Südkorea liefert Hacker aus, der hinter dem Raubüberfall in Höhe von 1,18 Millionen Dollar steckt

Südkorea hat die Auslieferung eines Hackers bekannt gegeben, der digitale Vermögenswerte im Wert von über 1,7 Milliarden Yuan (ca. 1,8 Millionen US-Dollar) gestohlen hat. Berichten zufolge wird dem 29-jährigen Litauer vorgeworfen, mithilfe von Schadsoftware heimlich die Wallet-Adressen manipuliert zu haben, an die die digitalen Vermögenswerte gesendet werden sollten.

Die Entwicklung wurde am Sonntag vom Nationalen Ermittlungsbüro (NOI), einer Abteilung der koreanischen Nationalen Polizeibehörde, bekannt gegeben. Dabei wurde hervorgehoben, dass der litauische Staatsangehörige aus Georgien ausgeliefert worden sei.

Die NOI behauptet, der Verdächtige sei in eine Kampagne verwickelt, bei der digitale Vermögenswerte von Opfern in Korea und anderen Ländern gestohlen wurden.

Südkorea liefert Hacker aus, um ihn vor Gericht zu stellen

zufolge Berichtenführte der Verdächtige seine Operationen von April 2020 bis Januar 2023 durch und zielte dabei auf ahnungslose Opfer ab, indem er eine Schadsoftware namens KMSAuto verbreitete, die als Microsoft Windows-Aktivierungstool getarnt war.

Die Ermittler behaupteten, dass die Malware, die weltweit mehr als 2 Millionen Mal geteilt wurde, eine Memory-Hacking-Technik einsetzte, die während Transaktionen automatischmaticKryptowährungs ersetzte durch die Adressen des Hackers

Die Masche zielte ausschließlich auf Nutzer ab, die keine lizenzierte Aktivierungssoftware verwendeten. Berichten zufolge wurden weltweit über 3.100 Wallets infiziert, und der Täter konnte 840 Transaktionen mit digitalen Vermögenswerten abfangen, deren Gesamtwert sich auf 1,7 Milliarden Won belief. Unter den Opfern befanden sich acht koreanische Staatsangehörige, die laut Behördenangaben insgesamt 16 Millionen Won verloren.

Die Polizei gab an, dass der Hacker erstmals im August 2020 ins Visier der Ermittler geriet, nachdem ein Nutzer den Verlust eines Bitcoingemeldet hatte. Der digitale Vermögenswert hatte damals einen Wert von 12 Millionen Won. Der Nutzer behauptete, den Bitcoin an eine bekannte Wallet gesendet zu haben, die Transaktion sei jedoch an die falsche Wallet-Adresse umgeleitet worden.

Die Ermittlungen führten tracder gestohlenen digitalen Vermögenswerte in sechs Länder, darunter auch inländische Börsen, unddentsieben weitere koreanische Opfer.

Nach mehreren Ermittlungen gaben die Koreaner an, den Verdächtigendentzu haben. Die Polizei erklärte, sie habe im Dezember letzten Jahres eine koordinierte Operation mit dem litauischen Justizministerium, der Staatsanwaltschaft und der Polizei durchgeführt.

Im Zuge der gemeinsamen Operationen durchsuchten die litauischen Behörden die Wohnung des Verdächtigen und beschlagnahmten 22 Gegenstände, darunter mehrere Mobiltelefone, Laptops und weitere Geräte. Um die Strafverfolgung in Korea zu ermöglichen, beantragte die Polizei zudem eine internationale Fahndungsausschreibung (Red Notice) bei Interpol.

Die Polizei verspricht,trongegen Cyberkriminelle vorzugehen

Der Verdächtige wurde schließlich von den georgischen Behörden festgenommen, nachdem er im April in das Land eingereist war. Die koreanischen Behörden beantragten seine Auslieferung aus Georgien, und nach fünf Jahren und vier Monaten Ermittlungen gelang es der Polizei, den Verdächtigen nach Korea zu bringen, wo er aufgrund eines richterlichen Haftbefehls verhaftet wurde.

In ihrer Erklärung rief die koreanische Polizei diedentzur Ruhe auf und versicherte ihnen, dass sie kriminelle Elemente, die es auf sie abgesehen haben, festnehmen werde.

Park Woo-hyun, Leiter der Abteilung für Cyberkriminalität bei der Nationalen Polizeibehörde, dankte den beteiligten Ländern für ihre Zusammenarbeit. Er betonte außerdem, dass Korea auch weiterhintronund konsequent gegen grenzüberschreitende Cyberkriminalität vorgehen werde, und zwar durch internationale Zusammenarbeit der Strafverfolgungsbehörden und im Rahmen von Auslieferungsverfahren.

In der Zwischenzeit wurden diedentgewarnt, beim Umgang mit digitalen Gütern wachsam zu sein und die Polizei zu informieren, sobald sie feststellen, dass sie Opfer eines Diebstahls geworden sind.

Die koreanische Polizei hat die Einwohner außerdem davor gewarnt,dentauszuüben Aktivitäten und Verbindungen zu fragwürdigen Personen einzugehen.

Die Erklärung erfolgte im Zusammenhang mit der Verurteilung eines Südkoreaners, dessen Berufung wegen Zusammenarbeit mit einem nordkoreanischen Hacker zur Aufrechterhaltung eines illegalen Online-Spielservers abgewiesen wurde. Die Behörden gaben an, der Angeklagte und der Hacker hätten zahlreiche Nachrichten ausgetauscht und Sicherheitssoftware erhalten, für die er insgesamt 16.300 US-Dollar bezahlt habe.