การจับกุมกลุ่มแฮ็กเกอร์ระหว่างประเทศในเกาหลีใต้
ตำรวจกรุงโซลได้ทำการสลายกลุ่มแฮ็กเกอร์ระหว่างประเทศที่มีการโจมตีเป้าหมายบุคคลที่ร่ำรวยที่สุดในเกาหลีใต้ รวมถึงสมาชิก BTS อย่าง จองกุก และผู้บริหารธุรกิจชั้นนำ หลังจากที่กลุ่มนี้ขโมยเงินจำนวน 28.1 ล้านดอลลาร์ (₩39 พันล้าน) จากบัญชีการเงินและคริปโตของเหยื่อ
การจับกุมและการวางแผนการโจมตี
หน่วยสืบสวนไซเบอร์ของสำนักงานตำรวจนครบาลโซลได้ประกาศการจับกุมผู้ต้องสงสัย 16 คน ในวันพฤหัสบดี รวมถึงสองผู้นำกลุ่มชาวจีนที่ถูกกล่าวหาว่าเป็นผู้วางแผนการโจมตีจากฐานในจีนและไทยระหว่างเดือนกรกฎาคม 2023 ถึงเมษายน 2024 ตามรายงานของ Korea Joongang Daily
“เหตุการณ์นี้เน้นย้ำความจริงที่สำคัญ: องค์กรอาชญากรรมระหว่างประเทศกำลังโจมตีเป้าหมายในเกาหลีอย่างเป็นระบบ และสถาบันในประเทศส่วนใหญ่ขาดการป้องกันที่เพียงพอต่อความสามารถในการแฮ็กขั้นสูงของพวกเขา” ริช โอ ผู้จัดการภูมิภาค APAC ของผู้ผลิตฮาร์ดแวร์วอลเล็ต OneKey กล่าวกับ Decrypt
วิธีการโจมตีและการขโมยข้อมูล
ตามข้อมูลของตำรวจ องค์กรอาชญากรรมได้เจาะเข้าถึงเว็บไซต์ของรัฐบาลและสถาบันการเงินเพื่อขโมยข้อมูลส่วนบุคคลจากเป้าหมายที่ร่ำรวย จากนั้นใช้ข้อมูลนี้ในการสร้างบัญชีโทรศัพท์ปลอมมากกว่า 100 บัญชี ที่หลบเลี่ยงระบบรักษาความปลอดภัยและทำให้สามารถเข้าถึงบัญชีธนาคารและวอลเล็ตคริปโตของเหยื่อได้โดยไม่ได้รับอนุญาต
ขณะที่พวกเขาเก็บข้อมูลจากบุคคลที่มีชื่อเสียง 258 คน รวมถึงนักลงทุนคริปโต 28 คน ผู้บริหารธุรกิจ 75 คน คนดัง 12 คน และนักกีฬา 6 คน
การขโมยและการป้องกัน
การพยายามขโมยจริงๆ ถูกกล่าวหาว่าทำกับเพียง 26 คน ซึ่งยอดรวมของยอดบัญชีของพวกเขาอยู่ที่ 39.8 พันล้านดอลลาร์ (₩55.22 ล้านล้าน) ในจำนวนนี้ แฮ็กเกอร์ได้ขโมยจากเหยื่อ 16 คน โดยการขโมยคริปโตครั้งเดียวที่ใหญ่ที่สุดมีมูลค่า 15.4 ล้านดอลลาร์ (₩21.3 พันล้าน) สถาบันการเงินได้ป้องกันการพยายามขโมยเพิ่มเติมอีก 18 ล้านดอลลาร์ (₩25 พันล้าน) ที่มุ่งเป้าไปยังเหยื่ออีก 10 คน ทำให้ไม่เกิดการสูญเสียเพิ่มเติม
กรณีของจองกุก
ในกรณีของ จองกุก ผู้โจมตีถูกกล่าวหาว่าพยายามขโมยเงินจำนวน 6.1 ล้านดอลลาร์ (₩8.4 พันล้าน) จากการถือหุ้นในบริษัทไฮบ์ในเดือนมกราคมหลังจากการเกณฑ์ทหารของเขา อย่างไรก็ตาม ระบบธนาคารได้แจ้งเตือนกิจกรรมที่ผิดปกติ และบริษัทจัดการของเขาได้เข้ามาแทรกแซง ป้องกันการโอนเงินที่ไม่ได้รับอนุญาต เจ้าหน้าที่สามารถแช่แข็งและคืนเงิน 9.2 ล้านดอลลาร์ (₩12.8 พันล้าน) ให้กับเหยื่อผ่านมาตรการตอบสนองอย่างรวดเร็ว
การจับกุมและการตอบสนอง
ผู้นำกลุ่มที่ถูกกล่าวหาทั้งสองคนถูกจับกุมในกรุงเทพฯ ด้วยความช่วยเหลือจาก Interpol หนึ่งในผู้ต้องสงสัยถูกส่งตัวกลับไปยังเกาหลีเพื่อตอบข้อกล่าวหา 11 ข้อ รวมถึงอาชญากรรมทางเครือข่ายและเศรษฐกิจ
“เหตุการณ์นี้ที่หลบเลี่ยงระบบการตรวจสอบตัวตนแบบไม่พบหน้ากันเป็น ‘สิ่งที่ไม่เคยเกิดขึ้นมาก่อน’ และจำนวนเงินที่เข้าถึงได้ ‘อาจนำไปสู่การก่ออาชญากรรมที่ใหญ่กว่าได้อย่างง่ายดาย'” โอ คยูซิก หัวหน้าหน่วยสืบสวนไซเบอร์ที่ 2 ของสำนักงานตำรวจนครบาลโซล กล่าว
“จากการละเมิดซ้ำๆ ของหน่วยงานรัฐบาลเกาหลีและผู้ให้บริการโทรคมนาคม ยุทธศาสตร์การป้องกันหลายชั้นเป็นสิ่งจำเป็น” โอกล่าว เขาเรียกร้องให้มี “การตรวจสอบตัวตนที่เข้มงวดขึ้น” สำหรับบริการโทรคมนาคมและ “การประสานงานการบังคับใช้กฎหมายระหว่างประเทศที่แข็งแกร่ง” เพื่อจัดการกับการดำเนินการอาชญากรรมไซเบอร์ข้ามพรมแดน เนื่องจาก “เรื่องนี้เกี่ยวข้องกับองค์กรอาชญากรรมชาวจีน”
