Правоохранительные органы Южной Кореи при поддержке Интерпола завершили расследование крупной кибераферы, экстрадировав из Грузии в Сеул 29-летнего гражданина Литвы. Молодого человека обвиняют в создании мошеннической системы, которая использовала популярную утилиту KMSAuto для кражи денег у пользователей, пытавшихся бесплатно активировать продукты Microsoft.
Собственно, сам механизм кражи строился на невнимательности жертв, ведь когда человек копировал номер криптовалютного кошелька для перевода средств, программа-шпион перехватывала содержимое буфера обмена и незаметно подставляла туда реквизиты злоумышленника. Поскольку пользователи далеко не всегда сверяют длинные цепочки символов перед подтверждением транзакции, деньги уходили прямиком на счета мошенника.
Масштаб «деятельности» литовского хакера оказался внушительным, заражённый активатор KMSAuto в период с апреля 2020 года по январь 2023 года скачали по всему миру около 2,8 миллиона раз. Правоохранители рассказали журналистам, что злоумышленник смог перехватить более 8400 транзакций и похитить криптовалюту на общую сумму примерно 1,2 миллиона долларов.
Следователи вышли на след преступника ещё в августе 2020 года, уже после первых жалоб на странные переводы, но расследование затянулось из-за сложной географии. В декабре 2024 года полиция провела обыски в Литве, изъяв компьютеры и телефоны с доказательствами, а самого подозреваемого удалось задержать только в апреле 2025 года во время его поездки в Грузию.
