įtariama, kad pavogė kriptovaliutų už 1,2 mln. dolerių

29 metų vyras buvo iš Sakartvelo perduotas Pietų Korėjai, pagal Interpolo koordinuotą prašymą, praneša „Bleeping Computer“.

Pasak Korėjos nacionalinės policijos agentūros, įtariamasis naudojo „KMSAuto“, kad priverstų aukas atsisiųsti kenkėjišką failą, kuris nuskaitydavo laikinąją kompiuterio atmintį (angl. clipboard) ieškodamas kriptovaliutos adresų ir pakeisdavo juos į užpuoliko kontroliuojamus adresus – tai vadinama „clipper malware“.

„Nuo 2020 m. balandžio iki 2023 m. sausio programišius visame pasaulyje išplatino 2,8 mln. kopijų kenkėjiškos programos, užmaskuotos kaip neteisėta „Windows“ licencijos aktyvavimo programa, – teigia policija. – Naudodamas šią kenkėjišką programą, įsilaužėlis iš 3100 vartotojų, 8400 transakcijų metu pavogė virtualiojo turto už maždaug 1,2 mln. JAV dolerių.“

Policija pradėjo tyrimą 2020 m. rugpjūtį, gavusi pranešimą apie kriptovagystę, kai aukos sistema buvo užkrėsta kenkėjiška programa, pakeitusia numatyto gavėjo piniginės adresą, kad mokėjimai būtų nukreipti į užpuoliko sąskaitą. Tyrėjų teigimu, nukreipimai buvo vykdomi į mažiausiai šešias kriptovaliutų biržas.

Atsekus pavogtas sumas ir identifikuojant nusikaltėlį, 2024 m. gruodį Lietuvoje buvo surengtas reidas, kurio metu konfiskuota 22 daiktai, įskaitant nešiojamuosius kompiuterius ir mobiliuosius telefonus. Konfiskuotų daiktų tyrimas atskleidė įrodymus, kuriais remiantis 2025 m. balandį buvo suimtas įsilaužėlis, keliaujantis iš Lietuvos į Sakartvelą.

Pietų Korėjos policija primena visuomenei, kad neteisėtos programinės įrangos, pažeidžiančios autorių teises, naudojimas yra rizikingas, nes tokios priemonės gali įdiegti kenkėjišką programinę įrangą į sistemą. Tokio tipo programos dažnai naudojamos kenkėjiškai programinei įrangai platinti.

Rekomenduojama vengti naudoti neoficialius programinės įrangos aktyvatorius – ir bet kokius „Windows“ vykdomuosius failus, kurie nėra skaitmeniškai pasirašyti ir kurių šaltinis ar vientisumas negali būti patvirtintas.