La Corea del Sud ha annunciato di aver estradato un hacker che ha rubato oltre 1,7 miliardi di dollari (circa 1,8 milioni di dollari) di asset digitali. Secondo quanto riportato, il ventinovenne cittadino lituano è accusato di aver utilizzato un malware per alterare segretamente gli indirizzi dei wallet a cui dovevano essere inviati gli asset digitali.
La notizia è stata annunciata domenica dall'Ufficio nazionale investigativo (NOI), una divisione dell'Agenzia nazionale di polizia coreana, sottolineando che il cittadino lituano è stato estradato dalla Georgia.
La NOI sostiene che il sospettato sia stato identificato come parte di una campagna che ha rubato risorse digitali a vittime in Corea e in altri Paesi.
La Corea del Sud estrada un hacker che dovrà affrontare la legge
Secondo quanto riportato , il sospettato ha condotto la sua operazione da aprile 2020 a gennaio 2023, prendendo di mira vittime ignare tramite la distribuzione di un software dannoso denominato KMSAuto, camuffato da strumento di attivazione di Microsoft Windows.
Gli investigatori hanno affermato che il malware, condiviso più di 2 milioni di volte in tutto il mondo, utilizzava una tecnica di hacking della memoria che sostituiva automaticamente gli indirizzi dei wallet di criptovalute con quelli dell'hacker durante le transazioni.
Il sistema aveva come bersaglio solo gli utenti che non utilizzavano software di attivazione con licenza. Secondo quanto riportato, oltre 3.100 wallet sono stati infettati in tutto il mondo e il criminale è riuscito a intercettare transazioni di asset digitali 840 volte, per un totale di 1,7 miliardi di won. Tra le sue vittime figurano otto cittadini coreani, che secondo le autorità hanno perso complessivamente 16 milioni di won.
La polizia ha affermato che l'hacker è apparso per la prima volta sul loro radar nell'agosto 2020, dopo aver ricevuto una segnalazione da un utente che affermava di aver perso un Bitcoin. L'asset digitale valeva 12 milioni di won all'epoca, e l'utente sosteneva di aver inviato l'asset a un portafoglio noto, ma che la transazione era stata reindirizzata all'indirizzo di portafoglio sbagliato.
Le indagini hanno permesso di rintracciare i beni digitali rubati in sei Paesi, tra cui borse nazionali, e di identificare altre sette vittime coreane.
Dopo diverse indagini, i coreani hanno affermato di essere riusciti a identificare il sospettato. La polizia ha dichiarato di aver condotto un'operazione coordinata con il Ministero della Giustizia, i procuratori e la polizia lituani nel dicembre dello scorso anno.
Durante le operazioni congiunte, le autorità locali in Lituania hanno fatto irruzione nell'abitazione del sospettato e sequestrato 22 oggetti, tra cui diversi telefoni cellulari, computer portatili e altri oggetti. Per proseguire l'azione penale in Corea, la polizia ha anche richiesto un avviso di cattura all'Interpol .
La polizia promette di rispondere con forza ai criminali informatici
Il sospettato è stato infine arrestato dalle autorità georgiane dopo il suo ingresso nel Paese ad aprile. Le autorità coreane hanno richiesto l'estradizione dalla Georgia e, dopo un'indagine durata cinque anni e quattro mesi, la polizia è riuscita a portare il sospettato in Corea, dove è stato arrestato in base a un mandato di cattura emesso dal tribunale.
Nella sua dichiarazione, la polizia coreana ha esortato i residenti a mantenere la pace, assicurando loro che arresteranno gli elementi criminali che li prendono di mira.
Park Woo-hyun, responsabile delle indagini informatiche presso l'Agenzia Nazionale di Polizia, ha inoltre ringraziato i paesi coinvolti per la loro collaborazione in merito. Ha inoltre affermato che la Corea continuerà a rispondere con forza e fermezza alla criminalità informatica senza confini attraverso la collaborazione globale delle forze dell'ordine e l'estradizione.
Nel frattempo, i residenti sono stati avvertiti di prestare attenzione quando utilizzano risorse digitali e di denunciare alla polizia il furto subito dopo aver scoperto di essere vittime di furto.
La polizia coreana ha inoltre intimato ai residenti di astenersi da attività illegali e affiliazioni con personaggi sospetti.
La dichiarazione è stata rilasciata in risposta alla condanna di un cittadino sudcoreano che ha perso un appello per la sua collaborazione con un hacker nordcoreano per mantenere attivo un server di gioco online illegale. Le autorità hanno affermato che l'imputato e l'hacker si sono scambiati diversi messaggi e hanno ricevuto un software di disattivazione della sicurezza per il quale l'imputato ha pagato un totale di 16.300 dollari.
Se stai leggendo questo, sei già in vantaggio. Resta aggiornato con la nostra newsletter .