Правоохранительные органы Южной Кореи раскрыли организованную международную хакерскую группу из 16 человек, которая специализировалась на кражах средств с банковских и криптовалютных счетов состоятельных граждан. Среди пострадавших – бизнесмены, спортсмены, знаменитости, а также участник группы BTS Чон Чонгук.
Об этом сообщает Finway
Методы взлома и масштаб убытков
С июля 2023 по апрель 2024 года хакеры действовали с территории Китая и Таиланда. Они взламывали веб-ресурсы государственных и финансовых учреждений, получали доступ к персональным данным и создали более 100 поддельных телефонных аккаунтов. Это позволяло обходить системы безопасности и получать контроль над банковскими и криптовалютными кошельками жертв.
Всего злоумышленники украли $28,1 млн (39 млрд корейских вон) с счетов 258 влиятельных лиц. Наибольший разовый инцидент в сфере криптовалют составил $15,4 млн. В то же время банкам удалось предотвратить дополнительные потери на сумму около $18 млн благодаря своевременному реагированию.
Целевые атаки и реакция полиции
Среди атакованных оказался и Чонгук из BTS: в январе, после завершения военной службы артиста, хакеры пытались вывести $6,1 млн в акциях компании Hybe Entertainment, но благодаря бдительности банковских систем и менеджмента попытка была остановлена.
«Этот инцидент показывает критическую реальность: международные преступные организации систематически нацеливаются на корейские структуры, а большинство внутренних учреждений не имеют должной защиты от их передовых хакерских возможностей», — заявил региональный менеджер APAC у производителя криптогаментов OneKey Рич О. в комментарии для Decrypt.
Полиция детально изучила деятельность группировки: хакеры собрали данные о 258 состоятельных лицах, в том числе 28 криптоинвесторах, 75 топ-менеджерах, 12 знаменитостях и 6 спортсменах. Однако реальные атаки были осуществлены против 26 человек, на счетах которых хранилось более $39,8 млрд.
Часть украденных средств удалось спасти — $9,2 млн были заморожены и возвращены жертвам. Двух организаторов задержали в Бангкоке при содействии Интерпола, одного уже экстрадировали в Южную Корею для судебного разбирательства по 11 обвинениям, среди которых экономические преступления и нарушения в сфере кибербезопасности.
Рич О. подчеркнул, что этот случай свидетельствует о «новом уровне хакерской угрозы» и требует внедрения многоуровневой стратегии защиты, в том числе усиленной верификации личности в телекоммуникационных сервисах и тесного международного сотрудничества правоохранительных органов.
Напомним, что в мае в Южной Корее также арестовали гражданина РФ за криптовалютное мошенничество на сумму $728 000.