Coreea de Sud a făcut recent un pas important în lupta împotriva criminalității cibernetice, anunțând arestarea unui cetățean lituanian suspectat de implicare într-un amplu hacking cu consecințe financiare deosebit de serioase. Bărbatul, în vârstă de 29 de ani, fusese extrădat din Georgia, fiind acuzat că a orchestrat o campanie de distribuție a unui malware sofisticat, camuflat sub forma popularului instrument KMSAuto, folosit în mod ilegal pentru activarea software-urilor Microsoft, precum Windows sau Office.
Campanie de malware de proporții și furt de criptomonede
Potrivit anchetatorilor, acest malware a fost distribuit în ultimii trei ani și a infectat aproximativ 2,8 milioane de sisteme la nivel mondial. Impactul a fost devastator nu doar din perspectiva numărului de victime, ci și a sumei de bani furate. În total, hackerul ar fi reușit să sustragă active digitale în valoare de peste 1,2 milioane de dolari, predominant sub formă de criptomonede. Aceste cifre reprezintă un semnal clar al vulnerabilităților din ecosistemul cripto și al riscurilor generate de tehnologiile neautentice.
Investigația a fost coordonată de Agenția Națională de Poliție din Coreea de Sud, după ce în august 2020 o victimă a notificat un caz de deturnare a unei tranzacții în criptomonedă. În urma analizelor, autoritățile au descoperit că malware-ul în cauză funcționa ca un „clipper malware”, o formă periculoasă de program malițios proiectată pentru a intercepta și modifica adresele portofelelor digitale în momentul transferurilor, în mod automat. Aflată în forma unui executable legat de KMSAuto, această versiune de malware exploata dorința utilizatorilor de a evita costurile cu licențele software, oferindu-le o soluție aparent gratuită, dar, în realitate, extrem de periculoasă.
Mod de operare și amploarea fenomenului
Ideea principală era simplă, dar eficientă pentru infractori: virusul verifica constant clipboard-ul utilizatorului pentru adrese de portofel, iar atunci când găsea o adresă de criptomonedă, o înlocuia cu una pe care o controlea. Astfel, fondurile digitale trase din tranzacții ajungeau direct în buzunarele hackerului, fără ca victimele să realizeze ceea ce se întâmplă. Furturile au fost atât de frecvente încât până în ianuarie 2023, malware-ul a fost distribuit în variante modificate în întreaga lume, fiind efectuate peste 8.400 de tranzacții frauduloase care au implicat aproximativ 3.100 de portofele.
Această varietate de atacuri a avut un impact semnificativ asupra pieței de criptomonede, crescând riscurile și temerile utilizatorilor privind securitatea investițiilor. Cu o valoare totală estimată de 1,7 miliarde de woni sud-coreeni (peste 1,2 milioane de dolari), furtul a fost o demonstrație clară a vulnerabilităților tehnologiei și a faptului că, în lumea digitală, atacurile bine orchestrate pot avea consecințe devastatoare.
Reacția autorităților și noi perspective în lupta cibernetică
Poliția sud-coreeană a acționat rapid, urmărind traseul suspectului și organizând un raid în decembrie 2024 în Lituania. În urma perchezițiilor, s-au descoperit peste 22 de dispozitive, inclusiv laptopuri și telefoane mobile, care au oferit indicii esențiale pentru legătura dintre malware și activitatea infracțională. La scurt timp, suspectul a fost prins în timp ce încerca să treacă granița spre Georgia și ulterior extradat în Coreea de Sud pentru a răspunde acuzațiilor.
Specialiștii în securitate avertizează că riscurile generate de software piratat și utilizarea de instrumente ilegale pentru activarea licențelor Microsoft sunt extrem de mari. Pe lângă compromiterea datelor, aceste programe sunt de obicei vectori de infiltrare pentru malware-uri avansate. În cazul de față, malware-ul „KMSAuto” a devenit un exemplu elocvent al modului în care soluțiile ilegale, aparent inofensive, pot escalada în crize financiare majore în lumea criptomonedelor.
În timp ce autoritățile din întreaga lume intensifică eforturile pentru identificarea și atragerea în legalitate a infractorilor cibernetici, acest caz subliniază faptul că pericolul nu vine doar din atacuri individuale, ci și din rețele organizate de criminalitate digitală, care profită de vulnerabilitățile tehnice și de lipsa vigilenței utilizatorilor. Pe măsură ce tehnologia evoluează, și strategiile de contracarare trebuie să devină mai sofisticate și mai proactive, pentru a proteja economie și securitatea digitală într-o lume din ce în ce mai interconectată.
