Extradition ng Lithuanian Hacker
Matagumpay na na-extradite ng South Korea ang isang 29-taong-gulang na mamamayang Lithuanian na inakusahan ng pagnanakaw ng humigit-kumulang $1.8 milyon sa mga digital na asset sa pamamagitan ng sopistikadong malware. Inanunsyo ng National Office of Investigation (NOI) ang extradition noong Linggo, kasunod ng isang limang taong imbestigasyon na umabot sa maraming bansa.
Paraan ng Pagnanakaw
Ang suspek ay umano’y gumamit ng mapanlinlang na software upang i-redirect ang mga transaksyon ng cryptocurrency mula sa mga nakatakdang tumanggap patungo sa kanyang sariling mga wallet. Ang kanyang operasyon ay nakatuon sa mga gumagamit sa South Korea at ilang iba pang mga bansa mula Abril 2020 hanggang Enero 2023.
Pagkalat ng Malware
Ibinunyag ng mga awtoridad na ang hacker ay namahagi ng malware na tinatawag na KMSAuto, na nagkunwaring isang tool para sa pag-activate ng Microsoft Windows. Ang software ay umakit sa mga gumagamit na naghahanap na makaiwas sa mga kinakailangan sa lisensya para sa operating system ng Windows. Natukoy ng mga imbestigador na ang malware ay na-download ng higit sa 2 milyong beses sa buong mundo.
Teknik ng Manipulasyon
Kapag na-install, ginamit nito ang mga teknik sa memory-hacking upang awtomatikong palitan ang mga address ng cryptocurrency wallet sa panahon ng mga transaksyon. Ang manipulasyon ay naganap sa real-time, na nag-redirect ng mga digital na asset sa kontrol ng hacker nang hindi nalalaman ng mga biktima.
Mga Biktima at Pagkawala
Ang scheme ay partikular na nakatuon sa mga indibidwal na gumagamit ng mga unlicensed na tool para sa pag-activate ng Windows. Mahigit sa 3,100 cryptocurrency wallets sa buong mundo ang naging biktima ng impeksyon. Matagumpay na na-intercept ng hacker ang 840 na transaksyon, na nag-ipon ng 1.7 bilyong won sa mga ninakaw na digital na asset. Walong mamamayang South Korean ang nawalan ng kabuuang 16 milyong won sa operasyon.
Simula ng Imbestigasyon
Nagsimula ang imbestigasyon noong Agosto 2020 nang isang biktima ang nag-ulat ng pagkawala ng isang Bitcoin, na nagkakahalaga ng 12 milyong won noong panahong iyon. Ang biktima ay nagpadala ng cryptocurrency sa isang kilalang wallet address, ngunit natuklasan na ito ay na-redirect sa ibang lugar.
Pag-usad ng Imbestigasyon
Sinubaybayan ng mga awtoridad ng Korea ang mga ninakaw na asset sa pamamagitan ng mga lokal na palitan patungo sa anim na iba’t ibang bansa. Pinalawak ang imbestigasyon nang pitong karagdagang biktima mula sa Korea ang lumantad na may katulad na mga reklamo. Nakilala ng pulisya ang suspek sa pamamagitan ng masusing digital forensics at internasyonal na pakikipagtulungan.
Raid at Pagsasampa ng Kaso
Noong Disyembre ng nakaraang taon, nakipag-ugnayan ang mga awtoridad ng Korea sa Ministry of Justice ng Lithuania, mga taga-usig, at pulisya upang isagawa ang isang raid sa tirahan ng suspek. Nakumpiska ng mga opisyal ng Lithuania ang 22 item sa panahon ng operasyon, kabilang ang maraming mobile phone, laptop, at iba pang elektronikong aparato.
Interpol at Pagsasampa ng Kaso
Humiling ang pulis ng Korea ng red notice mula sa Interpol upang mapadali ang posibleng pag-uusig sa suspek.
