Internationale Hacking-Netværk Nedlagt
Seoul-politiet har nedlagt et internationalt hacking-netværk, der systematisk har målrettet Sydkoreas rigeste personer, herunder BTS-medlemmet Jungkook og topforretningsledere. Gruppen stjal 28,1 millioner dollars (₩39 milliarder) fra ofrenes finansielle og kryptovaluta-konti. Seoul Metropolitan Police Agency’s Cyber Investigation Unit annoncerede torsdag anholdelsen af 16 mistænkte, herunder to kinesiske bagmænd, der angiveligt har orkestreret planen fra baser i Kina og Thailand mellem juli 2023 og april 2024, ifølge Korea Joongang Daily.
Hacking Metoder og Mål
“Denne hændelse fremhæver en kritisk realitet: internationale kriminelle organisationer målretter systematisk koreanske enheder, og de fleste indenlandske institutioner mangler tilstrækkelige forsvar mod deres avancerede hackingkapaciteter,” sagde Rich O., regional leder for APAC hos hardware wallet-producenten OneKey, til Decrypt.
Ifølge politiet brød den kriminelle organisation ind på regerings- og finansinstitutionswebsteder for at stjæle personlige data fra velhavende mål. Derefter brugte de disse oplysninger til at oprette over 100 falske telefonkonti, der omgåede sikkerhedssystemer og muliggjorde uautoriseret adgang til ofrenes bank- og kryptovaluta-wallets.
Tyveri og Ofre
Mens de indsamlede data fra 258 højtprofilerede personer, herunder 28 kryptoinvestorer, 75 forretningsledere, 12 berømtheder og 6 atleter, blev der angiveligt kun gjort faktiske tyveriforsøg mod 26 personer, hvis samlede kontobalancer beløb sig til 39,8 milliarder dollars (₩55,22 trillioner). Blandt dem rapporteres det, at hackerne stjal fra 16 ofre, hvor det største enkeltstående kryptotyveri nåede 15,4 millioner dollars (₩21,3 milliarder). Finansielle institutioner blokerede yderligere 18 millioner dollars (₩25 milliarder) i forsøgte tyverier, der målrettede 10 andre ofre, hvilket forhindrede yderligere tab.
Trusler Mod Kryptoejere
Kryptoejere er blevet “primære mål”, men forbliver kun et segment af de velhavende personer, som hackerne forfølger, sagde O. Han tilføjede, at sagen markerer “et nyt niveau af hackingtrussel” på grund af den “systematiske hacking af regerings- og finansinstitutioner for at profilere velhavende individer.”
I Jungkooks tilfælde angiveligt forsøgte angribere at tømme 6,1 millioner dollars (₩8,4 milliarder) i Hybe underholdnings aktier i januar efter hans militærtjeneste. Dog flagede banksystemerne den usædvanlige aktivitet, og hans managementfirma greb ind og blokerede de uautoriserede overførsler.
Myndighedernes Reaktion
Myndighederne lykkedes med at fryse og returnere 9,2 millioner dollars (₩12,8 milliarder) til ofrene gennem hurtige reaktionsforanstaltninger. De to angivelige bagmænd blev anholdt i Bangkok med hjælp fra Interpol. En af de anklagede er blevet udleveret til Korea for at stå over for 11 anklager, herunder netværks- og økonomiske forbrydelser.
“Denne hændelse med at omgå det ikke-ansigt-til-ansigt autentificeringssystem er ‘uden fortilfælde’, og de enorme beløb, der blev tilgået, ‘kunne nemt have ført til en endnu større forbrydelse,'” sagde Oh Gyu-sik, leder af Seoul Metropolitan Police Agency’s 2. Cyber Investigation Unit.
Fremtidige Foranstaltninger
“I betragtning af de gentagne brud på koreanske regeringsagenturer og telekommunikationsudbydere er en flerlaget forsvarsstrategi afgørende,” sagde O. Han opfordrede til “strammere identitetsverifikation” for telekommunikationstjenester og “robust international retshåndhævelseskoordinering” for at bekæmpe grænseoverskridende cyberkriminalitetsoperationer, da “dette involverede kinesiske kriminelle organisationer.”
