Pietų Korėjos Nacionalinės policijos agentūros Nacionalinis tyrimų biuras gruodžio 28-ąją pranešė, kad Sakartvele sulaikė 29-erių metų amžiaus Lietuvos pilietį (vardas ir pavardė neskelbiami), dėl kenkėjiškos programos, užmaskuotos kaip „Windows“ autentifikavimo priemonė, platinimo siekiant pakeisti kriptovaliutos gavėjų adresus ir pasisavinti virtualų turtą.
Remiantis Pietų Korėjos policija, kenkėjišką programą, platintą nuo 2020 m. balandžio mėnesio iki 2023 m. sausio, atsisiuntė 2,8 mln. naudotojų visame pasaulyje, įskaitant Pietų Korėjos gyventojus. Kenkėjiška programa užkrėtė daugiau nei 3 100 kriptovaliutos piniginių, iš kurių įtariamasis pasisavino virtualaus turto už 1,7 mlrd. Pietų Korėjos vonų (apie milijoną eurų). Tarp nukentėjusiųjų buvo aštuoni Pietų Korėjos gyventojai. Jie prarado maždaug 9 500 eurų.
Tyrimas buvo pradėtas 2020 rugpjūčio mėnesį, kai sukčiaus auka tapęs asmuo pranešė netekęs vieno bitkoino (tada jo vertė siekė maždaug 8 tūkst. eurų) – kriptovaliuta be jo žinios buvo pervesta nežinomam gavėjui. Policija išsiaiškino, kad kenkėjiška programa automatiškai pakeisdavo gavėjų adresus atliekant kriptovaliutos pervedimo operacijas. Ji buvo paslėpta nelegalioje autentifikavimo priemonėje „KMSAuto“, kurią nukentėjusieji atsisiuntė norėdami apeiti „Windows“ licencijavimo procesą.
„Įtariamasis pasinaudojo piratinių operacinės sistemos „Windows“ kopijų populiarumu ir plačiai paplitusioje autentifikavimo priemonėje paslėpė kenkėjišką programą“, – paaiškino policijos atstovas.
Pareigūnai nustatė šešias šalis ir šešias įmones, per kurias buvo atliekamos kriptovaliutos pervedimo operacijos, bei dar septynis nukentėjusius Pietų Korėjos gyventojus. Policininkai išaiškino visą nusikalstamą schemą, įskaitant laikotarpį, aukų skaičių ir pelną. Praėjusių metų balandžio mėnesį buvo nustatyta įtariamojo tapatybė.
Po metus trukusių derybų su Lietuvos teisingumo ministerija ir policija 2024 m. gruodžio mėnesio pradžioje buvo surengtas reidas įtariamojo namuose Lietuvoje, kurio metu konfiskuoti 22 daiktai, įskaitant mobiliuosius telefonus ir nešiojamuosius kompiuterius. Tiesa, Lietuvos teisėsauga atsisakė suimti įtariamąjį, nes neva Lietuvos gyventojai nenukentėjo. Tada Pietų Korėjos policija kreipėsi į Interpolą, kuris paskelbė vadinamąjį raudonąjį perspėjimą, o 2025 m. balandžio mėnesį įtariamąjį suėmė Sakartvelo policijos pareigūnai, kai jis atvyko į šalį dėl asmeninių priežasčių.
Neseniai įtariamasis buvo išduotas Pietų Korėjai ir yra kalinamas, kad nemėgintų slapstytis ar naikinti įrodymų.
Nacionalinės policijos agentūros kibernetinių nusikaltimų analizės pareigūnas Parkas Woo-hyunas nurodė: „Tai pirmas atvejis, kai užsienyje gyvenantis kibernetinis nusikaltėlis buvo suimtas ir išduotas Pietų Korėjai, kruopščiai atlikus tyrimą ir bendradarbiaujant tarptautiniu mastu. Policija toliau griežtai reaguos į tarptautinius kibernetinius nusikaltimus, bendradarbiaudama su teisėsaugos institucijomis visame pasaulyje, kad užtikrintų įtariamųjų išdavimą Pietų Korėjai.“
Pareščius: nemokamas sūris tik pelėkautuose
Kibernetinio saugumo ekspertas Marius Pareščius socialiniame tinkle „Facebook“ rašė, kad nemokami „Windows“ kainavo laisvę ir paaiškino, kaip veikė ši schema.
„Vaikinas platino užkrėstą populiarios programos „KMSAuto“ versiją. Vartotojai galvojo, kad tiesiog nemokamai aktyvuoja „Windows“, bet kartu įsidiegdavo ir „tylųjį žudiką“. Programa veikė kaip „Clipboard Hijacker“ (iškarpinės grobikas).
Kai auka nukopijuodavo kriptovaliutos piniginės adresą (CTRL+C), norėdama atlikti pervedimą, virusas akimirksniu pakeisdavo tą adresą į programišiaus adresą (CTRL+V). Vartotojas, nieko neįtardamas, savo rankomis pervesdavo pinigus vagiui. (…) Tai priminimas visiems: nemokamas sūris tik pelėkautuose. O kibernetiniams nusikaltėliams – kad sienos elektroninėje erdvėje nebeegzistuoja“, – rašė jis.