Estradizione di un Hacker Lituano dalla Corea del Sud
La Corea del Sud ha estradato con successo un cittadino lituano di 29 anni accusato di aver rubato circa 1,8 milioni di dollari in asset digitali attraverso un sofisticato malware. L’Ufficio Nazionale di Investigazione (NOI) ha annunciato l’estradizione domenica, dopo un’indagine durata cinque anni che ha coinvolto più paesi.
Il Malware e le Tecniche di Hacking
Il sospetto avrebbe utilizzato software dannoso per reindirizzare le transazioni di criptovaluta dai destinatari previsti ai propri portafogli. La sua operazione ha preso di mira utenti in tutta la Corea del Sud e in diverse altre nazioni tra aprile 2020 e gennaio 2023.
Le autorità hanno rivelato che l’hacker ha distribuito un malware chiamato KMSAuto, che si mascherava da strumento di attivazione di Microsoft Windows. Questo software ha attratto utenti in cerca di bypassare i requisiti di licenza per il sistema operativo Windows. Gli investigatori hanno determinato che il malware è stato scaricato oltre 2 milioni di volte a livello globale.
Una volta installato, ha impiegato tecniche di hacking della memoria per scambiare automaticamente gli indirizzi dei portafogli di criptovaluta durante le transazioni. La manipolazione avveniva in tempo reale, reindirizzando gli asset digitali al controllo dell’hacker senza la conoscenza delle vittime.
Le Vittime e le Perdite
Lo schema ha preso di mira specificamente individui che utilizzavano strumenti di attivazione di Windows non autorizzati. Più di 3.100 portafogli di criptovaluta in tutto il mondo sono stati vittime dell’infezione. L’hacker ha intercettato con successo 840 transazioni, accumulando 1,7 miliardi di won in asset digitali rubati. Otto cittadini sudcoreani hanno perso un totale di 16 milioni di won a causa dell’operazione.
L’indagine è iniziata nell’agosto 2020, quando una vittima ha segnalato di aver perso un Bitcoin, valutato 12 milioni di won all’epoca. La vittima aveva inviato la criptovaluta a un indirizzo di portafoglio noto, solo per scoprire che era stata reindirizzata altrove.
Indagini e Cattura del Sospetto
Le autorità coreane hanno rintracciato gli asset rubati attraverso scambi nazionali fino a sei paesi diversi. L’indagine si è ampliata quando sette ulteriori vittime coreane si sono fatte avanti con reclami simili. La polizia ha identificato il sospetto attraverso ampie indagini digitali e collaborazione internazionale.
Nel dicembre dell’anno precedente, le autorità coreane hanno coordinato con il Ministero della Giustizia lituano, i pubblici ministeri e la polizia per eseguire un raid sulla residenza del sospetto. Le autorità lituane hanno sequestrato 22 oggetti durante l’operazione, tra cui più telefoni cellulari, laptop e altri dispositivi elettronici.
La polizia coreana ha richiesto un avviso rosso da Interpol per facilitare la futura cattura del sospetto.
