به گزارش خبرگزاری خبرآنلاین و به نقل از زومیت، یک شهروند ۲۹ سالهی لیتوانیایی به اتهام آلودهسازی میلیونها کامپیوتر در سراسر جهان بازداشت شد. این فرد متهم است بدافزاری را در قالب ابزار KMSAuto که معمولاً برای فعالسازی غیرقانونی ویندوز و آفیس استفاده میشود، منتشر کرده و حدود ۲٫۸ میلیون سیستم را آلوده کرده است.
متهم پس از پیگیری کرهی جنوبی و با هماهنگی اینترپل، از گرجستان به کرهی جنوبی مسترد شد. تحقیقات نشان میدهد او قربانیان را فریب میداد تا یک فایل مخرب را دانلود کنند؛ فایلی که کلیپبورد سیستم را زیر نظر میگرفت و در صورت شناسایی آدرسهای کیف پول ارز دیجیتال، آنها را با آدرسهایی تحت کنترل مهاجم جایگزین میکرد. این نوع حمله با عنوان «بدافزار کلیپر» (Clipper Malware) شناخته میشود.
بر اساس گزارش پلیس، این فعالیت از آوریل ۲۰۲۰ تا ژانویهی ۲۰۲۳ (فروردین ۱۳۹۹ تا دی ۱۴۰۱) ادامه داشت و طی آن، بدافزار در مقیاس جهانی توزیع شد.
در این مدت، هکر موفق شد از طریق ۸۴۰۰ تراکنش، دارایی دیجیتال کاربران را از ۳۱۰۰ آدرس مختلف سرقت کند؛ سرقتی که ارزشش حدود ۱٫۷ میلیارد وون کره (حدود ۱٫۲ میلیون دلار) برآورد میشود.
تحقیقات اولیه در سال ۲۰۲۰ آغاز شد و پس از شناسایی مظنون، در اواخر ۲۰۲۴ بازرسیهایی در لیتوانی انجام گرفت که به توقیف ۲۲ وسیله از جمله لپتاپ و گوشی منجر شد. این فرد سرانجام در آوریل ۲۰۲۵، هنگام سفر از لیتوانی به گرجستان دستگیر شد.
پلیس کرهی جنوبی همزمان با اعلام این خبر هشدار داد استفاده از نرمافزارهای غیرقانونی، سیستم کاربران را بهشدت در معرض خطر قرار میدهد. مقامهای امنیتی تأکید کردند کاربران باید از فعالکنندههای غیررسمی و فایلهای بدون امضای دیجیتال دوری کنند تا از سرقت اطلاعات و داراییهای دیجیتال جلوگیری شود.
۲۲۷۳۲۳
