Jaunas lietuvis nuotoliu grobė užsieniečių bitkoinus: pričiuptas Interpolo, toli nuo namų laukia teismo | Verslas

Tai pirmasis atvejis, kai Pietų Korėjos valdžios institucijos nustatė užsienio piliečio iš užsienio įvykdytą kibernetinį nusikaltimą, nukreiptą prieš korėjiečius, ir sėkmingai išdavė įtariamąjį.

Lietuvos pilietis išduotas už bitkoinų vagystę iš Pietų Korėjos gyventojų.

Lietuvis sulaikytas Sakartvele

Pietų Korėjos Nacionalinės policijos agentūros Nacionalinis tyrimų biuras gruodžio 28 d. paskelbė, kad areštavo 29 metų Lietuvos pilietį A.

Vykdant ekstradiciją, įtariamasis atgabentas iš Sakartvelo.

Tyrimo duomenimis, įtariamasis nuo 2020 metų iki 2023 metų sausio piktavališką programą visame pasaulyje platino 2,8 mln. kartų.

Lietuviui pareikštas įtarimas platinus kenkėjišką programą, užmaskuotą kaip „Windows“ autentiškumo patvirtinimo įrankis (KMSAuto), o iš tiesų ji buvo skirta kriptovaliutų gavėjų adresams pakeisti ir virtualiems turtams pasisavinti.

Korėjiečių policijos duomenimis, įtariamasis A. nuo 2020 m. balandžio iki 2023 m. sausio piktavališką programą platino 2,8 mln. kartų visame pasaulyje, įskaitant Pietų Korėją.

Programa užkrėtė daugiau nei 3100 kriptovaliutos piniginės adresų, iš kurių lietuvis pasisavino iš viso 1,7 mlrd. Korėjos vonų vertės virtualiųjų turtų (maždaug 1 mln. eurų vertės).

Tarp apvogtųjų buvo bent aštuoni Pietų Korėjos piliečiai, kurie patyrė apie 16 mln. Korėjos vonų (apie 9500 eurų) nuostolių.

Tyrimas prasidėjo 2020 m. rugpjūčio mėn., kai vienas nukentėjusiųjų pranešė apie viso bitkoino (tuo metu jo vertė siekė apie 12 mln. Korėjos vonų, t. y. mažiau nei 10 tūkst. eurų) praradimą dėl neteisėto pervedimo į nežinomą adresą.

Suprasti akimirksniu

• Policija nustatė, kad kenkėjiška programa automatiškai keisdavo gavėjo adresus pervedant kriptovaliutą.
• Programa buvo įdiegta į neteisėtą autentiškumo patvirtinimo įrankį KMSAuto, kurį aukos atsisiuntė, kad apeitų „Windows“ licencijavimą.

Msn.com cituoja policijos pareigūno paaiškinimą: „Nusikaltėlis pasinaudojo neteisėto „Windows“ naudojimo paplitimu, įterpdamas kenkėjišką programą į plačiai naudojamą autentiškumo patvirtinimo programą.“

Policija atkūrė kriptovaliutos srautus per šešių šalių ir šešių įmonių vidaus ir tarptautines biržas, nustatydama dar septynis nukentėjusius korėjiečius.

Tyrimas atskleidė visą nusikaltimo mastą, įskaitant virtualiųjų lėšų judėjimo maršrutus, trukmę, nukentėjusiųjų skaičių ir nusikalstamą pelną.

2024 metų balandį Pietų Korėjos teisėsauga identifikavo lietuvį A., kaip įtariamąjį.

Lietuvoje nukentėjusiųjų nerasta

Po metus trukusių derybų su Lietuvos teisingumo ministerija ir policija, Pietų Korėjos valdžios institucijos 2024 metų gruodžio pradžioje surengė reidą A. gyvenamojoje vietoje Lietuvoje ir konfiskavo 22 daiktus, įskaitant mobiliuosius telefonus ir nešiojamuosius kompiuterius. Tačiau Lietuvos valdžios institucijos atsisakė suimti A., motyvuodamos tuo, kad „nėra vietinių nukentėjusiųjų“.

Tada policija išdavė Interpolo asmens paieškos bei sulaikymo orderį, ir balandžio mėnesį A. buvo suimtas Gruzijos policijos, kai atvyko į tą šalį asmeniniais reikalais. Įtariamasis neseniai buvo išduotas Pietų Korėjai ir tebėra suimtas, griežčiausią kardomąją priemonę taikant dėl pabėgimo rizikos ir įrodymų klastojimo pavojaus.