Cảnh sát Seoul triệt phá băng nhóm hacker quốc tế
Cảnh sát Seoul đã triệt phá một băng nhóm hacker quốc tế có hệ thống nhắm vào những cá nhân giàu có nhất Hàn Quốc, bao gồm thành viên BTS Jungkook và các giám đốc điều hành hàng đầu. Nhóm này đã đánh cắp 28,1 triệu đô la (₩39 tỷ) từ các tài khoản tài chính và tiền điện tử của nạn nhân. Đơn vị Điều tra mạng của Cảnh sát Thủ đô Seoul đã công bố việc bắt giữ 16 nghi phạm vào thứ Năm, trong đó có hai kẻ cầm đầu người Trung Quốc, bị cáo buộc đã tổ chức kế hoạch này từ các căn cứ ở Trung Quốc và Thái Lan từ tháng 7 năm 2023 đến tháng 4 năm 2024, theo thông tin từ Korea Joongang Daily.
“Sự việc này làm nổi bật một thực tế quan trọng: các tổ chức tội phạm quốc tế đang có hệ thống nhắm vào các thực thể Hàn Quốc, và hầu hết các tổ chức trong nước thiếu các biện pháp phòng thủ đầy đủ trước khả năng hack tiên tiến của họ,” Rich O., giám đốc khu vực APAC của nhà sản xuất ví phần cứng OneKey, cho biết với Decrypt.
Phương thức hoạt động của băng nhóm
Theo cảnh sát, tổ chức tội phạm này đã xâm nhập vào các trang web của chính phủ và các tổ chức tài chính để đánh cắp dữ liệu cá nhân từ những mục tiêu giàu có. Sau đó, họ sử dụng thông tin này để tạo ra hơn 100 tài khoản điện thoại giả mạo, vượt qua các hệ thống bảo mật và cho phép truy cập trái phép vào tài khoản ngân hàng và ví tiền điện tử của nạn nhân.
Trong khi họ thu thập dữ liệu từ 258 cá nhân nổi bật, bao gồm 28 nhà đầu tư tiền điện tử, 75 giám đốc điều hành doanh nghiệp, 12 người nổi tiếng và 6 vận động viên, các nỗ lực đánh cắp thực tế chỉ được thực hiện đối với 26 người, với tổng số dư tài khoản của họ lên tới 39,8 tỷ đô la (₩55,22 triệu). Trong số đó, các hacker được cho là đã đánh cắp từ 16 nạn nhân, với vụ đánh cắp tiền điện tử lớn nhất lên tới 15,4 triệu đô la (₩21,3 tỷ). Các tổ chức tài chính đã chặn thêm 18 triệu đô la (₩25 tỷ) trong các nỗ lực đánh cắp nhắm vào 10 nạn nhân khác, từ đó ngăn chặn thiệt hại thêm.
Những nạn nhân nổi bật và phản ứng của cơ quan chức năng
Những người nắm giữ tiền điện tử đã trở thành “mục tiêu hàng đầu”, nhưng vẫn chỉ là một phân khúc trong số những cá nhân giàu có mà các hacker theo đuổi, O. cho biết. Ông nói rằng vụ việc đánh dấu “một cấp độ mới của mối đe dọa hack” vì “sự xâm nhập có hệ thống vào các cơ quan chính phủ và các tổ chức tài chính để lập hồ sơ những cá nhân giàu có.”
Trong trường hợp của Jungkook, các kẻ tấn công được cho là đã cố gắng rút 6,1 triệu đô la (₩8,4 tỷ) từ cổ phần của Hybe Entertainment vào tháng 1 sau khi anh nhập ngũ. Tuy nhiên, các hệ thống ngân hàng đã phát hiện hoạt động bất thường, và công ty quản lý của anh đã can thiệp, chặn các giao dịch trái phép. Các cơ quan chức năng đã thành công trong việc đóng băng và trả lại 9,2 triệu đô la (₩12,8 tỷ) cho các nạn nhân thông qua các biện pháp phản ứng nhanh.
Hậu quả và khuyến nghị
Hai kẻ cầm đầu bị cáo buộc đã bị bắt ở Bangkok với sự giúp đỡ của Interpol. Một trong những người bị cáo buộc đã bị dẫn độ về Hàn Quốc để đối mặt với 11 cáo buộc, bao gồm tội phạm mạng và kinh tế. “Sự việc này về việc vượt qua hệ thống xác thực không gặp mặt là ‘chưa từng có’, và số tiền khổng lồ được truy cập ‘có thể dễ dàng dẫn đến một tội ác lớn hơn,'” Oh Gyu-sik, trưởng Đơn vị Điều tra mạng thứ 2 của Cảnh sát Thủ đô Seoul, cho biết.
“Xét đến các vụ xâm nhập lặp đi lặp lại vào các cơ quan chính phủ và các nhà mạng Hàn Quốc, một chiến lược phòng thủ đa lớp là rất cần thiết,” O. nói. Ông kêu gọi “xác minh danh tính chặt chẽ hơn” cho các dịch vụ viễn thông và “phối hợp thực thi pháp luật quốc tế mạnh mẽ” để chống lại các hoạt động tội phạm mạng xuyên biên giới vì “điều này liên quan đến các tổ chức tội phạm Trung Quốc.”
