Desmantelamiento de un Anillo Internacional de Hackers
La policía de Seúl ha desmantelado un anillo internacional de hackers que atacaba sistemáticamente a los individuos más ricos de Corea del Sur, incluyendo al miembro de BTS, Jungkook, y a altos ejecutivos empresariales. Este grupo robó 28.1 millones de dólares (₩39 mil millones) de las cuentas financieras y de criptomonedas de sus víctimas.
Arrestos y Operaciones del Grupo
La Unidad de Investigación Cibernética de la Agencia Metropolitana de Policía de Seúl anunció el arresto de 16 sospechosos el jueves, entre ellos dos cabecillas chinos que supuestamente orquestaron el esquema desde bases en China y Tailandia entre julio de 2023 y abril de 2024, según informa Korea Joongang Daily.
«Este incidente destaca una realidad crítica: las organizaciones criminales internacionales están atacando sistemáticamente a entidades coreanas, y la mayoría de las instituciones nacionales carecen de defensas adecuadas contra sus avanzadas capacidades de hacking»
afirmó Rich O., gerente regional de APAC en el fabricante de billeteras de hardware OneKey, en declaraciones a Decrypt.
Métodos de Operación
Según la policía, la organización criminal vulneró sitios web de instituciones gubernamentales y financieras para robar datos personales de objetivos adinerados. Luego, utilizó esta información para crear más de 100 cuentas telefónicas fraudulentas que eludieron los sistemas de seguridad, permitiendo el acceso no autorizado a las cuentas bancarias y de criptomonedas de las víctimas.
Mientras recopilaban datos de 258 individuos de alto perfil, incluyendo 28 inversores en criptomonedas, 75 ejecutivos empresariales, 12 celebridades y 6 atletas, se realizaron intentos de robo reales contra solo 26 personas, cuyos saldos de cuentas combinados totalizaban 39.8 mil millones de dólares (₩55.22 billones).
Impacto y Consecuencias
Entre ellos, los hackers supuestamente robaron a 16 víctimas, siendo el mayor robo de criptomonedas de 15.4 millones de dólares (₩21.3 mil millones). Las instituciones financieras bloquearon otros 18 millones de dólares (₩25 mil millones) en intentos de robo dirigidos a 10 víctimas adicionales, evitando así pérdidas mayores.
Los poseedores de criptomonedas se han convertido en «objetivos principales», aunque siguen siendo solo un segmento de los individuos adinerados que los hackers persiguen, según O. Él afirmó que el caso marca «un nuevo nivel de amenaza de hacking» debido al «hackeo sistemático» de instituciones gubernamentales y financieras para perfilar a individuos adinerados.
Caso de Jungkook
En el caso de Jungkook, los atacantes supuestamente intentaron drenar 6.1 millones de dólares (₩8.4 mil millones) en acciones de Hybe Entertainment en enero, tras su reclutamiento militar. Sin embargo, los sistemas bancarios detectaron la actividad inusual, y su empresa de gestión intervino, bloqueando las transferencias no autorizadas.
Las autoridades lograron congelar y devolver 9.2 millones de dólares (₩12.8 mil millones) a las víctimas a través de medidas de respuesta rápida.
Arrestos y Recomendaciones
Los dos presuntos cabecillas fueron arrestados en Bangkok con la ayuda de Interpol. Uno de los acusados ha sido extraditado a Corea para enfrentar 11 cargos, incluyendo delitos de red y económicos.
«Este incidente de eludir el sistema de autenticación no presencial es ‘sin precedentes’, y las vastas sumas accedidas ‘podrían haber llevado fácilmente a un crimen aún mayor'»
dijo Oh Gyu-sik, jefe de la 2ª Unidad de Investigación Cibernética de la Agencia Metropolitana de Policía de Seúl.
«Dada la repetida vulneración de las agencias gubernamentales coreanas y de las compañías de telecomunicaciones, es esencial una estrategia de defensa en múltiples capas», añadió O. Hizo un llamado a una «verificación de identidad más estricta» para los servicios de telecomunicaciones y a una «coordinación robusta de la aplicación de la ley internacional» para combatir las operaciones de cibercrimen transfronterizas, ya que «esto involucró a organizaciones criminales chinas».
