Arrêt d'un hacker ayant infecté 2,8 millions et volé 6,6 millions de R$

Un homme de 29 ans, originaire de Lituanie, a été arrêté pour sa participation présumée à la propagation d'un malware basé sur KMSAuto, un outil fréquemment utilisé pour l'activation illégale de Microsoft Office 2019. L'accusé aurait compromis environ 2,8 millions de systèmes d'exploitation, visant à voler des informations bancaires et des adresses de portefeuilles de cryptomonnaies.

L'arrestation du suspect a eu lieu après son extradition de Géorgie vers la Corée du Sud, facilitée par Interpol. Selon la Police Nationale de Corée, il a adapté l'outil de piratage pour créer un trojan, qui se présentait comme un exécutable conventionnel, mais qui surveillait en réalité les transactions des victimes pour remplacer les adresses de cryptomonnaies par celles contrôlées par le hacker.

Cette technique a permis au criminel de rediriger les transactions sans le consentement des utilisateurs, causant d'importantes pertes financières.

Pertes de 6,6 millions de R$ en trois ans

Entre 2020 et 2023, le malware a été téléchargé environ 2,8 millions de fois dans le monde. Le clipper, comme il est connu, a intercepté et remplacé les adresses de portefeuilles lors des transactions, facilitant l'appropriation indue d'environ 1,7 milliard de wons, représentant environ 6,6 millions de R$, à travers 8.400 transactions impliquant 3.100 portefeuilles différents.

De plus, huit victimes en Corée du Sud ont signalé des pertes totalisant 16 millions de wons en raison de ce logiciel malveillant.

Comment l'enquête a conduit à l'arrestation du criminel

L'enquête a débuté en août 2020, après qu'une victime a informé la police de la perte de 1 Bitcoin, évalué à environ 50 000 R$ à l'époque. L'enquête a révélé que le malware effectuait un échange de l'adresse du portefeuille lors des transactions, permettant aux fonds d'être détournés vers des comptes contrôlés par le hacker.

Les enquêteurs ont identifié une opération criminelle à grande échelle, affectant des bourses et des entreprises dans au moins six pays, et ont retracé les flux de cryptomonnaies illicites qui ont conduit à l'identification du criminel lituanien.

Après la saisie de dispositifs appartenant au suspect, la police a émis un avis de recherche rouge d'Interpol, aboutissant à son arrestation en Géorgie.

Le directeur de l'enquête cybernétique de l'Agence Nationale de la Police, Park Woo-hyun, a alerté sur les dangers des logiciels malveillants et a souligné la nécessité d'une vigilance vis-à-vis des programmes provenant de sources inconnues. "À l'avenir, la police continuera de collaborer avec les agences internationales de maintien de l'ordre pour réprimer la cybercriminalité, en adoptant une approche stricte, y compris la rapatriement des responsables", a-t-il déclaré.