen zu blockieren. Die Behörden konnten durch schnelle Reaktionsmaßnahmen erfolgreich 9,2 Millionen Dollar (₩12,8 Milliarden) an die Opfer zurückgeben.
Festnahmen und Reaktionen
Die beiden mutmaßlichen Drahtzieher wurden mit Hilfe von Interpol in Bangkok festgenommen. Einer der Beschuldigten wurde nach Korea ausgeliefert, um sich 11 Anklagen, darunter Netzwerk- und Wirtschaftsverbrechen, zu stellen.
„Dieser Vorfall, bei dem das nicht-persönliche Authentifizierungssystem umgangen wurde, ist ‚beispiellos‘, und die enormen Summen, auf die zugegriffen wurde, ‚hätten leicht zu einem noch größeren Verbrechen führen können,'“ sagte Oh Gyu-sik, Leiter der 2. Cyber-Ermittlungsabteilung der Metropolitan Police Agency von Seoul.
„Angesichts der wiederholten Verstöße gegen koreanische Regierungsbehörden und Telekommunikationsanbieter ist eine mehrschichtige Verteidigungsstrategie unerlässlich,“ fügte O hinzu. Er forderte „striktere Identitätsüberprüfungen“ für Telekommunikationsdienste und „robuste internationale Strafverfolgungskoordinierung“, um grenzüberschreitende Cyberkriminalitätsoperationen zu bekämpfen, da „dies chinesische kriminelle Organisationen betraf.“
