Hakerzy zatrzymani w Seulu: 39B Won, wśród ofiar BTS Jungkook

Hakerzy zatrzymani w Seulu: 39 mld wonów, wśród ofiar BTS Jungkook - największy epizod 21,3 mld w kryptowalutach; 12,8 mld zwrócone; 25 mld udaremnionych prób. Operacja ma niezwykle szeroki zakres; było 258 ofiar: 75 biznesmenów, wśród których był jeden z 100 najlepszych przedsiębiorców grupowych, także 11 prawników i urzędników państwowych, 12 celebrytów, 6 sportowców i 28 inwestorów. Istnieje wiele szczegółów; przyjrzyjmy się im bardziej szczegółowo.

Join BloFin and qualify for up to $1,000 today

Start Trading

Skala i schemat operacji

Seoul Cyber Investigation Unit podkreśla, że chodzi o międzynarodową grupę, która połączyła hakowanie sześciu stron internetowych instytucji rządowych i publicznych, platform informatycznych i organizacji finansowych z kradzieżą danych osobowych i uwierzytelniających, a następnie nielegalnie wydała telefony budżetowe w ramach procedur innych niż bezpośrednie. W tym celu stworzyli całą infrastrukturę, za pośrednictwem której wydano 118 kart SIM na nazwiska 89 ofiar w celu weryfikacji tożsamości.

Mówiąc o samym schemacie ataku, organizatorzy, pan A (35 lat) i pan B (40 lat), przemieszczali się między Chinami a Tajlandią, tworzyli grupy przestępcze i od lipca 2023 r. do kwietnia 2025 r. przeprowadzali włamania do zasobów z podatną ochroną.

Na etapie wstępnego dostępu skradziono identyfikatory i dane uwierzytelniające 258 osób. Po zebraniu danych atakujący uszeregowali cele według wielkości dostępnych sald: łączne saldo docelowych kont osiągnęło 55,22 bln wonów, a jako ostateczny cel wymieniono konto z saldem 12 bln wonów.

Technicznie krytycznym elementem była możliwość wydawania kart SIM na nazwiska ofiar i przechodzenia weryfikacji tożsamości za pośrednictwem kanałów zależnych od numerów telefonów. W takich scenariuszach weryfikacja SMS może stać się punktem kompromitacji, a konta w usługach kryptograficznych, w których telefon jest używany jako drugi czynnik, są potencjalnie wyjątkowo podatne na ataki.

Aby dowiedzieć się więcej o zaawansowanych metodach zabezpieczania swoich aktywów, zapoznaj się z naszym Kompletnym przewodnikiem po samodzielnej opiece w kryptowalutach: Bezpieczeństwo, strategia i odpowiedzialność.

Uszkodzenia, zapobieganie epizodom i odzyskiwanie środków

Uzyskując dostęp do kont bankowych i wirtualnych 16 ofiar za pośrednictwem wydanych telefonów budżetowych, atakujący wypłacili łącznie 39 miliardów wonów, czyli około 28 milionów dolarów. Ponadto atakujący próbowali wypłacić 25 miliardów wonów od 10 ofiar, ale zostały one zablokowane przez organizacje finansowe na etapie transakcji.

Na osobną uwagę zasługuje przypadek Jungkooka, w którym instytucje finansowe wykryły anomalię i zawiesiły płatność, co nie doprowadziło do faktycznych szkód. Policja osobno wspomina również o próbie przekierowania pakietu akcji Hive o wartości 8,4 miliarda wonów. Na dzień dzisiejszy możliwe było zwrócenie 12,8 miliarda wonów dzięki wycofaniu, zablokowaniu i zamrożeniu środków przez policję.

Przebieg dochodzenia, aresztowania i klasyfikacja prawna

Po pierwszych doniesieniach o nielegalnym wydawaniu telefonów otrzymanych przez komisariat policji Namdaemun, we wrześniu 2023 r. wszczęto bezpośrednie dochodzenie. Od listopada 2023 r. do kwietnia stopniowo zatrzymano 16 członków organizacji, w tym czterech bukmacherów.

Dwóch przywódców zostało aresztowanych w Bangkoku w maju w ramach międzynarodowych skoordynowanych dochodzeń, w tym czerwonego zawiadomienia Interpolu; zidentyfikowano dwóch przywódców narodowości chińskiej. Pan A został repatriowany do Korei 22 sierpnia. Pan B jest przetrzymywany w areszcie w Tajlandii.

Według policji pan A został zatrzymany w momencie popełniania przestępstwa; skonfiskowano urządzenia elektroniczne używane w programie. Dwudziestego czwartego postawiono im 11 zarzutów, w tym naruszenie ustawy o sieci informacyjnej i komunikacyjnej oraz ustawy o konkretnych przestępstwach gospodarczych (oszustwa). Szef 2nd Cyber Investigation Team of the Seoul Metropolitan Police Agency, Oh Gyu-sik, stwierdził, że incydent, który ominął system uwierzytelniania bez twarzy i wpłynął na dużą liczbę zweryfikowanych kont, był bezprecedensowy i że agencja szybko zaangażuje system reagowania odpowiednich organizacji, aby zminimalizować późniejsze szkody i chronić aktywa publiczne i osobiste.

Join BloFin and qualify for up to $1,000 today

Start Trading

Wnioski

Wąskim gardłem bezpieczeństwa, szczególnie w Web2, pozostaje kradzież danych osobowych i danych uwierzytelniających poprzez włamania, uzyskanie kontroli nad numerami telefonów za pomocą procedur innych niż bezpośrednie oraz dalsze wykorzystanie tych kanałów do weryfikacji tożsamości.

Z tego powodu wiele zależy od odpowiedzialności użytkownika, a także od przypadku. Zawsze bądź uważny, nie udostępniaj swoich danych i korzystaj z maksymalnych metod bezpieczeństwa dla swoich kont, zwłaszcza tych, które są połączone z Twoimi zasobami cyfrowymi.