Smantellamento di un Anello Internazionale di Hacker a Seoul
La polizia di Seoul ha smantellato un anello internazionale di hacker che ha preso di mira sistematicamente i cittadini più facoltosi della Corea del Sud, tra cui Jungkook dei BTS e alti dirigenti aziendali. Il gruppo ha rubato 28,1 milioni di dollari (₩39 miliardi) dai conti finanziari e di criptovalute delle vittime.
Arresti e Dettagli dell’Operazione
L’Unità di Investigazione Cyber della Polizia Metropolitana di Seoul ha annunciato giovedì l’arresto di 16 sospetti, tra cui due capi cinesi che avrebbero orchestrato il piano da basi in Cina e Thailandia tra luglio 2023 e aprile 2024, secondo quanto riportato dal Korea Joongang Daily.
“Questo incidente evidenzia una realtà critica: le organizzazioni criminali internazionali prendono di mira sistematicamente le entità coreane, e la maggior parte delle istituzioni nazionali non ha difese adeguate contro le loro avanzate capacità di hacking,” ha dichiarato Rich O., manager regionale APAC del produttore di wallet hardware OneKey, a Decrypt.
Metodi di Furto e Obiettivi
Secondo la polizia, l’organizzazione criminale ha violato i siti web di enti governativi e istituzioni finanziarie per rubare dati personali da obiettivi facoltosi, utilizzando poi queste informazioni per creare oltre 100 account telefonici fraudolenti che hanno eluso i sistemi di sicurezza e consentito accessi non autorizzati ai portafogli bancari e di criptovalute delle vittime.
Mentre hanno raccolto dati da 258 individui di alto profilo, tra cui 28 investitori in criptovalute, 75 dirigenti aziendali, 12 celebrità e 6 atleti, i tentativi di furto effettivi sono stati presumibilmente effettuati solo contro 26 persone, i cui saldi complessivi ammontavano a 39,8 miliardi di dollari (₩55,22 trilioni).
Furti e Prevenzione
Tra di loro, gli hacker avrebbero rubato da 16 vittime, con il furto di criptovalute più grande che ha raggiunto i 15,4 milioni di dollari (₩21,3 miliardi). Le istituzioni finanziarie hanno bloccato ulteriori 18 milioni di dollari (₩25 miliardi) in tentativi di furto ai danni di altre 10 vittime, prevenendo così ulteriori perdite.
I detentori di criptovalute sono diventati “obiettivi principali”, ma rimangono solo un segmento degli individui facoltosi perseguiti dagli hacker, ha affermato O. Ha detto che il caso segna “un nuovo livello di minaccia di hacking” a causa del “hacking sistematico di enti governativi e istituzioni finanziarie per profilare individui facoltosi.”
Il Caso di Jungkook e Misure di Risposta
Nel caso di Jungkook, gli aggressori avrebbero tentato di drenare 6,1 milioni di dollari (₩8,4 miliardi) in azioni della Hybe Entertainment a gennaio dopo il suo arruolamento militare. Tuttavia, i sistemi bancari hanno segnalato l’attività insolita e la sua società di gestione è intervenuta, bloccando i trasferimenti non autorizzati.
Le autorità hanno congelato e restituito con successo 9,2 milioni di dollari (₩12,8 miliardi) alle vittime attraverso misure di risposta rapida. I due presunti capi sono stati arrestati a Bangkok con l’aiuto di Interpol. Uno degli accusati è stato estradato in Corea per affrontare 11 accuse, tra cui crimini informatici ed economici.
“Questo incidente di elusione del sistema di autenticazione non faccia a faccia è ‘senza precedenti’, e le enormi somme accessibili ‘avrebbero potuto facilmente portare a un crimine ancora più grande,'” ha dichiarato Oh Gyu-sik, capo della 2ª Unità di Investigazione Cyber della Polizia Metropolitana di Seoul.
Strategie Future e Raccomandazioni
“Date le ripetute violazioni delle agenzie governative coreane e dei carrier di telecomunicazioni, è essenziale una strategia di difesa multilivello,” ha affermato O. Ha chiesto “una verifica dell’identità più rigorosa” per i servizi di telecomunicazione e “una robusta coordinazione delle forze dell’ordine internazionali” per combattere le operazioni di crimine informatico transnazionali, poiché “questo coinvolge organizzazioni criminali cinesi.”
