Autoritățile din Coreea de Sud au anunțat arestarea unui cetățean lituanian, acuzat de implicare într-o amplă rețea de distribuție a unui malware care a infectat milioane de sisteme la nivel global și a facilitat furtul de criptomonede în valoare de peste 1,2 milioane de dolari. Este vorba despre un tânăr de 29 de ani, extrădat din Georgia în urma unei solicitări prin Interpol, și reținut după o anchetă de amploare coordonată de Agenția Națională de Poliție din Coreea. Acesta este suspectat că a folosit un software fals disimulând sub forma unei versiuni de KMSAuto, un instrument utilizat adesea pentru activarea ilegală a produselor Microsoft, pentru a răspândi un malware extrem de sofisticat.
Un malware periculos, ascuns în softuri licențiate piratate
Programul malițios, care s-a răspândit în aproape 2,8 milioane de computere din întreaga lume, exploatarea dorinței utilizatorilor de a evita plățile pentru licențele Microsoft. Malware-ul, denumit în special „clipper malware”, se integra perfect în procesul obișnuit de copiere și lipire a adreselor de portofel digital, fiind capabil să intercepteze și să redirecționeze fonduri fără ca utilizatorii să sesizeze. Odată instalat, acesta scana automat clipboardul utilizatorului pentru a detecta adresele criptomonedelor, înlocuindu-le cu unele controlate de atacatori, astfel derutând victimele și furând active digitale fără a avea nevoie de interacțiuni suplimentare.
Impactul global și metodele de distribuție
Autoritățile sud-coreene au precizat că, între aprilie 2020 și ianuarie 2023, rețeaua condusă de suspect a distribuit milioane de copii ale malware-ului, realizând peste 8.400 de tranzacții frauduloase și sustrăgând active din peste 3.100 de portofele digitale. Valoarea totală a criptomonedelor furate a fost estimată la 1,7 miliarde de woni sud-coreeni, adică peste 1,2 milioane de dolari. Ancheta a început în 2020, după o reclamatie legată de o tranzacție crypto înșelătoare, și a dus la identificarea legăturii cu răspândirea malware-ului, inclusiv implicarea unui software de activare pirate.
Eforturile de combatere și avertismentul autorităților
Pe parcursul investigației, s-a descoperit că malware-ul avea o țintă bine definită: utilizatori ai cel puțin șase platforme de tranzacționare a criptomonedelor. În decembrie 2024, forțele de ordine au efectuat un raid în Lituania, unde au confiscat 22 de dispozitive electronice, printre care laptopuri și telefoane mobile, ce au avut un rol crucial în demonstrarea legăturii directe dintre suspect și activitatea ilegală. La scurt timp, în aprilie 2025, suspectul a fost arestat în timpul unei călătorii din Lituania spre Georgia, și ulterior extrădat în Coreea de Sud pentru a răspunde acuzațiilor.
Autoritățile insistă asupra faptului că folosirea software-ului piratat implică riscuri enorme de securitate, fiind adesea un vector de infectare pentru malware. Infractorii cibernetici continuă să răspândească programe malițioase în forme cât mai convingătoare, imitând utilitare sau instrumente de activare legitime, dar complet specializate în a deturna fondurile digitale ale utilizatorilor neatenți.
În prezent, specialiștii în securitate reiterează sfatul de a evita executabilele nesemnate digital, precum și orice software despre care nu se poate verifica proveniența. Cazul KMSAuto demonstrează în mod clar riscurile financiare semnificative ale utilizării programelor piratate, mai ales într-o lume în care criptomonedele devin tot mai populare și mai vulnerabile. Pe măsură ce autoritățile intensifică eforturile de prindere a celor implicați, scenariile de evoluție ale acestor rețele de infracțiuni cibernetice rămân o provocare complexă, punând în lumină necesitatea unui paradigmat mai riguros de securitate digitală pentru utilizatori din întreaga lume.
