- Персональные данные 258 жертв были украдены с шести государственных и финансовых порталов.
- Звезда BTS Чонгук стал целью попытки кражи акций HYBE на сумму 8,4 миллиарда вон.
- Было похищено виртуальных активов на сумму 21,3 миллиарда вон, полиция вернула 12,8 миллиарда вон.
Южнокорейские власти раскрыли одно из крупнейших в стране дел о кибермошенничестве, ликвидировав международную хакерскую группировку, которая похитила почти 39 миллиардов вон у известных жертв.
Сеульское столичное полицейское управление подтвердило, что группа воспользовалась слабыми мерами безопасности на государственных, IT и финансовых платформах для кражи данных у 258 человек, которые впоследствии были использованы для крупномасштабного мошенничества с заменой SIM-карт.
Злоумышленники нацелились на состоятельных бизнес-лидеров, юристов, спортсменов, криптоинвесторов и знаменитостей, включая участника BTS Чонгука, который едва не потерял акции HYBE на сумму 8,4 миллиарда вон.
Расследование выявило трансграничный характер операции, охватывающей Сеул и Бангкок.
Хакеры использовали данные 258 жертв
С июля 2023 по апрель 2024 года группировка проникла на шесть государственных и финансовых порталов с низким уровнем защиты. В результате утечек были раскрыты такие персональные данные, как номера регистрации резидентов и данные финансовой верификации.
Полиция сообщила, что пострадали 258 человек, среди которых 75 бизнес-руководителей, 11 юристов и чиновников, 12 знаменитостей, шесть спортсменов и 28 инвесторов в виртуальные активы.
В совокупности группа получила доступ к счетам с общим балансом, оцениваемым в 55,22 триллиона вон, при этом на отдельных счетах хранилось более 12 триллионов вон.
Для осуществления мошенничества хакеры создали 118 мобильных аккаунтов на имена 89 жертв. Эти аккаунты использовались для обхода проверок безопасности и прямого вывода средств с банковских и криптокошельков.
В общей сложности 16 жертв потеряли 39 миллиардов вон, в то время как финансовым учреждениям удалось заблокировать еще 25 миллиардов вон при попытках кражи. Крупнейшая подтвержденная потеря составила 21,3 миллиарда вон в виртуальных активах.
Звезда BTS Чонгук стал целью попытки кражи на 8,4 миллиарда вон
Схема привлекла широкое внимание после того, как полиция подтвердила, что участник BTS Чонгук был одной из предполагаемых жертв.
Хакеры попытались перевести акции HYBE на сумму 8,4 миллиарда вон на его имя, однако подозрительная транзакция была заблокирована до вывода средств со счета.
Официальные лица поблагодарили банки и агентства за выявление аномальной активности, что помогло предотвратить возможные потери Чонгука. В целом полиции удалось вернуть 12,8 миллиарда вон благодаря оперативным действиям, включая заморозку счетов и остановку выводов средств.
Тем не менее, следователи отметили, что дело выявило критическую уязвимость в системах удаленной аутентификации Южной Кореи, которую группа использовала для проведения своих операций.
Аресты в Южной Корее, Китае и Таиланде
Расследование началось в сентябре 2023 года, когда в полицейский участок Намдэмун поступили первые сообщения о несанкционированной активации мобильных телефонов. В последующие месяцы были выявлены и задержаны 16 подозреваемых.
Лидеры группировки, известные только как господин А (35 лет) и господин B (40 лет), часто перемещались между Китаем и Таиландом. Оба были арестованы в Бангкоке в мае после сотрудничества полиции Сеула с тайскими властями и Интерполом.
Господин А был экстрадирован в Южную Корею 22 августа и обвиняется по 11 пунктам, включая крупномасштабное мошенничество и взлом, в то время как господин B остается под стражей в Таиланде в ожидании экстрадиции.
Трое подозреваемых все еще находятся под стражей в Южной Корее, остальные предстанут перед судом по обвинениям в мошенничестве, взломе и нарушении Закона о сетях информации и коммуникаций.
Полиция отметила, что последствия могли быть гораздо серьезнее, если бы группе позволили продолжить свою деятельность.
Рост криптомошенничества в Южной Корее
Данное дело дополняет растущую волну киберпреступлений, связанных с криптовалютой, в Южной Корее. 15 мая полиция Чеджу арестовала 25 подозреваемых за организацию фиктивных инвестиционных схем, в результате которых 48 человек были обмануты на 734 миллиона вон.
В отдельном инциденте полицейский из Инчхона был обвинен в присвоении 700 миллионов вон у инвесторов в фиктивный криптопроект.
Тем временем Пак “Jonbur Kim”, известный как “Король монет”, предстал перед судом за манипуляции с монетой Artube, что привело к убыткам инвесторов на 68 миллиардов вон.
Власти также расследуют крупномасштабное отмывание денег. Прокуроры заявляют, что нелицензированные брокеры провели через Neteller Pay 943,4 миллиарда вон с 2019 по 2024 год, заработав 26 миллиардов вон комиссионных.
С тех пор из скрытых кошельков были изъяты активы на сумму 4,4 миллиарда вон в Ethereum.
Случаи мошенничества даже распространились на романтические схемы: в июле мужчина в возрасте 50 лет потерял 100 миллионов вон, а мошенничество, связанное со знаменитостями, привело к тому, что актриса Хван Чон-ым предстала перед судом за присвоение 4,3 миллиарда вон из своей агентской компании для покупки криптовалюты.
Несмотря на эти риски, Южная Корея остается одним из самых активных крипторынков в мире. По данным Chainalysis, в 2024 году приток средств составил 130 миллиардов долларов, а более 10,8 миллиона корейцев торгуют цифровыми активами.
Более 10 000 инвесторов имеют балансы свыше 1 миллиарда вон, особенно среди трейдеров в возрасте 20 лет. Регуляторы сейчас готовятся одобрить первые в стране спотовые крипто ETF и стейблкоин, привязанный к вону, в то время как крупные биржи расширяют услуги по хранению активов для институциональных клиентов.
