Policja w Seulu rozbiła międzynarodową grupę hakerską, która ukradła 28,1 milionów dolarów z kont bankowych i kryptowalutowych, aresztując 16 podejrzanych, w tym dwóch domniemanych przywódców; grupa wykorzystywała wykradzione dane rządowe i telekomunikacyjne do tworzenia fałszywych kont telefonicznych i omijania systemów bezpieczeństwa, celując w zamożnych Koreańczyków, w tym Jungkooka z BTS.
-
Aresztowano 16 podejrzanych, skradziono 28,1 mln USD
-
Atakujący wykorzystali wykradzione dane rządowe i finansowe do utworzenia ponad 100 fałszywych kont telefonicznych.
-
Władze zamroziły i odzyskały 9,2 mln USD; banki zablokowały dodatkowe 18 mln USD prób kradzieży.
Meta description: Seulska grupa hakerska ukradła 28,1 mln USD z kont zamożnych Koreańczyków, w tym Jungkooka; podsumowanie — dowiedz się o aresztowaniach, stratach i krokach ochronnych.
Co wydarzyło się w sprawie seoulskiej grupy hakerskiej?
Policja w Seulu ogłosiła aresztowania w sprawie międzynarodowej grupy hakerskiej, która ukradła 28,1 milionów dolarów z kont bankowych i kryptowalutowych ofiar. Jednostka ds. Cyberprzestępczości informuje, że zatrzymano 16 podejrzanych po operacji prowadzonej z Chin i Tajlandii, podczas której wykorzystano wykradzione dane instytucjonalne do tworzenia fałszywych kont mobilnych i uzyskiwania dostępu do środków.
Jak atakujący ominęli zabezpieczenia, by ukraść środki z kont bankowych i kryptowalutowych?
Grupa systematycznie pozyskiwała dane osobowe z wykradzionych stron rządowych i instytucji finansowych, aby profilować zamożne cele. Utworzono ponad 100 fałszywych kont telefonicznych, by ominąć weryfikację bezkontaktową, a następnie próbowano nieautoryzowanych transferów z kont bankowych i portfeli kryptowalutowych.
| Skradzione | 28,1 milionów | 16 potwierdzonych ofiar |
| Największa pojedyncza kradzież krypto | 15,4 milionów | Jeden z przypadków kradzieży |
| Zablokowane próby | 18 milionów | Banki zapobiegły transferom do 10 ofiar |
| Zamrożone i zwrócone | 9,2 milionów | Odzyskane dzięki szybkiej reakcji |
Kto był celem i jak szeroko prowadzono profilowanie?
Policja informuje, że atakujący pozyskali dane 258 osób o wysokim profilu: 28 inwestorów krypto, 75 dyrektorów, 12 celebrytów i 6 sportowców. Choć grupa zbierała informacje szeroko, próby kradzieży dotyczyły 26 osób, których łączny zgłoszony stan kont wynosił 39,8 miliardów dolarów.
Dlaczego Jungkook był celem i co się wydarzyło w jego przypadku?
Członek BTS, Jungkook, był jednym z celów o wysokim profilu. Atakujący próbowali wyprowadzić około 6,1 miliona dolarów w akcjach Hybe po jego wstąpieniu do wojska. Alerty bankowe i interwencja zarządu zablokowały transfery; incydent podkreśla ryzyko, na jakie narażeni są celebryci-inwestorzy.
Jakie działania podjęły organy ścigania po aresztowaniach?
Jednostka ds. Cyberprzestępczości Policji Metropolitalnej w Seulu aresztowała 16 podejrzanych, a przy wsparciu Interpolu zatrzymała dwóch domniemanych chińskich przywódców w Bangkoku. Jeden z podejrzanych został wydany do Korei i, według oświadczeń policji, odpowie za liczne zarzuty, w tym przestępstwa sieciowe i gospodarcze.
Jak posiadacze krypto i zamożne osoby mogą się chronić?
Kroki ochronne obejmują wielowarstwową weryfikację tożsamości dla usług telekomunikacyjnych, ścisłe monitorowanie kont oraz korzystanie z portfeli sprzętowych lub depozytu wielopodpisowego dla dużych zasobów krypto. Eksperci podkreślają znaczenie międzynarodowej współpracy organów ścigania w zwalczaniu przestępczości transgranicznej.
- Włącz portfele sprzętowe i depozyt wielopodpisowy dla dużych zasobów kryptowalutowych.
- Wymagaj uwierzytelniania wieloskładnikowego powiązanego z bezpiecznymi, zarejestrowanymi urządzeniami zamiast weryfikacji wyłącznie przez SMS.
- Audytuj i ogranicz ujawnianie danych stronom trzecim oraz regularnie monitoruj aktywność konta z natychmiastowymi protokołami zamrażania.
Najczęściej zadawane pytania
Kto kierował operacją hakerską i skąd była prowadzona?
Policja twierdzi, że dwóch chińskich przywódców kierowało operacją z Chin i Tajlandii między lipcem 2023 a kwietniem 2024 roku, koordynując międzynarodowe włamania i tworzenie fałszywych kont.
Jaką rolę odegrały banki i telekomy w powstrzymaniu strat?
Banki wykryły nietypowe transakcje i zablokowały transfery, a flagi uwierzytelniania telekomunikacyjnego zapobiegły części oszustw. Władze przypisują szybkim działaniom zamrażającym odzyskanie 9,2 miliona dolarów dla ofiar.
Kluczowe wnioski
- Poważne naruszenie i odzyskiwanie środków: Skradziono 28,1 mln USD, odzyskano 9,2 mln USD, zablokowano 18 mln USD.
- Systematyczne profilowanie: Atakujący włamali się na strony instytucjonalne, by pozyskać dane i tworzyć fałszywe konta mobilne.
- Kroki obronne: Silna weryfikacja tożsamości, portfele sprzętowe i międzynarodowa koordynacja organów ścigania są kluczowe.
Jak zmniejszyć ryzyko podobnych ataków?
Wprowadź depozyt wielopodpisowy dla znaczących zasobów krypto, wymagaj uwierzytelniania niezależnego od SMS, utrzymuj szybkie procedury reagowania z bankami i giełdami, by zamrażać podejrzane transfery.
Wnioski
Sprawa seoulskiej grupy hakerskiej pokazuje, jak wyrafinowane grupy transgraniczne mogą wykorzystywać słabości instytucjonalne do atakowania zamożnych osób, w tym celebrytów takich jak Jungkook. Wzmocnienie weryfikacji tożsamości w telekomach, korzystanie z portfeli sprzętowych i zacieśnienie międzynarodowej współpracy organów ścigania to pilne priorytety, by ograniczyć przyszłe straty.
