Internationellt Hackernätverk Nedmonterat av Seoulpolisen
Seoulpolisen har nedmonterat ett internationellt hackernätverk som systematiskt riktade sig mot Sydkoreas rikaste individer, inklusive BTS-medlemmen Jungkook och toppchefer. Gruppen har stulit 28,1 miljoner dollar (₩39 miljarder) från offrets finansiella och kryptokonton.
Gripanden och Brottets Omfattning
Seoul Metropolitan Police Agency’s Cyber Investigation Unit meddelade om gripandet av 16 misstänkta på torsdag, inklusive två kinesiska ledare som påstås ha orkestrerat planen från baser i Kina och Thailand mellan juli 2023 och april 2024, enligt Korea Joongang Daily.
”Denna incident belyser en kritisk verklighet: internationella brottsliga organisationer riktar sig systematiskt mot koreanska enheter, och de flesta inhemska institutioner saknar tillräckligt skydd mot deras avancerade hackermöjligheter,” sa Rich O., regional chef APAC på hårdvaruplåttillverkaren OneKey, till Decrypt.
Enligt polisen bröt den kriminella organisationen sig in på webbplatser för regeringen och finansiella institutioner för att stjäla personlig data från rika mål. De använde sedan denna information för att skapa över 100 bedrägliga telefonkonton som kringgick säkerhetssystem och möjliggjorde obehörig åtkomst till offrets bank- och kryptovaluta plånböcker.
Stöldförsök och Åtgärder
Medan de skördade data från 258 högprofilerade individer, inklusive 28 kryptoinvesterare, 75 företagsledare, 12 kändisar och 6 idrottare, gjordes faktiska stöldförsök på endast 26 personer, vars sammanlagda kontobalanser uppgick till 39,8 miljarder dollar (₩55,22 triljoner). Bland dem rapporterades hackarna ha stulit från 16 offer, där den största enskilda kryptostölden uppgick till 15,4 miljoner dollar (₩21,3 miljarder).
Finansiella institutioner blockerade ytterligare 18 miljoner dollar (₩25 miljarder) i stöldförsök riktade mot 10 andra offer, vilket förhindrade ytterligare förluster. Kryptoinnehavare har blivit ”primära mål”, men förblir bara en del av de rika individer som hackarna jagar, sa O.
Jungkooks Fall och Myndigheternas Åtgärder
I Jungkooks fall påstås angripare ha försökt tömma 6,1 miljoner dollar (₩8,4 miljarder) i Hybe underhållningsaktier i januari efter hans militärtjänstgöring. Men banksystemen flaggade den ovanliga aktiviteten, och hans managementföretag ingrep och blockerade de obehöriga överföringarna.
Myndigheterna lyckades frysa och återlämna 9,2 miljoner dollar (₩12,8 miljarder) till offren genom snabba åtgärder. De två påstådda ledarna greps i Bangkok med hjälp av Interpol. En av de åtalade har utlämnats till Korea för att stå inför 11 åtal, inklusive nätverks- och ekonomiska brott.
”Denna incident av att kringgå systemet för icke-ansikte-mot-ansikte-autentisering är ’utan motstycke’, och de stora summor som nåddes ’kunde lätt ha lett till ett ännu större brott,'” sa Oh Gyu-sik, chef för Seoul Metropolitan Police Agency’s 2:a Cyber Investigation Unit.
Framtida Åtgärder och Säkerhet
”Med tanke på de upprepade intrången i koreanska myndigheter och telekomoperatörer är en flerlagers försvarsstrategi avgörande,” sa O. Han efterlyste strängare identitetsverifiering för telekomtjänster och robust internationell brottsbekämpningssamordning för att bekämpa gränsöverskridande cyberbrottsliga operationer, eftersom ”detta involverade kinesiska brottsliga organisationer.”
