В Грузии арестовали 29-летнего гражданина Литвы, которого подозревают в заражении 2,8 миллиона компьютеров вредоносным ПО. Распространяемый им вирус похищал данные из буфера обмена и маскировался под инструмент KMSAuto для нелегальной активации Windows и Office. Мужчину экстрадировали в Южную Корею по запросу при координации Интерпола.
По данным полиции Южной Кореи, подозреваемый использовал KMSAuto как приманку, побуждая жертв загружать вредоносный файл, который сканировал буфер обмена на наличие криптовалютных адресов и подменял их ложными адресами, контролируемыми злоумышленником. Такие вирусы называются «клипперами».
«С апреля 2020 года по январь 2023 года хакер распространил по всему миру 2,8 млн копий вредоносного ПО, замаскированного под нелегальную программу активации лицензий Windows и Microsoft Office. С помощью этого вредоносного ПО хакер похитил виртуальные активы на сумму около 1,7 млрд корейских вон (примерно $1,2 млн) в рамках 8400 транзакций у пользователей 3100 адресов виртуальных активов», — сообщили в полиции.
После отслеживания украденных сумм и установления личности преступника в декабре 2024 года в Литве провели рейд, в ходе которого изъяли 22 предмета, включая ноутбуки и мобильные телефоны. Экспертиза изъятых предметов выявила улики, которые в конечном итоге привели к аресту хакера при переезде из Литвы в Грузию.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро