Etelä-Korean Luovutus
Etelä-Korea on onnistuneesti luovuttanut 29-vuotiaan liettualaisen kansalaisen, jota syytetään noin 1,8 miljoonan dollarin digitaalisten varojen varastamisesta kehittyneen haittaohjelman avulla. Kansallinen tutkintatoimisto (NOI) ilmoitti luovutuksesta sunnuntaina viiden vuoden tutkimuksen jälkeen, joka ulottui useisiin maihin.
Haittaohjelman Käyttö
Epäilty käytti ilmeisesti haitallista ohjelmistoa ohjatakseen kryptovaluuttatransaktioita tarkoitetuilta vastaanottajilta omiin lompakoihinsa. Hänen toimintansa kohdistui käyttäjiin Etelä-Koreassa ja useissa muissa maissa huhtikuun 2020 ja tammikuun 2023 välillä.
Viranomaiset paljastivat, että hakkeri jakoi haittaohjelmaa nimeltä KMSAuto, joka naamioitui Microsoft Windowsin aktivointityökaluksi.
Ohjelmisto houkutteli käyttäjiä, jotka yrittivät kiertää Windows-käyttöjärjestelmän lisensointivaatimuksia. Tutkijat totesivat, että haittaohjelma ladattiin yli 2 miljoonaa kertaa maailmanlaajuisesti.
Manipulointi ja Sen Vaikutukset
Kun haittaohjelma oli asennettu, se käytti muistihakkauksen tekniikoita vaihtaakseen kryptovaluuttalompakon osoitteita automaattisesti transaktioiden aikana. Manipulointi tapahtui reaaliajassa, ohjaten digitaaliset varat hakkerin hallintaan uhreilta tietämättä.
Suunnitelma kohdistui erityisesti henkilöihin, jotka käyttivät lisensoimattomia Windows-aktivointityökaluja. Yli 3 100 kryptovaluuttalompakkoa maailmanlaajuisesti joutui infektion uhreiksi. Hakkeri onnistui keskeyttämään 840 transaktiota, keräten 1,7 miljardia wonia varastettuja digitaalisia varoja. Kahdeksan etelä-korealaista kansalaista menetti yhteensä 16 miljoonaa wonia toiminnan seurauksena.
Tutkimuksen Kehitys
Tutkimus alkoi elokuussa 2020, kun uhri ilmoitti menettäneensä yhden Bitcoinin, jonka arvo oli tuolloin 12 miljoonaa wonia. Uhri oli lähettänyt kryptovaluutan tunnettuun lompakko-osoitteeseen, vain huomatakseen, että se oli ohjattu muualle.
Korean viranomaiset jäljittivät varastettuja varoja kotimaisista pörsseistä kuuteen eri maahan. Tutkimus laajeni, kun seitsemän muuta korealaista uhri tuli esiin samankaltaisten valitusten kanssa.
Poliisi tunnisti epäillyn laajan digitaalisen forensikan ja kansainvälisen yhteistyön avulla.
Edellisen vuoden joulukuussa Korean viranomaiset koordinoivat Liettuan oikeusministeriön, syyttäjien ja poliisin kanssa suorittaakseen ratsian epäillyn asuinpaikkaan. Liettuan viranomaiset takavarikoivat 22 esinettä operaatiossa, mukaan lukien useita matkapuhelimia, kannettavia tietokoneita ja muita elektronisia laitteita.
Korean poliisi pyysi Interpolilta punaisen ilmoituksen helpottaakseen epäillyn lopullista syytettä.
