Экстрадиция гражданина Литвы
Южная Корея успешно экстрадировала 29-летнего гражданина Литвы, обвиняемого в краже примерно 1,8 миллиона долларов в цифровых активах с помощью сложного вредоносного ПО. Национальное управление расследований (NOI) объявило об экстрадиции в воскресенье, после пятилетнего расследования, охватившего несколько стран.
Методы преступления
Подозреваемый якобы использовал вредоносное программное обеспечение для перенаправления криптовалютных транзакций от предполагаемых получателей на свои собственные кошельки. Его операция нацеливалась на пользователей по всей Южной Корее и в нескольких других странах с апреля 2020 года по январь 2023 года. Власти сообщили, что хакер распространял вредоносное ПО под названием KMSAuto, которое маскировалось под инструмент активации Microsoft Windows. Это программное обеспечение привлекало пользователей, стремящихся обойти лицензионные требования для операционной системы Windows.
Распространение вредоносного ПО
Расследователи установили, что вредоносное ПО было загружено более 2 миллионов раз по всему миру. После установки оно использовало техники взлома памяти для автоматической замены адресов криптовалютных кошельков во время транзакций. Манипуляция происходила в реальном времени, перенаправляя цифровые активы под контроль хакера без ведома жертв. Схема специально нацеливалась на лиц, использующих нелицензионные инструменты активации Windows. Более 3100 криптовалютных кошельков по всему миру стали жертвами этой инфекции. Хакер успешно перехватил 840 транзакций, накопив 1,7 миллиарда вон украденных цифровых активов.
Потери жертв
Восемь граждан Южной Кореи потеряли в общей сложности 16 миллионов вон из-за этой операции. Расследование началось в августе 2020 года, когда одна из жертв сообщила о потере одного биткойна, стоимостью 12 миллионов вон на тот момент. Жертва отправила криптовалюту на известный адрес кошелька, только чтобы обнаружить, что она была перенаправлена в другое место.
Расследование и задержание
Корейские власти проследили за украденными активами через внутренние биржи в шести разных странах. Расследование расширилось, когда семь дополнительных корейских жертв вышли с аналогичными жалобами. Полиция идентифицировала подозреваемого с помощью обширной цифровой криминалистики и международного сотрудничества. В декабре прошлого года корейские власти скоординировали действия с Министерством юстиции Литвы, прокурорами и полицией для проведения рейда на место жительства подозреваемого.
Литовские чиновники изъяли 22 предмета во время операции, включая несколько мобильных телефонов, ноутбуков и других электронных устройств. Корейская полиция запросила красное уведомление у Интерпола для содействия в последующем судебном преследовании подозреваемого.
