Литовского хакера, распространявшего вредоносное программное обеспечение для операционной системы Windows, экстрадировали в Южную Корею.
29-летний злоумышленник, чьё имя пока не раскрывается, орудовал с апреля 2020-го по январь 2023-го. Он разработал программу под названием KMSAuto для активации Windows и Microsoft Office. В неё был встроен вредоносный код, изменявший скопированный адрес криптовалютного кошелька на адрес криптохранилища преступника для того, чтобы невнимательные люди по ошибке отправили цифровые активы хакеру.
KMSAuto скачали около 2,8 млн человек по всему миру, которые совершили свыше 8,400 транзакций по «отравленным» адресам. Благодаря этому литовцу удалось заработать виртуальную валюту стоимостью $1,18 млн. Автор статьи тоже пользовался заражённым инструментом, но никогда не замечал подмены адреса криптокошелька при совершении переводов. Вероятно, малварь работала, если была установлена на жёсткий диск компьютера, а не на флешку, которую я отключал от ПК после активации ПО.
Корейские правоохранители отследили перемещение украденной криптовалюты и в декабре 2024-го провели обыск по месту жительства преступника в Литве. Силовики конфисковали мобильные телефоны и ноутбуки, но злоумышленника схватить не удалось, поэтому его объявили в международный розыск.
В итоге литовца арестовали в апреле 2025-го при въезде в Грузию и поместили под стражу. 28 декабря корейские полицейские сообщили, что им удалось добиться экстрадиции киберпреступника. От его действий пострадали как минимум восемь граждан Южной Кореи, лишившиеся цифровых активов на $11,200. За распространение малвари хакеру грозит наказание в виде лишения свободы на срок до пяти лет.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
