Интерпол арестува хакер, заразил 2.8 млн. компютри чрез фалшива програма

Интерпол арестува хакер, заразил милиони компютри чрез фалшивата програма KMSAuto

Интерпол задържа 29-годишен литовски гражданин в Грузия, след като разследващи служби го заподозряха, че е заразил 2.8 милиона компютри по целия свят със зловреден софтуер. Той е бил маскиран като популярната незаконна програма KMSAuto, използвана за нелицензирано активиране на Microsoft Office и Windows.

Как е работила измамната схема

Според разследващите заподозреният е подмамвал потребителите да изтеглят изпълним файл, представящ се за KMSAuto. След стартиране той активира опасен алгоритъм, който следи адресите на криптопортфейли, копирани в клипборда, и ги заменя с адреси, контролирани от нападателя. Така киберпрестъпникът пренасочвал средства от транзакции в своя полза.

Откраднати средства за над 1.2 милиона долара

„Между април 2020 и януари 2023 година хакерът е разпространил 2.8 милиона копия на зловреден софтуер, маскиран като незаконна програма за активиране на лицензи за Windows (KMSAuto) по целия свят. Използвайки този зловреден софтуер, хакерът е откраднал виртуални активи на стойност около 1.7 млрд. вона (1.2 млн. долара) в 8400 транзакции от потребители на 3100 виртуални активи“, заявиха от Националната полицейска агенция на Корея.

Международно разследване, довело до ареста

Разследването започва през август 2020 година след сигнал за откраднати средства в криптовалута. Правоохранителните органи успяват да проследят движението на средствата, да идентифицират извършителя и през декември 2024 година извършват хайка в Литва. При операцията са иззети 22 предмета, включително лаптопи и телефони. Криминалистичната експертиза предоставя доказателства, които водят до ареста на мъжа през април тази година, докато пътувал от Литва за Грузия.

Властите предупреждават за рисковете от нелицензирани активатори

Южнокорейската полиция напомня, че използването на софтуер за заобикаляне на авторски права крие сериозни рискове. Заедно с подобни помощни програми в системата могат да бъдат инсталирани зловредни файлове, които да компрометират лични данни и активи. Експертите препоръчват никога да не се използват неофициални активатори и непроверени изпълними файлове за Windows, които не са цифрово подписани или чиято цялост не може да бъде удостоверена.