پایان کارزار جهانی سرقت ارز دیجیتال با بازداشت هکر ۲.۸ میلیون سیستم در کره‌جنوبی

از /

عملیات بین‌المللی برای متوقف کردن بدافزار KMSAuto

در یکی از بزرگ‌ترین پرونده‌های امنیت سایبری سال‌های اخیر، پلیس بین‌الملل (اینترپل) با همکاری پلیس ملی کره‌جنوبی موفق شد عامل اصلی کارزار بدافزاری KMSAuto را بازداشت کند. این هکر ۲۹ ساله اهل لیتوانی با انتشار نسخه‌ای مخرب از نرم‌افزار فعال‌سازی غیرقانونی ویندوز و آفیس، بیش از ۲.۸ میلیون سیستم را در سراسر جهان آلوده کرده و میلیون‌ها دلار ارز دیجیتال به سرقت برده بود.

شیوه عملکرد بدافزار کلیپر

این بدافزار که در قالب KMSAuto منتشر شده بود، پس از نصب روی سیستم قربانی، حافظه موقت (کلیپ‌بورد) را به‌طور مداوم اسکن می‌کرد. به محض کپی شدن آدرس کیف‌پول رمزارز، بدافزار آن را با آدرس متعلق به هکر جایگزین می‌کرد و بدین‌ترتیب تراکنش‌های مالی کاربران مستقیماً به حساب مهاجم منتقل می‌شد.

هکر ۲.۸ میلیون سیستم در کره‌جنوبی بازداشت شد
هکر ۲.۸ میلیون سیستم در کره‌جنوبی بازداشت شد

آمار سرقت و دامنه حملات

بررسی‌های پلیس نشان می‌دهد این هکر از آوریل ۲۰۲۰ تا ژانویه ۲۰۲۳ موفق به توزیع ۲.۸ میلیون نسخه آلوده شده است. در پرونده وی، سرقت ۱.۷ میلیارد وون کره (معادل ۱.۲ میلیون دلار) طی بیش از ۸,۴۰۰ تراکنش غیرقانونی ثبت شده است. این حملات دست‌کم شش صرافی بزرگ ارز دیجیتال را هدف قرار داده و خسارات گسترده‌ای به کاربران وارد کرده است.

روند شناسایی و بازداشت هکر

پرونده این حملات در آگوست ۲۰۲۰ با شکایت یکی از قربانیان در کره‌جنوبی آغاز شد. پس از چهار سال ردیابی‌های فنی و مالی، پلیس در دسامبر ۲۰۲۴ مخفیگاه و ابزارهای جرم را در لیتوانی شناسایی کرد. نهایتاً این هکر در آوریل ۲۰۲۵ هنگام سفر به گرجستان بازداشت و برای محاکمه به سئول منتقل شد.

هشدار پلیس و توصیه‌های امنیتی

پلیس کره‌جنوبی در بیانیه پایانی خود این پرونده را زنگ خطری برای کاربران دانست و اعلام کرد:

  • استفاده از نرم‌افزارهای کرک‌شده و فعال‌سازهای غیررسمی، راه ورود مجرمان سایبری به سیستم‌هاست.
  • هزینه خرید لایسنس معتبر بسیار کمتر از خسارات ناشی از سرقت دارایی‌های دیجیتال است.

کارشناسان امنیت سایبری نیز توصیه می‌کنند کاربران برای محافظت از دارایی‌های خود از کیف‌پول‌های سخت‌افزاری استفاده کرده و سیستم‌های تأیید هویت چندمرحله‌ای را فعال کنند. همچنین اجرای فایل‌های فاقد امضای دیجیتال معتبر باید به‌طور کامل پرهیز شود.

جمع‌بندی

بازداشت هکر لیتوانیایی و پایان کارزار جهانی بدافزار KMSAuto نشان داد که سرقت ارز دیجیتال همچنان یکی از جدی‌ترین تهدیدهای امنیتی در فضای سایبری است. این پرونده بار دیگر اهمیت استفاده از نرم‌افزارهای قانونی و رعایت اصول امنیتی را برای حفاظت از دارایی‌های دیجیتال یادآور شد.

مجله خبری هک و امنیت

هشدار درباره حملات فیشینگ با بسته‌های مخرب npm علیه کارکنان فروش
نخستین باج‌افزار گروه هکری Cybervolk شکست خورد
عملیات اینترپل صدها مجرم سایبری را زمین‌گیر کرد و میلیون‌ها دلار به چرخه قانونی بازگشت

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا