Sydkorea udleverer litauisk hacker anklaget for kryptovaluta-tyveri
Sydkorea har med succes udleveret en 29-årig litauisk statsborger, der er anklaget for at have stjålet cirka 1,8 millioner dollars i digitale aktiver ved hjælp af sofistikeret malware. Det Nationale Efterforskningskontor (NOI) annoncerede udleveringen søndag efter en femårig efterforskning, der strakte sig over flere lande.
Malware og operationens omfang
Den mistænkte skulle angiveligt have brugt ondsindet software til at omdirigere kryptovaluta-transaktioner fra de tilsigtede modtagere til sine egne tegnebøger. Hans operation målrettede brugere i Sydkorea og flere andre nationer mellem april 2020 og januar 2023.
Myndighederne afslørede, at hackeren distribuerede malware kaldet KMSAuto, som udgav sig for at være et aktiveringsværktøj til Microsoft Windows. Softwaren tiltrak brugere, der ønskede at omgå licenskravene til Windows-operativsystemet. Efterforskerne fastslog, at malware blev downloadet over 2 millioner gange globalt.
Når det var installeret, anvendte det hukommelseshacking-teknikker til automatisk at bytte kryptovaluta-tegnebøger under transaktioner. Manipulationen skete i realtid og omdirigerede digitale aktiver til hackerens kontrol uden ofrenes viden. Skemaet målrettede specifikt personer, der brugte ulovlige Windows-aktiveringsværktøjer.
Ofre og efterforskning
Mere end 3.100 kryptovaluta-tegnebøger verden over blev ofre for infektionen. Hackeren lykkedes med at opsnappe 840 transaktioner og samlede 1,7 milliarder won i stjålne digitale aktiver. Otte sydkoreanske statsborgere mistede tilsammen 16 millioner won til operationen.
Efterforskningen begyndte i august 2020, da et offer rapporterede, at de havde mistet én Bitcoin, der på det tidspunkt var værd 12 millioner won. Ofret havde sendt kryptovalutaen til en kendt tegnebogsadresse, kun for at opdage, at den var blevet omdirigeret et andet sted.
Koreanske myndigheder sporede de stjålne aktiver gennem indenlandske børser til seks forskellige lande. Efterforskningen blev udvidet, da syv yderligere koreanske ofre henvendte sig med lignende klager.
Identifikation og razzia
Politiet identificerede den mistænkte gennem omfattende digtal retsmedicin og internationalt samarbejde. I december året før koordinerede koreanske myndigheder med Litauens Justitsministerium, anklagere og politi for at udføre en razzia på den mistænktes bopæl. Litauiske embedsmænd beslaglagde 22 genstande under operationen, herunder flere mobiltelefoner, bærbare computere og andre elektroniske enheder.
Koreansk politi anmodede om en rød meddelelse fra Interpol for at lette den mistænktes eventuelle retsforfølgning.
