Korea Południowa rozbija syndykat hakerski po wielomilionowych stratach w kryptowalutach

Policja w Seulu rozbiła międzynarodowy gang hakerski, który systematycznie atakował najbogatsze osoby w Korei Południowej, w tym członka BTS Jungkooka oraz czołowych menedżerów biznesowych, po tym jak grupa ukradła 28,1 miliona dolarów (₩39 miliardów) z kont finansowych i kryptowalutowych ofiar.

Jednostka ds. Cyberprzestępczości Agencji Policji Metropolitalnej w Seulu ogłosiła w czwartek aresztowanie 16 podejrzanych, w tym dwóch chińskich przywódców, którzy rzekomo kierowali procederem z baz w Chinach i Tajlandii między lipcem 2023 a kwietniem 2024 roku, według Korea Joongang Daily.

"To zdarzenie podkreśla istotną rzeczywistość: międzynarodowe organizacje przestępcze systematycznie atakują koreańskie podmioty, a większość krajowych instytucji nie posiada odpowiednich zabezpieczeń przed ich zaawansowanymi możliwościami hakerskimi" – powiedział Rich O., regionalny menedżer APAC w producencie portfeli sprzętowych OneKey, dla Decrypt.

Zgodnie z informacjami policji, organizacja przestępcza włamała się na strony internetowe rządowe i instytucji finansowych, aby ukraść dane osobowe bogatych osób, a następnie wykorzystała te informacje do utworzenia ponad 100 fałszywych kont telefonicznych, które omijały systemy bezpieczeństwa i umożliwiały nieautoryzowany dostęp do bankowych i kryptowalutowych portfeli ofiar.

Podczas gdy pozyskali dane 258 osób o wysokim profilu, w tym 28 inwestorów kryptowalutowych, 75 menedżerów biznesowych, 12 celebrytów i 6 sportowców, rzeczywiste próby kradzieży miały rzekomo miejsce tylko wobec 26 osób, których łączne salda kont wynosiły 39,8 miliarda dolarów (₩55,22 biliona).

Wśród nich hakerzy mieli ukraść środki od 16 ofiar, z czego największa pojedyncza kradzież kryptowalut wyniosła 15,4 miliona dolarów (₩21,3 miliarda).

Instytucje finansowe zablokowały dodatkowe 18 milionów dolarów (₩25 miliardów) w próbach kradzieży skierowanych do 10 innych ofiar, zapobiegając dalszym stratom.

Posiadacze kryptowalut „głównymi celami”

Posiadacze kryptowalut stali się „głównymi celami”, ale pozostają tylko jedną z grup bogatych osób, które są celem hakerów, powiedział O.

Według niego sprawa ta oznacza „nowy poziom zagrożenia hakerskiego” ze względu na „systematyczne włamania do instytucji rządowych i finansowych w celu profilowania bogatych osób”.

W przypadku Jungkooka napastnicy rzekomo próbowali wyprowadzić 6,1 miliona dolarów (₩8,4 miliarda) w akcjach Hybe entertainment w styczniu po jego wstąpieniu do wojska.

Jednak systemy bankowe wykryły nietypową aktywność, a jego agencja zarządzająca zainterweniowała, blokując nieautoryzowane przelewy.

Władze skutecznie zamroziły i zwróciły 9,2 miliona dolarów (₩12,8 miliarda) ofiarom dzięki szybkim działaniom.

Dwaj domniemani przywódcy zostali aresztowani w Bangkoku przy pomocy Interpolu. Jeden z oskarżonych został ekstradowany do Korei, gdzie postawiono mu 11 zarzutów, w tym przestępstwa sieciowe i gospodarcze.

"To zdarzenie polegające na obejściu systemu uwierzytelniania bezkontaktowego jest 'bezprecedensowe', a ogromne sumy, do których uzyskano dostęp, 'mogły łatwo doprowadzić do jeszcze większej zbrodni'," powiedział Oh Gyu-sik, szef 2. Jednostki ds. Cyberprzestępczości Agencji Policji Metropolitalnej w Seulu.

"Biorąc pod uwagę powtarzające się włamania do koreańskich agencji rządowych i operatorów telekomunikacyjnych, niezbędna jest strategia wielowarstwowej obrony," powiedział O.

Wezwał do "bardziej rygorystycznej weryfikacji tożsamości" dla usług telekomunikacyjnych oraz "silnej międzynarodowej współpracy organów ścigania" w walce z transgranicznymi operacjami cyberprzestępczymi, ponieważ „w to zaangażowane były chińskie organizacje przestępcze”.