Coreea de Sud a reușit să dezvolte o operațiune complexă de interceptare a unui mare cerc de criminalitate cibernetică, având ca protagonist un cetățean lituanian de 29 de ani, arestat recent la Cracovia, după o investigație de mai mulți ani. Suspectul este acuzat de implicare într-o rețea internațională de distribuție a unui malware specializat în fraudă cu criptomonede, utilizat pentru a deturna fonduri fără știrea victimelor.

Malware-ul ascuns în software-ul piratat, o amenințare ascunsă în orice colț

Campania infracțională a fost variată și bine orchestrată: suspectul și complicii săi au utilizat versiuni modificate ale programului KMSAuto pentru activarea ilegală a sistemelor de operare Windows și a suitei Microsoft Office. Însă, cel mai periculos aspect al acestui malware a fost modul în care a fost conceput pentru a rămâne nedetectat timp îndelungat. Potrivit poliției sud-coreene, malware-ul opera ca un “clipper”, adică intercepta și modifica automat adresele de portofel criptografic copiate în clipboard, redirecționând fondurile către propriile conturi controlate de atacatori. Astfel, oricât de simplu pare, această metodă era deosebit de eficientă, pentru că nu necesita interacțiune suplimentară din partea utilizatorilor, ci doar simpla copiere a unei adrese de portofel.

Distribuția malware-ului a fost extrem de amplă și sofisticată, ajungând în total la aproximativ 2,8 milioane de copii în întreaga lume, între aprilie 2020 și ianuarie 2023. În această perioadă, escrocii au reușit să efectueze peste 8.400 de tranzacții frauduloase, sustrăgând active digitale din circa 3.100 de portofele diferite. Valoarea totală a criptomonedelor furate a fost estimată la echivalentul a 1,7 miliarde de woni sud-coreeni (aproximativ 1,2 milioane de dolari).

Lupta internațională împotriva rețelei de criminalitate și riscurile software-ului piratat

Inițiată în 2020, ancheta a fost una complexă, dat fiind că odată ce malware-ul era introdus în sistem, victimelor le era dificil să se prindă că fondurile le erau deja în urmărire. În urma unei sesizări legate de o tranzacție crypto suspectă, autoritățile sud-coreene au început să urmărească originile atacului, ajungând până în Lituania, țară unde au confiscat în decembrie 2024 dispozitive a căror analiză a furnizat probe esențiale pentru demararea operațiunii de arestare.

Arestarea a avut loc efectiv în aprilie 2025, pe aeroportul din Cracovia, când suspectul încerca să se îndrepte spre Georgia. În urma arestării, acesta a fost extrădat în Coreea de Sud pentru a răspunde acuzațiilor de distribuție de malware și fraudă cibernetică. În sprijinul anchetei, forțele de ordine au confiscat peste 20 de dispozitive, inclusiv laptopuri și telefoane mobile, și au stabilit legătura între activitatea criminală și platforme de tranzacționare a criptomonedelor, pe cel puțin șase din acestea.

Reducerea riscurilor și evitarea programelor piratate sunt aspecte din ce în ce mai promovate de experții în securitate cibernetică. Specialiștii avertizează că utilizarea software-ului ilegal adesea implică riscuri majore de securitate: “software-ul piratat este frecvent folosit ca vector pentru distribuirea malware-ului”. Cazul KMSAuto a evidențiat clar modul în care economiile aparent minore, obținute prin activarea ilegală a licențelor, pot duce la pierderi financiare în valoare de milioane de dolari, mai ales în tranzacțiile cu criptomonede, unde fondurile pot fi furate instantaneu fără posibilitatea recuperării.

O luptă în desfășurare împotriva criminalității digitale

Deși autoritățile sud-coreene au reușit să izoleze o parte din activitatea infracțională, fenomenul începe să devină tot mai complex și dificil de controlat. Răspândirea falsurilor și a programelor malițioase sub umbrela unor utilitare aparent legitime continuă să fie o provocare pentru specialiști și organele de anchetă din întreaga lume. În același timp, evoluția tehnologică și creșterea valorii criptomonedelor determină infractorii să adopte metode din ce în ce mai sofisticate pentru a păstra controlul asupra fondurilor furate.

Arestarea suspectului lituanian reprezintă doar o etapă în cursul lung de combatere a unor astfel de rețele internaționale, iar autoritățile continuă să investigeze pentru a demantela și alte cercuri similare. Într-o epocă în care tranzacțiile digitale devin tot mai frecvente, conștientizarea riscurilor și combaterea infracționalității cibernetice rămân o prioritate pentru siguranța economică și protecția utilizatorilor.