Ekstradisi Hacker Lithuania oleh Korea Selatan
Korea Selatan berhasil mengekstradisi seorang warga negara Lithuania berusia 29 tahun yang dituduh mencuri sekitar $1,8 juta dalam aset digital melalui malware canggih. Kantor Investigasi Nasional (NOI) mengumumkan ekstradisi tersebut pada hari Minggu, setelah penyelidikan selama lima tahun yang melibatkan beberapa negara.
Metode Operasi Hacker
Tersangka diduga menggunakan perangkat lunak berbahaya untuk mengalihkan transaksi cryptocurrency dari penerima yang dituju ke dompetnya sendiri. Operasinya menargetkan pengguna di seluruh Korea Selatan dan beberapa negara lainnya antara April 2020 dan Januari 2023.
Otoritas mengungkapkan bahwa hacker tersebut menyebarkan malware bernama KMSAuto, yang menyamar sebagai alat aktivasi Microsoft Windows. Perangkat lunak ini menarik pengguna yang ingin menghindari persyaratan lisensi untuk sistem operasi Windows.
Skema Penipuan dan Dampaknya
Para penyelidik menemukan bahwa malware tersebut diunduh lebih dari 2 juta kali secara global. Setelah terinstal, malware ini menggunakan teknik peretasan memori untuk secara otomatis menukar alamat dompet cryptocurrency selama transaksi. Manipulasi terjadi secara real-time, mengalihkan aset digital ke kontrol hacker tanpa sepengetahuan korban.
Skema ini secara khusus menargetkan individu yang menggunakan alat aktivasi Windows yang tidak berlisensi. Lebih dari 3.100 dompet cryptocurrency di seluruh dunia menjadi korban infeksi tersebut. Hacker berhasil mencegat 840 transaksi, mengumpulkan 1,7 miliar won dalam aset digital yang dicuri. Delapan warga negara Korea Selatan kehilangan total 16 juta won akibat operasi ini.
Awal Penyelidikan
Penyelidikan dimulai pada Agustus 2020 ketika seorang korban melaporkan kehilangan satu Bitcoin, yang pada saat itu bernilai 12 juta won. Korban telah mengirim cryptocurrency ke alamat dompet yang dikenal, hanya untuk menemukan bahwa aset tersebut telah dialihkan ke tempat lain.
Otoritas Korea melacak aset yang dicuri melalui bursa domestik ke enam negara berbeda. Penyelidikan diperluas ketika tujuh korban Korea tambahan muncul dengan keluhan serupa.
Penangkapan dan Tindakan Hukum
Polisi mengidentifikasi tersangka melalui forensik digital yang mendalam dan kolaborasi internasional. Pada bulan Desember tahun lalu, otoritas Korea berkoordinasi dengan Kementerian Kehakiman Lithuania, jaksa, dan polisi untuk melaksanakan penggerebekan di kediaman tersangka.
“Pejabat Lithuania menyita 22 barang selama operasi tersebut, termasuk beberapa ponsel, laptop, dan perangkat elektronik lainnya.”
Polisi Korea juga meminta pemberitahuan merah dari Interpol untuk memfasilitasi penuntutan tersangka di kemudian hari.
