Коротко
- Злочинна група нібито викрала 28,1 мільйона доларів (₩39 мільярдів) з фінансових та крипто-рахунків 258 заможних корейців, серед яких є знаменитості та топ-менеджери.
- Найбільша одноразова крадіжка криптовалюти становила 15,4 мільйона доларів (₩21,3 мільярда), хоча влада не уточнила, яку частину загальних збитків складає криптовалюта.
- Цей випадок відкриває системні вразливості цифрової інфраструктури Кореї, оскільки міжнародні злочинні організації дедалі більше націлюються на еліту країни.
Поліція Сеула ліквідувала міжнародну злочинну групу, яка регулярно нападала на найзаможніших людей Південної Кореї, включаючи учасника BTS Чонгука та топ-менеджерів, після того як група вкрала 28,1 мільйона доларів (₩39 мільярдів) з рахунків жертв.
Кіберрозвідувальний підрозділ столичної поліції Сеула оголосив про арешт 16 підозрюваних у четвер, включаючи двох китайських лідерів, які нібито організували схему з баз у Китаї та Таїланді в період з липня 2023 року по квітень 2024 року.
“Цей інцидент підкреслює критичну реальність: міжнародні злочинні організації систематично націлюються на корейські об’єкти, і більшість національних установ не мають належних засобів захисту від їхніх розвинених хакерських можливостей,” зазначив регіональний менеджер APAC компанії OneKey, виробника апаратних гаманців.
Згідно з пресс-службою поліції, злочинна організація зламала веб-сайти урядових і фінансових установ для крадіжки особистих даних заможних осіб, після чого використала цю інформацію для створення понад 100 фальшивих телефонних рахунків, які обійшли системи безпеки і надали несанкціонований доступ до банківських рахунків і криптовалютних гаманців жертв.
Дані були викрадені у 258 осіб з високим статусом, включаючи 28 інвесторів у криптовалюти, 75 бізнесменів, 12 знаменитостей і 6 спортсменів, однак фактичні спроби крадіжки були направлені лише на 26 людей, чий загальний баланс рахунків становив 39,8 мільярда доларів (₩55,22 трильйона).
Серед них зловмисники нібито викрали кошти у 16 жертв, причому найбільша одноразова крадіжка криптовалюти становила 15,4 мільйона доларів (₩21,3 мільярда).
Фінансові установи заблокували ще 18 мільйонів доларів (₩25 мільйонів) в спробах крадіжки, спрямованих на 10 інших жертв, таким чином запобігши подальшим збиткам.
Криптовалюти – “первинна ціль”
Власники криптовалют стали “первинною ціллю”, але залишаються лише одним сегментом заможних людей, на яких націлюються хакери.
Крім того, цей випадок ознаменував “новий рівень загрози”, оскільки відбулося “систематичне зламування урядових і фінансових установ для профілювання заможних людей.”
У випадку з Чонгуном зловмисники нібито намагалися забрати 6,1 мільйона доларів (₩8,4 мільярда) з акцій Hybe Entertainment у січні, після його призову до армії.
Однак банківські системи відзначили незвичайну активність, і його управлінська компанія втрутилась, заблокувавши несанкціоновані транзакції.
Правоохоронці успішно заморозили та повернули 9,2 мільйона доларів (₩12,8 мільярда) жертвам завдяки швидким заходам реагування.
Два підозрювані були заарештовані в Бангкоку за сприяння Інтерполу. Один з обвинувачених вже був екстрадований до Кореї, щоб відповісти на 11 звинувачень, включаючи злочини у сфері мереж і економіки.
“Цей випадок обходу системи неособистої аутентифікації є ‘безпрецедентним’, і величезні суми, до яких було здійснено доступ, ‘могли призвести до ще більшого злочину,'” заявив О Гю-сік, керівник другого кіберрозвідувального підрозділу поліції Сеула.
“З огляду на повторні зламування корейських урядових організацій і телекомунікаційних компаній, багатошарова стратегія захисту є надзвичайно важливою,” додав він.
Він закликав до “посиленої ідентифікації особи” для телекомунікаційних послуг та “міцної координації правоохоронних органів на міжнародному рівні” для боротьби з транснаціональними кіберзлочинами, оскільки “це залучало китайські кримінальні організації.”
