Démantèlement d’un réseau de hackers à Séoul
La police de Séoul a démantelé un réseau international de hackers qui ciblait systématiquement les personnes les plus riches de Corée du Sud, y compris Jungkook, membre du groupe BTS, ainsi que des hauts dirigeants d’entreprise. Ce groupe a réussi à voler 28,1 millions de dollars (₩39 milliards) des comptes financiers et cryptographiques de ses victimes. L’unité d’enquête cybernétique de l’Agence de police métropolitaine de Séoul a annoncé l’arrestation de 16 suspects jeudi, dont deux chefs chinois qui auraient orchestré le plan depuis des bases en Chine et en Thaïlande entre juillet 2023 et avril 2024, selon le Korea Joongang Daily.
« Cet incident met en lumière une réalité critique : les organisations criminelles internationales ciblent systématiquement les entités coréennes, et la plupart des institutions nationales manquent de défenses adéquates contre leurs capacités de hacking avancées, » a déclaré Rich O., directeur régional APAC chez le fabricant de portefeuilles matériels OneKey, à Decrypt.
Techniques de hacking et cibles
Selon la police, l’organisation criminelle a violé les sites Web des gouvernements et des institutions financières pour voler des données personnelles de cibles riches. Ces informations ont ensuite été utilisées pour créer plus de 100 comptes téléphoniques frauduleux, contournant les systèmes de sécurité et permettant un accès non autorisé aux comptes bancaires et aux portefeuilles cryptographiques des victimes. Bien qu’ils aient récolté des données sur 258 individus de haut profil, y compris 28 investisseurs en crypto, 75 dirigeants d’entreprise, 12 célébrités et 6 athlètes, des tentatives de vol réelles n’ont été faites que contre 26 personnes, dont les soldes de comptes combinés totalisaient 39,8 milliards de dollars (₩55,22 trillions).
Parmi ces victimes, les hackers ont réussi à voler 16 d’entre elles, le plus grand vol cryptographique unique atteignant 15,4 millions de dollars (₩21,3 milliards). Les institutions financières ont également bloqué 18 millions de dollars (₩25 milliards) supplémentaires en tentatives de vol ciblant 10 autres victimes, empêchant ainsi d’autres pertes.
Implications et réponses des autorités
Les détenteurs de cryptomonnaies sont devenus des « cibles privilégiées », mais ne représentent qu’un segment des individus riches que les hackers poursuivent, a déclaré O. Il a indiqué que cette affaire marque « un nouveau niveau de menace de hacking » en raison du « hacking systématique des institutions gouvernementales et financières pour profiler les individus riches. » Dans le cas de Jungkook, les attaquants auraient tenté de siphonner 6,1 millions de dollars (₩8,4 milliards) en actions de Hybe Entertainment en janvier, après son enrôlement militaire. Cependant, les systèmes bancaires ont signalé l’activité inhabituelle, et sa société de gestion est intervenue, bloquant les transferts non autorisés.
Les autorités ont réussi à geler et à retourner 9,2 millions de dollars (₩12,8 milliards) aux victimes grâce à des mesures de réponse rapide. Les deux chefs présumés ont été arrêtés à Bangkok avec l’aide d’Interpol. L’un des accusés a été extradé vers la Corée pour faire face à 11 accusations, y compris des crimes liés aux réseaux et à l’économie.
« Cet incident de contournement du système d’authentification non face à face est sans précédent, et les sommes énormes accessibles auraient facilement pu mener à un crime encore plus important, » a déclaré Oh Gyu-sik, chef de la 2ème unité d’enquête cybernétique de l’Agence de police métropolitaine de Séoul.
« Étant donné les violations répétées des agences gouvernementales coréennes et des opérateurs de télécommunications, une stratégie de défense multicouche est essentielle, » a ajouté O. Il a appelé à une « vérification d’identité plus stricte » pour les services de télécommunications et à une « coordination robuste des forces de l’ordre internationales » pour lutter contre les opérations de cybercriminalité transfrontalières, car « cela impliquait des organisations criminelles chinoises. »
