Dél-Korea sikeresen kiadatott egy 29 éves litván állampolgárt, akit azzal vádolnak, hogy közel 1,8 millió dollár értékű kriptovalutát lopott el kifinomult rosszindulatú szoftver segítségével. A dél-koreai Országos Nyomozó Iroda (NOI) vasárnap jelentette be az extradíciót, amely egy öt éven át tartó, több országra kiterjedő nyomozás lezárását jelenti.
Hamis Windows-aktiválóval támadt
A hatóságok szerint a hacker egy KMSAuto nevű kártevőt terjesztett, amely legitim Microsoft Windows aktiváló eszköznek álcázta magát. A programot főként olyan felhasználók töltötték le, akik meg akarták kerülni az operációs rendszer licencelését.
A malware világszerte több mint 2 millió letöltést ért el. Telepítés után memória-manipulációs technikákat alkalmazott: kriptovaluta-tranzakciók során automatikusan lecserélte a tárcacímeket, így az összegek a támadó saját tárcáiba kerültek – mindezt a felhasználók tudta nélkül, valós időben.
A támadások 2020 áprilisa és 2023 januárja között zajlottak, elsősorban Dél-Koreában, de több más ország felhasználói is érintettek voltak. A hatóságok szerint világszerte több mint 3 100 kriptotárca fertőződött meg, és a hacker 840 tranzakciót térített el, összesen mintegy 1,7 milliárd von (kb. 1,8 millió dollár) értékben.
Dél-Koreában legalább nyolc állampolgár esett áldozatul, akik összesen 16 millió von veszteséget szenvedtek el. A nyomozás 2020 augusztusában indult, miután egy felhasználó bejelentette, hogy egy Bitcoinja eltűnt, miután az általa ismert tárcacím helyett máshová érkezett meg az összeg.
Nemzetközi összefogás vezetett a letartóztatáshoz
A dél-koreai hatóságok a lopott kriptoeszközöket hazai tőzsdéken keresztül hat különböző országba vezették vissza. A nyomozás során további hét koreai sértett jelentkezett hasonló panaszokkal.
A gyanúsítottat kiterjedt digitális kriminalisztikai vizsgálatok és nemzetközi együttműködés révén azonosították. Tavaly decemberben a koreai rendőrség a litván igazságügyi minisztériummal és rendvédelmi szervekkel közösen razzia keretében átkutatta a férfi lakását Litvániában. Az akció során 22 elektronikus eszközt – köztük mobiltelefonokat és laptopokat – foglaltak le.
Az elfogást követően a koreai hatóságok Interpol vörös körözést kértek a gyanúsított ellen, amely végül lehetővé tette a kiadatását és a büntetőeljárás megindítását.
Az ügy ismét rámutat arra, milyen komoly kockázatot jelentenek a kalózszoftverek és az álcázott malware-ek, különösen a kriptovalutákat használó felhasználók számára.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
