Влада Південної Кореї затримала 16 осіб, серед яких двоє громадян Китаю, підозрюваних в організації масштабної міжнародної хакерської групи. Зловмисники викрали понад $28,1 млн (39 млрд корейських вон) із банківських та криптовалютних рахунків 258 заможних громадян країни, до числа яких входять бізнесмени, спортсмени та відомі особистості, включаючи зірку гурту BTS Чон Чонґука (Jungkook).
Про це розповідає Бізнес • Медіа
Схема злочинів та цілі хакерів
Спецоперація правоохоронців встановила, що хакери діяли з баз, розташованих у Китаї та Таїланді, у період з липня 2023 року по квітень 2024 року. Вони зламували сайти державних та фінансових установ, отримували персональні дані жертв і створювали понад 100 фіктивних телефонних акаунтів. Такі акаунти допомагали обходити системи безпеки та отримувати доступ до банківських і криптовалютних рахунків.
Найбільша разова крадіжка у криптовалюті склала $15,4 млн (21,3 млрд вон). Водночас банки запобігли ще близько $18 млн спробам незаконного виведення коштів. Всього жертвами дій хакерського угруповання стали 16 осіб.
Відомі постраждалі та деталі розслідування
Серед атакованих опинився і Чон Чонґук із BTS. У січні після завершення його військової служби хакери намагалися вивести $6,1 млн в акціях компанії Hybe Entertainment, проте банківські системи та менеджмент оперативно заблокували підозрілу операцію.
«Цей інцидент показує критичну реальність: міжнародні злочинні організації системно націлюються на корейські структури, а більшість внутрішніх інституцій не мають належного захисту від їхніх передових хакерських можливостей», — заявив регіональний менеджер APAC у виробника криптогаманців OneKey Річ О.
За підрахунками поліції Сеула, хакери зібрали інформацію про 258 впливових осіб, серед яких 28 інвесторів у криптовалюти, 75 топ-менеджерів, 12 знаменитостей і 6 спортсменів. Однак спроби крадіжок здійснили лише щодо 26 людей, чиї рахунки загалом містили понад 55,2 трлн корейських вон ($39,8 млрд).
Частину викрадених коштів вдалося повернути: правоохоронці заморозили та відновили $9,2 млн. Двох організаторів затримали у Бангкоку за підтримки Інтерполу, одного з них уже екстрадували до Південної Кореї, де він відповість перед судом за 11 звинуваченнями, зокрема порушення у сфері кібербезпеки та економічні злочини.
Експерти зазначають, що цей випадок свідчить про новий рівень хакерських загроз і потребує посилення захисту, зокрема багаторівневої верифікації особи у телекомунікаційних сервісах та поглибленої міжнародної співпраці правоохоронних органів. Також наголошується, що до схеми були залучені китайські кримінальні організації.
Варто нагадати, що навесні правоохоронці Південної Кореї також арештували громадянина рф за криптовалютне пограбування на суму $728 000.