Пользовались KMSAuto с 2020 по 2023 год? Проверьте свои счета прямо сейчас. История о том, как хакер обманул 2,8 млн человек
NewsMakerВаш «холодный» кошелек не спасет, если вы копируете адрес на зараженном ПК.
Иностранного хакера , который похитил криптовалюту на сумму более 1,7 млрд вон (около $1,18 млн) с помощью вредоносной программы, тайно подменявшей адреса кошельков, экстрадировали в Южную Корею. По данным Национального офиса расследований при Корейском национальном полицейском агентстве, 29-летнего гражданина Литвы передали из Грузии, после чего его арестовали по судебному ордеру.
Следствие считает, что с апреля 2020 года по январь 2023-го подозреваемый распространял вредоносное ПО под названием KMSAuto , маскируя его под инструмент активации Microsoft Windows. Программа ориентировалась на пользователей, которые не использовали лицензионные средства активации, и, как утверждают полицейские, по всему миру была скачана или установлена примерно 2,8 млн раз.
Ключевой трюк заключался в так называемом «взломе памяти». Во время криптовалютной транзакции на зараженном компьютере вредоносное ПО автоматически подменяло введенный адрес кошелька на адрес, контролируемый злоумышленником. В результате человек отправлял средства вроде бы по нужным реквизитам, но фактически перевод уходил хакеру, а ошибка часто оставалась незаметной до момента проверки.
По информации корейских правоохранителей, заражение затронуло более 3100 адресов кошельков, а перехват криптовалют произошел более чем в 8400 транзакциях. Общий ущерб оценили примерно в 1,7 млрд вон (около $1,18 млн). Среди пострадавших были и жители Южной Кореи: восемь человек потеряли в сумме 16 млн вон (около $11 000).
Расследование началось в августе 2020 года после заявления пользователя, который сообщил о потере одного биткоина, стоившего тогда около 12 млн вон (около $8300): перевод внезапно ушел на другой адрес. Дальнейший анализ позволил отследить движение похищенных активов через 6 стран, в том числе через внутренние криптобиржи, и установить еще 7 корейских жертв.
Когда подозреваемого идентифицировали, корейская полиция в декабре 2024 года организовала совместные действия с Министерством юстиции Литвы, прокуратурой и полицией. В ходе обыска по месту жительства подозреваемого в Литве изъяли 22 предмета, включая мобильные телефоны и ноутбуки. Для привлечения его к ответственности в Южной Корее запросили «красное уведомление» Интерпола, а в апреле грузинские полицейские задержали мужчину после его въезда в страну. После этого Сеул направил запрос об экстрадиции , и в итоге, по словам ведомства, спустя 5 лет и 4 месяца расследования подозреваемого доставили в Южную Корею.
Иностранного хакера , который похитил криптовалюту на сумму более 1,7 млрд вон (около $1,18 млн) с помощью вредоносной программы, тайно подменявшей адреса кошельков, экстрадировали в Южную Корею. По данным Национального офиса расследований при Корейском национальном полицейском агентстве, 29-летнего гражданина Литвы передали из Грузии, после чего его арестовали по судебному ордеру.
Следствие считает, что с апреля 2020 года по январь 2023-го подозреваемый распространял вредоносное ПО под названием KMSAuto , маскируя его под инструмент активации Microsoft Windows. Программа ориентировалась на пользователей, которые не использовали лицензионные средства активации, и, как утверждают полицейские, по всему миру была скачана или установлена примерно 2,8 млн раз.
Ключевой трюк заключался в так называемом «взломе памяти». Во время криптовалютной транзакции на зараженном компьютере вредоносное ПО автоматически подменяло введенный адрес кошелька на адрес, контролируемый злоумышленником. В результате человек отправлял средства вроде бы по нужным реквизитам, но фактически перевод уходил хакеру, а ошибка часто оставалась незаметной до момента проверки.
По информации корейских правоохранителей, заражение затронуло более 3100 адресов кошельков, а перехват криптовалют произошел более чем в 8400 транзакциях. Общий ущерб оценили примерно в 1,7 млрд вон (около $1,18 млн). Среди пострадавших были и жители Южной Кореи: восемь человек потеряли в сумме 16 млн вон (около $11 000).
Расследование началось в августе 2020 года после заявления пользователя, который сообщил о потере одного биткоина, стоившего тогда около 12 млн вон (около $8300): перевод внезапно ушел на другой адрес. Дальнейший анализ позволил отследить движение похищенных активов через 6 стран, в том числе через внутренние криптобиржи, и установить еще 7 корейских жертв.
Когда подозреваемого идентифицировали, корейская полиция в декабре 2024 года организовала совместные действия с Министерством юстиции Литвы, прокуратурой и полицией. В ходе обыска по месту жительства подозреваемого в Литве изъяли 22 предмета, включая мобильные телефоны и ноутбуки. Для привлечения его к ответственности в Южной Корее запросили «красное уведомление» Интерпола, а в апреле грузинские полицейские задержали мужчину после его въезда в страну. После этого Сеул направил запрос об экстрадиции , и в итоге, по словам ведомства, спустя 5 лет и 4 месяца расследования подозреваемого доставили в Южную Корею.