【国际黑客组织瞄准韩国艺人、富豪等,窃取逾600亿韩元,BTS田柾国也中招】海外新鲜事热点现场
防弹少年团成员柾国以及韩国大企业会长等富豪成为黑客组织的目标,该组织窃取了受害者超过600亿韩元的资金。
首尔警察厅在28日的发布会上宣布,已抓获国际黑客组织主犯——中国籍同胞A某(35岁)、B某(40岁)以及国内外组织成员等共18人,并公布了具体的作案手法。
|黑客攻击后开通廉价手机SIM卡…BTS柾国也未能幸免
首先,该黑客组织成员在2023年7月至今年4月期间,攻击了韩国政府、公共机构、IT平台公司等6家网站,窃取了258人的个人、金融及认证信息。
身份证、驾驶证、账户号码、金融资产余额、电话号码等信息均被窃取。
随后,他们又攻击了廉价手机开通服务运营商,非法开通了SIM卡,并获取了公认证证书或i-PIN等身份验证手段。之后侵入了金融账户、虚拟资产交易所账户。
就这样,组织成员窃取了16名受害者的390亿韩元资金,并试图从10名受害者那里骗取250亿韩元但未遂。损失金额合计达到640亿韩元。
他们的攻击目标包括8名企业会长、代表、社长,1名高管,3名艺人及网红,3名虚拟资产投资者等。其中包括2名位列百大集团的企业家。
其中还有遭受213亿韩元虚拟资产损失的案例。
不过,据悉,虽然BTS的柾国价值84亿韩元的Hybe股份被盗,但其经纪公司在发现受害后立即采取了支付停止等措施,因此并未造成实际损失。
此外,通过警方的支付阻断和冻结措施,128亿韩元已返还给受害者。
|瞄准难以应对手机非法开通的军人和被拘留富豪
据悉,这一组织在窃取资产之前,筛选富豪的工作进行得非常细致。
首先,从获取个人信息的258人中初步筛选出资产丰厚的富豪。随后,将难以立即应对手机非法开通的人士作为二次目标。
作案对象包括被拘留的财阀集团会长、海外停留或入伍的艺人、体育人士、虚拟资产投资者等。其中之一就是BTS的柾国。
黑客组织成员攻击了12家廉价手机运营商的开通服务,以89人的名义非法开通了118个手机SIM卡。他们利用了廉价手机相比三大通信社安保水平较低的特点。
主犯们通过KakaoTalk messenger共享与富豪相关的新闻,确认是否被拘留,并共享廉价手机开通情况。
对话方式诸如一名主犯说“大哥,现在马上开通了”,另一人回答“知道了,现在认证号码应该已经发出了”。
以廉价手机为基础,各种非面对面的身份认证系统被逐一攻破。
受害机构及企业包括政府和公共机构等5处、身份认证机构2处、金融机构1处、ICT委托机构1处、IT企业1处、廉价手机运营商12处等。
|国际刑警组织与泰国警方联合行动…抓获18名各分散式组织的成员
警方共抓获了18名组织成员(拘留3人,非拘留15人)。
警方在获取了A某在泰国的国际刑警组织情报后,于今年5月与当地警方、国际刑警组织展开联合行动,抓获了中国籍主犯A某和B某。
两名主犯在被捕时,仍在曼谷的一家酒店继续进行黑客攻击。他们以中国延吉、大连和泰国曼谷等地为据点,以分散式组织的形态活动。
A某于22日被遣返回韩国,并于24日因违反《信息通信网法》、《特定经济犯罪法》等11项嫌疑被拘留。警方计划于29日将A某拘留移送检方。
B某于6月在泰国当地被拘留。目前正在办理国内遣返程序。
此外,还抓获了4名听从主犯指示、在韩国招募行动人员、进行洗钱的中国籍中间头目。同时,还有12名分别负责非法开通SIM卡、运营SIM卡中继器、绕过本人认证进行犯罪的韩国人也一同落网。
首尔警察厅网络调查2科科长吴奎植在发布会上评价称:“此次事件并非简单的针对个人的黑客攻击,而是绕过非面对面认证体系的前所未有的事件。”
