Південна Корея викрила хакерське угруповання після багатомільйонних втрат у криптовалюті

Сеульська поліція ліквідувала міжнародну хакерську групу, яка систематично націлювалася на найбагатших осіб Південної Кореї, включаючи учасника BTS Jungkook та топ-менеджерів, після того як група викрала $28.1 мільйона (₩39 мільярдів) з фінансових та крипторахунків жертв.

Кіберслідчий підрозділ Сеульського міського поліцейського агентства оголосив про арешт 16 підозрюваних у четвер, включаючи двох китайських лідерів, які, за даними Korea Joongang Daily, нібито організували схему з баз у Китаї та Таїланді між липнем 2023 та квітнем 2024 року.

"Цей інцидент підкреслює критичну реальність: міжнародні злочинні організації систематично націлюються на корейські структури, і більшість внутрішніх установ не мають належного захисту від їхніх передових хакерських можливостей", — сказав Rich O., регіональний менеджер APAC у виробника апаратних гаманців OneKey, у коментарі для Decrypt.

За даними поліції, злочинна організація зламувала урядові та фінансові вебсайти для викрадення особистих даних заможних цілей, а потім використовувала цю інформацію для створення понад 100 фіктивних телефонних акаунтів, які обходили системи безпеки та дозволяли несанкціонований доступ до банківських і криптогаманців жертв.

Хоча вони зібрали дані про 258 осіб з високим профілем, включаючи 28 криптоінвесторів, 75 бізнес-менеджерів, 12 знаменитостей і 6 спортсменів, фактичні спроби крадіжки нібито були здійснені лише щодо 26 осіб, сукупний баланс рахунків яких становив $39.8 мільярда (₩55.22 трильйона).

Серед них хакери, за повідомленнями, викрали у 16 жертв, при цьому найбільша одинична крадіжка криптовалюти сягнула $15.4 мільйона (₩21.3 мільярда).

Фінансові установи заблокували додатково $18 мільйонів (₩25 мільярдів) у спробах крадіжки, націлених на ще 10 жертв, тим самим запобігши подальшим втратам.

Власники криптовалюти — “головні цілі”

Власники криптовалюти стали "головними цілями", але залишаються лише однією з категорій заможних осіб, на яких полюють хакери, зазначив O.

Він сказав, що ця справа знаменує “новий рівень хакерської загрози” через “систематичний злам урядових і фінансових установ для профілювання заможних осіб”.

У випадку з Jungkook, нападники нібито намагалися в січні вивести $6.1 мільйона (₩8.4 мільярда) у акціях Hybe entertainment після його вступу до армії.

Однак банківські системи позначили незвичну активність, і його менеджмент втрутився, заблокувавши несанкціоновані перекази.

Влада успішно заморозила та повернула $9.2 мільйона (₩12.8 мільярда) жертвам завдяки оперативним заходам.

Двоє ймовірних лідерів були заарештовані в Бангкоку за допомогою Інтерполу. Один із обвинувачених був екстрадований до Кореї, щоб постати перед судом за 11 звинуваченнями, включаючи мережеві та економічні злочини.

"Цей випадок обходу системи неособистої аутентифікації є 'безпрецедентним', а величезні суми, до яких був отриманий доступ, 'могли легко призвести до ще більшого злочину'", — сказав О Гю-сік, керівник 2-го кіберслідчого підрозділу Сеульського міського поліцейського агентства.

"З огляду на повторювані злами корейських державних установ і телекомунікаційних операторів, необхідна багаторівнева стратегія захисту", — зазначив O.

Він закликав до "жорсткішої перевірки особи" для телекомунікаційних послуг і "міцної міжнародної координації правоохоронних органів" для боротьби з транснаціональними кіберзлочинними операціями, оскільки “це було пов’язано з китайськими злочинними організаціями”.