Extradition d’un Hacker Lituanien
La Corée du Sud a réussi à extrader un ressortissant lituanien de 29 ans, accusé d’avoir volé environ 1,8 million de dollars en actifs numériques grâce à un logiciel malveillant sophistiqué. Le Bureau National d’Investigation (NOI) a annoncé l’extradition dimanche, à la suite d’une enquête de cinq ans qui a traversé plusieurs pays.
Mode Opératoire du Suspect
Le suspect aurait utilisé un logiciel malveillant pour rediriger les transactions de cryptomonnaie des destinataires prévus vers ses propres portefeuilles. Son opération a ciblé des utilisateurs en Corée du Sud et dans plusieurs autres nations entre avril 2020 et janvier 2023. Les autorités ont révélé que le hacker avait distribué un logiciel malveillant appelé KMSAuto, qui se faisait passer pour un outil d’activation de Microsoft Windows. Ce logiciel attirait les utilisateurs cherchant à contourner les exigences de licence pour le système d’exploitation Windows.
Les enquêteurs ont déterminé que le logiciel malveillant avait été téléchargé plus de 2 millions de fois dans le monde. Une fois installé, il utilisait des techniques de piratage de mémoire pour échanger automatiquement les adresses de portefeuilles de cryptomonnaie pendant les transactions. La manipulation se produisait en temps réel, redirigeant les actifs numériques sous le contrôle du hacker sans que les victimes ne s’en aperçoivent. Ce schéma ciblait spécifiquement les individus utilisant des outils d’activation Windows non autorisés. Plus de 3 100 portefeuilles de cryptomonnaie à travers le monde ont été victimes de cette infection.
Impact et Enquête
Le hacker a réussi à intercepter 840 transactions, accumulant 1,7 milliard de wons en actifs numériques volés. Huit ressortissants sud-coréens ont perdu un total de 16 millions de wons à cause de cette opération. L’enquête a débuté en août 2020 lorsqu’une victime a signalé avoir perdu un Bitcoin, évalué à 12 millions de wons à l’époque. Cette victime avait envoyé la cryptomonnaie à une adresse de portefeuille connue, pour découvrir qu’elle avait été redirigée ailleurs.
Les autorités coréennes ont retracé les actifs volés à travers des échanges nationaux vers six pays différents. L’enquête s’est élargie lorsque sept autres victimes coréennes se sont manifestées avec des plaintes similaires. La police a identifié le suspect grâce à une vaste analyse numérique et à une collaboration internationale.
Opération de Perquisition
En décembre de l’année précédente, les autorités coréennes ont coordonné avec le ministère de la Justice lituanien, les procureurs et la police pour exécuter une perquisition au domicile du suspect. Les responsables lituaniens ont saisi 22 objets lors de l’opération, y compris plusieurs téléphones mobiles, ordinateurs portables et autres appareils électroniques. La police coréenne a également demandé un avis de recherche rouge à Interpol pour faciliter la poursuite éventuelle du suspect.
