Kansainvälisen hakkeriringin purkaminen
Seoulilaiset poliisit ovat purkaneet kansainvälisen hakkeriringin, joka kohdistui systemaattisesti Etelä-Korean varakkaimpiin yksilöihin, mukaan lukien BTS:n jäsen Jungkook ja huippuyritysten johtajat. Ryhmä varasti 28,1 miljoonaa dollaria (₩39 miljardia) uhreiltaan taloudellisista ja kryptotileistä.
Pidätykset ja rikollisorganisaation toiminta
Seoul Metropolitan Police Agencyn kyberrikostutkintayksikkö ilmoitti torstaina 16 epäillyn pidätyksestä, mukaan lukien kaksi kiinalaista johtajaa, jotka väitetysti orchestrerasivat suunnitelmaa Kiinasta ja Thaimaasta heinäkuun 2023 ja huhtikuun 2024 välillä, kertoi Korea Joongang Daily.
”Tämä tapaus korostaa kriittistä todellisuutta: kansainväliset rikollisorganisaatiot kohdistavat systemaattisesti korealaisiin toimijoihin, ja useimmilla kotimaisilla instituutioilla ei ole riittäviä puolustuskeinoja niiden kehittyneitä hakkerointikykyjä vastaan,” sanoi Rich O., APAC-alueen johtaja laitteistolompakkovalmistaja OneKeyltä, Decryptille.
Hakkeroinnin yksityiskohdat
Poliisin mukaan rikollisorganisaatio murtautui hallituksen ja rahoituslaitosten verkkosivuille varastaakseen henkilökohtaisia tietoja varakkaista kohteista. He käyttivät tätä tietoa luodakseen yli 100 petollista puhelintiliä, jotka ohittivat turvajärjestelmät ja mahdollistivat luvattoman pääsyn uhreiltaan pankki- ja kryptolompakoihin.
Vaikka he keräsivät tietoja 258 korkeaprofiiliselta henkilöltä, mukaan lukien 28 kryptosijoittajaa, 75 liiketoimintajohtajaa, 12 julkkista ja 6 urheilijaa, todellisia varkaust yrityksiä väitetysti tehtiin vain 26 henkilöä vastaan, joiden yhteenlasketut tilit olivat yhteensä 39,8 miljardia dollaria (₩55,22 triljoonaa).
Näistä hakkerit varastivat raportoidusti 16 uhrilta, ja suurin yksittäinen kryptovarkaus oli 15,4 miljoonaa dollaria (₩21,3 miljardia). Rahoituslaitokset estivät lisäksi 18 miljoonan dollarin (₩25 miljardia) varkaust yrityksiä, jotka kohdistuivat 10 muuhun uhriin, estäen siten lisätappioita.
Kryptohaltijat ja uhka
Kryptohaltijat ovat tulleet ”ensimmäisiksi kohteiksi”, mutta ovat vain yksi osa varakkaista yksilöistä, joita hakkerit jahtaavat, O. sanoi. Hän totesi, että tapaus merkitsee ”uutta hakkerointivaaran tasoa” johtuen ”hallitus- ja rahoituslaitosten systemaattisesta hakkeroinnista varakkaiden yksilöiden profiloinnissa.”
Jungkookin tapauksessa hyökkääjät väitetysti yrittivät tyhjentää 6,1 miljoonaa dollaria (₩8,4 miljardia) Hybe Entertainmentin osakeomistuksista tammikuussa hänen armeijapalveluksensa jälkeen. Kuitenkin pankkijärjestelmät huomasivat epätavallisesta toiminnasta, ja hänen hallintoyhtiönsä puuttui asiaan estäen luvattomat siirrot.
Viranomaiset onnistuivat jäädyttämään ja palauttamaan 9,2 miljoonaa dollaria (₩12,8 miljardia) uhreille nopeiden toimenpiteiden avulla. Kaksi väitettyä johtajaa pidätettiin Bangkokissa Interpolin avustuksella. Yksi syytetyistä on luovutettu Koreaan vastaamaan 11 syytteeseen, mukaan lukien verkko- ja talousrikokset.
”Tämä tapaus, jossa ohitettiin kasvottoman tunnistautumisen järjestelmä, on ’ennennäkemätön’, ja valtavat summat, joihin päästiin käsiksi, ’olisi voinut helposti johtaa vielä suurempaan rikokseen,'” sanoi Oh Gyu-sik, Seoul Metropolitan Police Agencyn 2. kyberrikostutkintayksikön päällikkö.
”Ottaen huomioon toistuvat murrot Korean hallituksen virastoihin ja teleoperaattoreihin, monikerroksinen puolustusstrategia on välttämätön,” O. sanoi. Hän vaati ”tiukempaa henkilöllisyyden vahvistamista” telepalveluille ja ”vahvaa kansainvälistä lainvalvontayhteistyötä” rajat ylittävän kyberrikollisuuden torjumiseksi, koska ”tämä liittyi kiinalaisiin rikollisorganisaatioihin.”
