Coreea de Sud a anunțat recent arestarea unui cetățean lituanian, acuzat de implicare într-o rețea internațională de distribuție a unui malware sofisticat, capabil să devoreze fonduri din portofelele digitale ale utilizatorilor de criptomonede. Acest bărbat, în vârstă de 29 de ani, a fost deportat din Georgia, fiind prins în urma unei investigații care a durat mai mulți ani și care evidențiază, încă o dată, riscurile asociate utilizării software-ului piratat sau a instrumentelor de activare ilegale.

Malware-ul ascuns în KMSAuto și efectele sale
Campania infracțională a avut ca instrument principal o versiune modificată a programului KMSAuto, un utilitar popular folosit de pirati pentru activarea ilegală a produselor Microsoft. Distribuția acestui program malițios s-a făcut sub masca unui software aparent legitim, dar încorporat cu un cod subtil, capabil să compromită securitatea utilizatorilor. După instalare, malware-ul a început să fie activ, scanând constant clipboard-ul utilizatorilor pentru adrese de portofel criptografic. În cazul în care detecta astfel de adresări, le înlocuia automat cu unele controlate de infractori, redirecționând fondurile fără ca victimele să aibă habar.

Este un exemplu clar de „clipper malware”, o tehnologie periculoasă care, fără interacțiune suplimentară din partea utilizatorului, poate compromite rapid zeci de mii de tranzacții digitale. Specialiștii în securitate avertizează că această formă de malware permite infractorilor să sustragă criptomonede în mod discreționar, transformând simpla copiere și lipire a unei adrese într-o metodă rapidă de furt digital.

Impactul și amploarea rețelei infracționale
Potrivit autorităților sud-coreene, între aprilie 2020 și ianuarie 2023, în întreaga lume s-au distribuit aproximativ 2,8 milioane de copii ale malware-ului. În perioada respectivă, infractorii au realizat peste 8.400 de tranzacții frauduloase, percepute ca fiind pe fondul unui atac coordonat vizând portofele criptografice, în speță, 3.100 la număr. Valoarea totală a criptomonedelor furate s-a estimat la 1,7 miliarde de woni sud-coreeni, adică peste un milion de dolari.

Inițial, ancheta a fost declanșată în urma unui incident izolat, o tranzacție crypto deturnată, care a părut la prima vedere un caz de cryptojacking. Investigațiile aprofundate au dezvăluit însă planul infracțional mult mai amplu, legând malware-ul de utilizarea ilegală a programului KMSAuto, o unealtă preferată de cei care doresc să evite costurile oficiale ale licențelor software.

Măsuri stricte, dar și lecții pentru utilizatori
Ulterior, poliția sud-coreeană a intensificat eforturile, confiscând mai multe dispozitive în cadrul unui raid desfășurat în decembrie 2024 în Lituania, unde suspectul a fost găsit în timpul unei călătorii spre Georgia. Laptopuri și telefoane mobile confiscate au fost analizate, iar probele obținute au dus la arestarea suspectului în aprilie 2025, după o urmărire întinsă pe mai mulți ani. În prezent, bărbatul se află în fața justiției în Coreea de Sud, fiind acuzat formal de crime informatice.

Autoritățile atrag din nou atenția asupra riscurilor implicate în utilizarea software-urilor piratate. Utilizarea instrumentelor neautentice, dar și programelor de activare ilegale, constituie poartă deschisă pentru hackerii care vor să exploateze vulnerabilități și să distribuie malware. Specialiștii avertizează că, în timp ce astfel de practici aduc economii imediate pentru utilizatori, costurile pe termen lung pot fi extrem de mari, mai ales în sfera tranzacțiilor de criptomonede, unde orice mică eroare poate duce la pierderi financiare de milioane de dolari.

Deși marea rețea criminală pare a fi fost în mare parte destructurată, pericolul persistent al malware-urilor de același tip nu trebuie subestimat. Cybersecurity-ul devine tot mai complex, iar infractorii fințează metode tot mai avansate pentru a viza utilizatorii neavizați și pentru a se adapta rapid noilor controale. În acest context, experiența din Coreea de Sud servește drept un avertisment dur, dar și o lecție despre importanța păstrării unui mediu digital sigur, evitând soluțiile piratate și verificând cu strictețe proveniența oricărui software instalat.