แฮกเกอร์ที่ขโมยเงินล้านในไม่กี่วินาที ถูกจับในที่สุด

2 สัปดาห์ ที่ผ่านมา
อ่าน 8 นาที
5 มุมมอง

การส่งผู้ร้ายข้ามแดนของชาวลิทัวเนีย

เกาหลีใต้ได้ส่งผู้ร้ายข้ามแดนชาวลิทัวเนียวัย 29 ปี ซึ่งถูกกล่าวหาว่าขโมยสินทรัพย์ดิจิทัลประมาณ 1.8 ล้านดอลลาร์สหรัฐ ผ่านมัลแวร์ที่ซับซ้อน สำนักงานการสอบสวนแห่งชาติ (NOI) ได้ประกาศการส่งผู้ร้ายข้ามแดนเมื่อวันอาทิตย์ที่ผ่านมา หลังจากการสอบสวนเป็นเวลาห้าปีที่ครอบคลุมหลายประเทศ

วิธีการของผู้ต้องสงสัย

ผู้ต้องสงสัยถูกกล่าวหาว่าใช้ซอฟต์แวร์ที่เป็นอันตรายเพื่อเปลี่ยนเส้นทางการทำธุรกรรม cryptocurrency จากผู้รับที่ตั้งใจไปยังกระเป๋าเงินของเขาเอง การดำเนินการของเขามุ่งเป้าไปที่ผู้ใช้ในเกาหลีใต้และหลายประเทศอื่น ๆ ระหว่างเดือนเมษายน 2020 ถึงมกราคม 2023

เจ้าหน้าที่เปิดเผยว่าแฮกเกอร์ได้แจกจ่ายมัลแวร์ที่เรียกว่า KMSAuto ซึ่งปลอมตัวเป็นเครื่องมือเปิดใช้งาน Microsoft Windows ซอฟต์แวร์นี้ดึงดูดผู้ใช้ที่ต้องการหลีกเลี่ยงข้อกำหนดการอนุญาตสำหรับระบบปฏิบัติการ Windows นักสืบพบว่ามัลแวร์นี้ถูกดาวน์โหลดมากกว่า 2 ล้านครั้ง ทั่วโลก

การทำงานของมัลแวร์

เมื่อถูกติดตั้ง มันใช้เทคนิคการแฮ็กหน่วยความจำเพื่อเปลี่ยนที่อยู่กระเป๋าเงิน cryptocurrency โดยอัตโนมัติในระหว่างการทำธุรกรรม การจัดการนี้เกิดขึ้นในเวลาจริง เปลี่ยนเส้นทางสินทรัพย์ดิจิทัลไปยังการควบคุมของแฮกเกอร์โดยที่เหยื่อไม่รู้ตัว

แผนการนี้มุ่งเป้าไปที่บุคคลที่ใช้เครื่องมือเปิดใช้งาน Windows ที่ไม่มีใบอนุญาต กระเป๋าเงิน cryptocurrency มากกว่า 3,100 ราย ทั่วโลกตกเป็นเหยื่อของการติดเชื้อ แฮกเกอร์สามารถดักจับการทำธุรกรรมได้ 840 รายการ สะสมสินทรัพย์ดิจิทัลที่ถูกขโมยได้ 1.7 พันล้านวอน ชาวเกาหลีใต้แปดคนสูญเสียเงินรวม 16 ล้านวอน จากการดำเนินการนี้

การสอบสวนและการจับกุม

การสอบสวนเริ่มขึ้นในเดือนสิงหาคม 2020 เมื่อเหยื่อรายหนึ่งรายงานว่าขาดทุน Bitcoin หนึ่งเหรียญ ซึ่งมีมูลค่า 12 ล้านวอน ในขณะนั้น เหยื่อได้ส่ง cryptocurrency ไปยังที่อยู่กระเป๋าเงินที่รู้จัก แต่พบว่ามันถูกเปลี่ยนเส้นทางไปที่อื่น

เจ้าหน้าที่เกาหลีติดตามสินทรัพย์ที่ถูกขโมยผ่านการแลกเปลี่ยนในประเทศไปยังหกประเทศต่าง ๆ การสอบสวนขยายตัวเมื่อเหยื่อชาวเกาหลีอีกเจ็ดคนออกมารายงานข้อร้องเรียนที่คล้ายกัน

ตำรวจระบุผู้ต้องสงสัยผ่านการตรวจสอบดิจิทัลอย่างละเอียดและความร่วมมือระหว่างประเทศ ในเดือนธันวาคมปีที่แล้ว เจ้าหน้าที่เกาหลีได้ประสานงานกับกระทรวงยุติธรรมของลิทัวเนีย อัยการ และตำรวจเพื่อดำเนินการบุกค้นที่พักของผู้ต้องสงสัย

เจ้าหน้าที่ลิทัวเนียยึดของกลาง 22 รายการในระหว่างการดำเนินการ รวมถึงโทรศัพท์มือถือหลายเครื่อง แล็ปท็อป และอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ

ตำรวจเกาหลีได้ขอหมายแดงจาก Interpol เพื่ออำนวยความสะดวกในการดำเนินคดีต่อผู้ต้องสงสัยในที่สุด

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog