Coreea de Sud anunță arestarea unui cetățean lituanian, în contextul unui atac cibernetic majore împotriva utilizatorilor de criptomonede

Autoritățile din Coreea de Sud au reușit în cele din urmă să dea de urma unui suspect implicat într-un scandal cibernetic de amploare, acuzat de distribuirea unui malware sofisticat, mascat sub forma unei versiuni modificate a programei KMSAuto, folosit pentru activarea ilegală a produselor Microsoft. În cadrul operațiunii, un cetățean lituanian în vârstă de 29 de ani a fost arestat și extrădat ulterior în Coreea de Sud, unde va răspunde acuzațiilor legate de o rețea de distribuție a unui malware extrem de periculos, care a provocat pagube financiare uriașe și a infectat milioane de sistemete la nivel global.

Malware-ul din spatele furtișagurilor digitale: cum funcționa această nouă formă de criminalitate cibernetică

Distribuit sub forma unei versiuni modificate a popularului program KMSAuto, softul fals a fost folosit pentru a infecta peste 2,8 milioane de computere din întreaga lume în cei aproape trei ani de când a fost activ. Programul invizibil nu doar că activa ilegal produse Microsoft, însă conținea și un cod malițios extrem de sofisticat, capabil să intercepteze și să redirecționeze fonduri din portofele digitale fără ca utilizatorii să realizeze. Practic, malware-ul scan-a clipboard-ul utilizatorului în permanență pentru adrese de portofel crypto, iar atunci când detecta faptul că copia o adresă de portofel, o înlocuia automat cu una controlată de atacatori, redirecționând astfel criptomonedele furate fără nicio opoziție.

Tehnologia folosită face parte din categoria programelor cunoscute sub denumirea de ‘clipper malware’, și este considerată printre cele mai periculoase, deoarece funcționează latente, fără a necesita vreo acțiune din partea utilizatorului. În intervalul aprilie 2020 – ianuarie 2023, cercetările arată că atacatorii au realizat peste 8.400 de tranzacții frauduloase, sustrăgând criptomonede din aproximativ 3.100 de portofele diferite, ceea ce a adus un prejudiciu total estimat la peste 1,7 miliarde de woni, echivalent cu aproape 1,3 milioane de dolari.

Investigații și răspunsuri legale: de la alertare la oprirea unui lanț de infracțiuni transfrontaliere

Inițiată în 2020, investigația a fost declanșată de o victimă care a observat o transferare suspectă de fonduri, suspectând un cryptojacking, dar ulterior fiind legată de malware-ul distribuit prin intermediul versiunii modificate KMSAuto. Poliția sud-coreeană a urmărit apoi cu strictețe fluxul de fonduri și a identificat sensul atacurilor. Echipa de anchetă a reușit să-l localizeze pe suspect în decembrie 2024 în Lituania, după ce au fost confiscate 22 de dispozitive, printre care laptopuri și telefoane mobile, de la domiciliul bănuitului.

Arestarea a avut loc în aprilie 2025, în timp ce bărbatul încerca să plece din Lituania spre Georgia, iar ulterior a fost extrădat în Coreea de Sud, pentru a-și răspunde acuzațiilor. Această reușită a reprezentat un pas important în contracararea unui fenomen transfrontalier a cărui escaladare continuă să pună în pericol securitatea utilizatorilor de criptomonede de pe tot mapamondul.

Riscurile utilizării software-ului piratat și recomandările specialiștilor în securitate

Autoritățile și experții în securitate avertizează în mod repetat asupra riscurilor formidabile asociate cu utilizarea software-ului piratat. În aceste circumstanțe, utilizatorii devin vulnerabili nu doar la sancțiuni legale, ci și la infiltrarea de programe malițioase extrem de avansate. Potrivit unui oficial din cadrul poliției sud-coreene, “software-ul pirat inclusiv utilitare precum KMSAuto pot fi vectori pentru atacuri cibernetice grave, fiind frecvent folosiți pentru răspândirea de malwareuri complexe”.

Cazul de față readuce în discuție necesitatea unui comportament responsabil în mediul online, în special atunci când vine vorba de tranzacții cu active digitale, precum criptomonede. Specialiștii recomandă evitarea celor mai simple și tentante soluții ilegale, precum descărcarea și utilizarea executabilelor nesemnate digital sau provenite din surse nesigure, în special cele care promit activări gratuite sau ilegale ale software-ului.

Procurorii și forțele de ordine continuă să urmărească evoluția acestui caz, fiind evidente eforturile internaționale de a combate criminalitatea cibernetică transfrontalieră. Într-o epocă în care digitalizarea rapidă impune măsuri sporite de securitate, astfel de anchete sunt un semnal de alarmă pentru utilizatori să fie vigilenți, iar autoritățile să aplice legislația în vigoare pentru a preveni astfel de atacuri în viitor.