Um lituano de 29 anos foi preso por suspeita de espalhar malware baseado no KMSAuto, uma ferramenta de pirataria popular para ativar o Microsoft Office 2019. Ele roubava a área de transferência em busca de endereços de carteiras de criptomoedas e dados bancários, e infectou cerca de 2,8 milhões de sistemas Windows e Office.
O suspeito foi extraditado da Geórgia para a Coreia do Sul pela Interpol. De acordo com a Agência Nacional da Polícia da Coreia, ele transformou a ferramenta de pirataria em um trojan para distribuir um malware clipper, que ele induzia as vítimas a baixar como um executável, a fim de monitorar as áreas de transferência das vítimas em busca de endereços de criptomoedas e os substituir por carteiras controladas pelo criminoso.
Assim, ele redirecionava as transações de criptomoedas sem o conhecimento dos usuários.
Prejuízo de R$ 6,6 milhões em três anos
De 2020 a 2023, o malware disfarçado foi baixado cerca de 2,8 milhões de vezes em todo o mundo. O clipper substituiu endereços de carteiras criptográficas durante as transações, permitindo o roubo por meio de 8.400 transferências de 3.100 carteiras, totalizando cerca de ₩ 1,7 bilhão, quase R$ 6,6 milhões.
Oito vítimas sul-coreanas perderam ₩ 16 milhões por conta desse malware.
Como a investigação levou à prisão do criminoso
A investigação começou em agosto de 2020, quando a polícia recebeu uma denúncia de uma vítima que perdeu 1 Bitcoin, que valia cerca de R$ 50 mil na época. A investigação entendeu que um malware substituiu automaticamente o endereço da carteira da vítima por um controlado pelo hacker durante uma transação.
Os investigadores descobriram uma operação internacional em grande escala visando bolsas e empresas em seis países, rastrearam fluxos ilícitos de criptomoedas e identificaram o suspeito lituano.
Com a ajuda de parceiros internacionais, a polícia apreendeu os dispositivos do suspeito, emitiu um alerta vermelho da Interpol e prendeu o suspeito na Geórgia.
“Vários danos causados por programas maliciosos. Para evitar isso, você deve ter cuidado com programas de fontes desconhecidas”, disse Park Woo-hyun, diretor de investigação cibernética da Agência Nacional de Polícia.
“No futuro, a polícia continuará trabalhando com agências de aplicação da lei em todo o mundo para combater o crime cibernético sem fronteiras. Planejamos responder com rigor, incluindo a repatriação”, finaliza o comunicado.
Para continuar informado, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter para mais notícias de tecnologia e segurança.