Разоблачение международной хакерской группы
Полиция Сеула разоблачила международную хакерскую группу, которая систематически нацеливалась на самых богатых людей Южной Кореи, включая участника BTS Чонгука и высокопрофильных бизнесменов. Группа украла 28,1 миллиона долларов (₩39 миллиардов) из финансовых и криптоаккаунтов своих жертв.
Задержание подозреваемых
Киберследственный отдел Метрополитенской полиции Сеула объявил о задержании 16 подозреваемых в четверг, среди которых двое китайских лидеров, организовавших схему из баз в Китае и Таиланде с июля 2023 года по апрель 2024 года, согласно информации Korea Joongang Daily.
«Этот инцидент подчеркивает критическую реальность: международные преступные организации систематически нацеливаются на корейские объекты, и большинство отечественных учреждений не имеют адекватной защиты против их продвинутых хакерских возможностей,» — отметил Рич О., региональный менеджер APAC производителя аппаратных кошельков OneKey, в интервью Decrypt.
Методы работы хакеров
По данным полиции, преступная организация взломала веб-сайты государственных и финансовых учреждений, чтобы украсть личные данные богатых людей, а затем использовала эту информацию для создания более 100 поддельных телефонных аккаунтов, которые обошли системы безопасности и позволили несанкционированный доступ к банковским и криптокошелькам жертв.
Хотя они собрали данные о 258 высокопрофильных лицах, включая 28 криптоинвесторов, 75 бизнесменов, 12 знаменитостей и 6 спортсменов, реальные попытки кражи были предприняты только против 26 человек, чьи общие балансы на счетах составили 39,8 миллиарда долларов (₩55,22 триллиона).
Кражи и предотвращение убытков
Среди них хакеры, как сообщается, украли средства у 16 жертв, при этом самая крупная единичная кража криптовалюты составила 15,4 миллиона долларов (₩21,3 миллиарда). Финансовые учреждения заблокировали дополнительные 18 миллионов долларов (₩25 миллиардов) в попытках кражи, нацеленных на 10 других жертв, тем самым предотвратив дальнейшие убытки.
«Владельцы криптовалют стали ‘главными целями’, но остаются лишь одним сегментом богатых людей, которых преследуют хакеры,» — отметил О.
Случай Чонгука
В случае Чонгука злоумышленники якобы пытались вывести 6,1 миллиона долларов (₩8,4 миллиарда) из акций Hybe Entertainment в январе после его призыва в армию. Однако банковские системы отметили необычную активность, и его управляющая компания вмешалась, заблокировав несанкционированные переводы.
Власти успешно заморозили и вернули 9,2 миллиона долларов (₩12,8 миллиарда) жертвам благодаря оперативным мерам. Два предполагаемых лидера были арестованы в Бангкоке с помощью Интерпола. Один из обвиняемых был экстрадирован в Корею, чтобы предстать перед судом по 11 обвинениям, включая сетевые и экономические преступления.
«Этот инцидент обхода системы нелицевой аутентификации является ‘беспрецедентным’, и огромные суммы, к которым был получен доступ, ‘могли легко привести к еще большему преступлению,'» — сказал О Гю-сик, глава 2-го киберследственного отдела Метрополитенской полиции Сеула.
Необходимость улучшения безопасности
«Учитывая повторяющиеся нарушения со стороны корейских государственных учреждений и телекоммуникационных компаний, многоуровневая стратегия защиты является необходимой,» — добавил он. О призвал к строгой проверке личности для телекоммуникационных услуг и надежной международной координации правоохранительных органов для борьбы с транснациональными киберпреступными операциями, поскольку «это связано с китайскими преступными организациями.»
