Internasjonalt Hacking-nettverk Nedlagt av Seoul-politiet
Seoul-politiet har nedlagt et internasjonalt hacking-nettverk som systematisk har målrettet Sør-Koreas rikeste individer, inkludert BTS-medlemmet Jungkook og toppledere i næringslivet. Gruppen stjal 28,1 millioner dollar (₩39 milliarder) fra ofrenes finans- og kryptokontoer.
Den cyberetterforskningsenheten ved Seoul Metropolitan Police Agency kunngjorde arrestasjonen av 16 mistenkte torsdag, inkludert to kinesiske ringleder som angivelig har orkestrert planen fra baser i Kina og Thailand mellom juli 2023 og april 2024, ifølge Korea Joongang Daily.
«Denne hendelsen fremhever en kritisk realitet: internasjonale kriminelle organisasjoner målretter systematisk koreanske enheter, og de fleste innenlandske institusjoner mangler tilstrekkelig beskyttelse mot deres avanserte hackingkapabiliteter,» sa Rich O., regional leder APAC hos maskinvare lommebokprodusenten OneKey, til Decrypt.
Tyveri av Personlig Data
Ifølge politiet brøt den kriminelle organisasjonen seg inn på nettsteder til regjeringen og finansinstitusjoner for å stjele personlig data fra velstående mål. De brukte deretter denne informasjonen til å opprette over 100 falske telefonkontoer som omgått sikkerhetssystemene og muliggjorde uautorisert tilgang til ofrenes bank- og kryptovaluta-lommebøker.
Mens de samlet inn data fra 258 høyt profilerte individer, inkludert 28 kryptoinvestorer, 75 bedriftsledere, 12 kjendiser og 6 idrettsutøvere, ble det angivelig gjort faktiske tyveriforsøk mot bare 26 personer, hvis samlede kontobalanser utgjorde 39,8 milliarder dollar (₩55,22 trillioner).
Hackingtrusselen og Jungkooks Tilfelle
Blant dem rapporteres det at hackerne stjal fra 16 ofre, med det største enkeltkryptotyveriet som nådde 15,4 millioner dollar (₩21,3 milliarder). Finansinstitusjoner blokkerte ytterligere 18 millioner dollar (₩25 milliarder) i forsøk på tyveri rettet mot 10 andre ofre, og dermed forhindret ytterligere tap.
Kryptoinnehavere har blitt «primære mål», men forblir bare ett segment av de velstående individene hackerne forfølger, sa O. Han sa at saken markerer «et nytt nivå av hackingtrussel» på grunn av «systematisk hacking av regjeringen og finansinstitusjoner for å profilere velstående individer.»
I Jungkooks tilfelle angivelig forsøkte angriperne å tømme 6,1 millioner dollar (₩8,4 milliarder) i Hybe underholdnings aksjeholdninger i januar etter hans militærtjeneste. Imidlertid flagget banksystemene den uvanlige aktiviteten, og hans managementselskap grep inn og blokkerte de uautoriserte overføringene.
Myndighetenes Respons
Myndighetene klarte å fryse og returnere 9,2 millioner dollar (₩12,8 milliarder) til ofrene gjennom raske respons tiltak. De to angivelige ringlederne ble arrestert i Bangkok med hjelp fra Interpol. En av de tiltalte har blitt utlevert til Korea for å møte 11 anklager, inkludert nettverks- og økonomiske forbrytelser.
«Denne hendelsen med å omgå det ikke-ansikt-til-ansikt autentiseringssystemet er «uten sidestykke», og de enorme summene som ble tilgang «kunne lett ha ført til en enda større forbrytelse,'» sa Oh Gyu-sik, leder av Seoul Metropolitan Police Agency’s 2. Cyber Investigation Unit.
«Gitt de gjentatte bruddene på koreanske statlige etater og telekommunikasjonsleverandører, er en flerlagd forsvarsstrategi avgjørende,» sa O. Han ba om «strengere identitetsverifisering» for telekomtjenester og «solid internasjonal rettshåndhevelseskoordinering» for å bekjempe grenseoverskridende cyberkriminalitet, siden «dette involverte kinesiske kriminelle organisasjoner.»
