Hàn Quốc Dẫn Độ Công Dân Lithuania Bị Cáo Buộc Đánh Cắp Tài Sản Kỹ Thuật Số
Hàn Quốc đã thành công trong việc dẫn độ một công dân Lithuania 29 tuổi, người bị cáo buộc đã đánh cắp khoảng 1,8 triệu đô la trong tài sản kỹ thuật số thông qua phần mềm độc hại tinh vi. Cơ quan Điều tra Quốc gia (NOI) đã công bố việc dẫn độ vào Chủ nhật, sau một cuộc điều tra kéo dài năm năm trải qua nhiều quốc gia.
Chi Tiết Về Hoạt Động Đánh Cắp
Nghi phạm bị cáo buộc đã sử dụng phần mềm độc hại để chuyển hướng các giao dịch tiền điện tử từ những người nhận dự kiến sang ví của chính mình. Hoạt động của hắn đã nhắm vào người dùng trên toàn Hàn Quốc và một số quốc gia khác từ tháng 4 năm 2020 đến tháng 1 năm 2023.
Các cơ quan chức năng tiết lộ rằng hacker đã phân phối phần mềm độc hại có tên KMSAuto, giả mạo như một công cụ kích hoạt Microsoft Windows. Phần mềm này đã thu hút người dùng tìm cách vượt qua các yêu cầu cấp phép cho hệ điều hành Windows. Các nhà điều tra xác định rằng phần mềm độc hại đã được tải xuống hơn 2 triệu lần trên toàn cầu.
Phương Thức Tấn Công
Khi được cài đặt, nó đã sử dụng các kỹ thuật hack bộ nhớ để tự động hoán đổi địa chỉ ví tiền điện tử trong các giao dịch. Việc thao túng diễn ra trong thời gian thực, chuyển hướng tài sản kỹ thuật số sang quyền kiểm soát của hacker mà không có sự biết đến của các nạn nhân. Kế hoạch này đặc biệt nhắm vào những cá nhân sử dụng các công cụ kích hoạt Windows không có giấy phép.
Hơn 3.100 ví tiền điện tử trên toàn thế giới đã trở thành nạn nhân của sự lây nhiễm. Hacker đã thành công trong việc chặn 840 giao dịch, tích lũy được 1,7 tỷ won trong tài sản kỹ thuật số bị đánh cắp. Tám công dân Hàn Quốc đã mất tổng cộng 16 triệu won do hoạt động này.
Cuộc Điều Tra và Kết Quả
Cuộc điều tra bắt đầu vào tháng 8 năm 2020 khi một nạn nhân báo cáo đã mất một Bitcoin, trị giá 12 triệu won vào thời điểm đó. Nạn nhân đã gửi tiền điện tử đến một địa chỉ ví đã biết, chỉ để phát hiện ra rằng nó đã bị chuyển hướng đến nơi khác.
Các cơ quan chức năng Hàn Quốc đã truy tìm tài sản bị đánh cắp thông qua các sàn giao dịch trong nước đến sáu quốc gia khác nhau. Cuộc điều tra đã mở rộng khi bảy nạn nhân Hàn Quốc khác đã lên tiếng với những khiếu nại tương tự.
Cảnh sát đã xác định nghi phạm thông qua các kỹ thuật pháp y kỹ thuật số sâu rộng và hợp tác quốc tế. Vào tháng 12 năm trước, các cơ quan chức năng Hàn Quốc đã phối hợp với Bộ Tư pháp Lithuania, các công tố viên và cảnh sát để thực hiện một cuộc đột kích vào nơi ở của nghi phạm.
Các quan chức Lithuania đã thu giữ 22 vật phẩm trong quá trình hoạt động, bao gồm nhiều điện thoại di động, máy tính xách tay và các thiết bị điện tử khác.
Cảnh sát Hàn Quốc đã yêu cầu một thông báo đỏ từ Interpol để tạo điều kiện cho việc truy tố nghi phạm sau này.
