Правоохоронці Південної Кореї викрили міжнародне хакерське угруповання із 16 осіб.
Про це розповідає UBB
Вони вкрали $28,1 млн із банківських та крипторахунків багатіїв.
Мішенню став і співак з гурту BTS Чон Чонґук.
Поліція Сеула заарештувала 16 осіб, серед яких двоє громадян Китаю, які вважаються організаторами міжнародної хакерської мережі. Угруповання викрало $28,1 млн (39 млрд корейських вон) із банківських і криптовалютних рахунків 258 заможних південнокорейців, включаючи бізнесменів, спортсменів і знаменитостей, зокрема учасника BTS Чон Чонґука. Про це стало відомо з місцевих ЗМІ.
Згідно з даними поліції, хакери діяли з баз у Китаї та Таїланді в період з липня 2023 по квітень 2024 року. Вони зламували сайти державних установ та фінансових організацій, викрадали особисті дані та створювали понад 100 підроблених телефонних акаунтів. Це дозволяло їм обходити системи безпеки й отримувати доступ до банківських та криптогаманців жертв.
Найбільша разова крадіжка у криптовалюті сягнула $15,4 млн (21,3 млрд корейських вон). Водночас банки зупинили ще близько $18 млн (25 млрд корейських вон) спроб крадіжок, запобігши додатковим втратам. Загалом під ударом угруповання опинилося 16 осіб.
Серед атакованих був і Чонґук із BTS. У січні, після його військової служби, хакери нібито намагалися вивести $6,1 млн (8,4 млрд корейських вон) у акціях компанії Hybe Entertainment, проте незвичну активність вчасно заблокували банківські системи та менеджмент виконавця.
«Цей інцидент показує критичну реальність: міжнародні злочинні організації системно націлюються на корейські структури, а більшість внутрішніх інституцій не мають належного захисту від їхніх передових хакерських можливостей», — заявив регіональний менеджер APAC у виробника криптогаманців OneKey Річ О. у коментарі для Decrypt.
Поліція Сеула уточнила, що хакери зібрали дані про 258 впливових осіб, серед яких 28 інвесторів у криптовалюти, 75 топ-менеджерів, 12 знаменитостей та 6 спортсменів. Проте реальні спроби крадіжок здійснювали лише проти 26 із них, чиї рахунки сумарно містили понад 55,2 трлн корейських вон ($39,8 млрд).
«Цей випадок обходу системи дистанційної аутентифікації є безпрецедентним, а доступ до таких величезних сум міг легко призвести до ще масштабнішого злочину», — наголосив глава 2-го відділу кіберрозслідувань Поліції Сеула О Гю-сік.
Частину коштів вдалося врятувати: завдяки оперативним діям правоохоронців $9,2 млн (12,8 млрд корейських вон) було заморожено та повернуто жертвам. Двох організаторів затримали в Бангкоку за допомогою Інтерполу, одного з них уже екстрадували до Південної Кореї, де він постане перед судом за 11 звинуваченнями, включно з економічними злочинами та злочинами у сфері кібербезпеки.
Річ О. наголосив, що цей випадок означає «новий рівень хакерської загрози» і вимагає «багаторівневої стратегії захисту», включно зі «строгішою верифікацією особи» в телекомунікаційних сервісах і «тесною міжнародною координацією правоохоронців», адже у схемі були задіяні китайські кримінальні організації.
Нагадаємо, що у травні правоохоронці Південної Кореї заарештували одного громадянина росії за криптопограбування на $728 000.