Южная Корея раскрыла хакерский синдикат после многомиллионных потерь в криптовалюте

Сеульская полиция ликвидировала международную хакерскую группировку, которая систематически нацеливалась на самых состоятельных граждан Южной Кореи, включая участника BTS Jungkook и ведущих бизнес-руководителей, после того как группа похитила 28,1 миллионов долларов (₩39 миллиардов) с финансовых и криптовалютных счетов жертв.

Кибер-отдел Сеульского столичного агентства полиции объявил в четверг об аресте 16 подозреваемых, включая двух китайских главарей, которые, как утверждается, организовали схему из баз в Китае и Таиланде в период с июля 2023 по апрель 2024 года, согласно Korea Joongang Daily.

«Этот инцидент подчеркивает критическую реальность: международные преступные организации систематически нацеливаются на корейские структуры, и большинство отечественных учреждений не имеют адекватной защиты против их продвинутых хакерских возможностей», — сообщил Decrypt региональный менеджер APAC производителя аппаратных кошельков OneKey Рич О.

По данным полиции, преступная организация взламывала сайты государственных и финансовых учреждений для кражи персональных данных состоятельных лиц, а затем использовала эту информацию для создания более 100 поддельных телефонных аккаунтов, которые обходили системы безопасности и позволяли несанкционированный доступ к банковским и криптовалютным кошелькам жертв.

Хотя они собрали данные о 258 влиятельных лицах, включая 28 криптоинвесторов, 75 бизнес-руководителей, 12 знаменитостей и 6 спортсменов, реальные попытки кражи, как утверждается, были совершены только в отношении 26 человек, совокупный баланс счетов которых составлял 39,8 миллиардов долларов (₩55,22 триллиона).

Среди них хакеры, по сообщениям, похитили средства у 16 жертв, при этом самая крупная единичная кража криптовалюты достигла 15,4 миллионов долларов (₩21,3 миллиарда).

Финансовые учреждения заблокировали дополнительные попытки кражи на сумму 18 миллионов долларов (₩25 миллиардов), нацеленные на 10 других жертв, тем самым предотвратив дальнейшие потери.

Владельцы криптовалюты — «главные цели»

Владельцы криптовалюты стали «главными целями», но остаются лишь одной из категорий состоятельных лиц, на которых охотятся хакеры, отметил О.

Он заявил, что этот случай знаменует собой «новый уровень хакерской угрозы» из-за «систематического взлома государственных и финансовых учреждений с целью профилирования состоятельных лиц».

В случае с Jungkook злоумышленники, как утверждается, попытались вывести 6,1 миллионов долларов (₩8,4 миллиарда) в акциях Hybe entertainment в январе после его призыва на военную службу.

Однако банковские системы зафиксировали необычную активность, и его управляющая компания вмешалась, заблокировав несанкционированные переводы.

Власти успешно заморозили и вернули 9,2 миллиона долларов (₩12,8 миллиарда) жертвам благодаря оперативным мерам.

Два предполагаемых главаря были арестованы в Бангкоке при содействии Интерпола. Один из обвиняемых был экстрадирован в Корею, чтобы предстать перед судом по 11 обвинениям, включая сетевые и экономические преступления.

«Этот случай обхода системы аутентификации без личного присутствия является ‘беспрецедентным’, а огромные суммы, к которым был получен доступ, ‘могли бы легко привести к еще большему преступлению’», — заявил О Гю-сик, глава второго кибер-отдела Сеульского столичного агентства полиции.

«Учитывая повторяющиеся взломы корейских государственных учреждений и телекоммуникационных операторов, необходима многоуровневая стратегия защиты», — отметил О.

Он призвал к «более строгой верификации личности» для телекоммуникационных услуг и «надежной международной координации правоохранительных органов» для борьбы с трансграничными киберпреступлениями, поскольку «в этом были замешаны китайские преступные организации».