Coreea de Sud a făcut o mutare semnificativă în lupta împotriva criminalității cibernetice, anunțând arestarea unui cetățean lituanian implicat într-o amplă rețea de distribuție a unui malware sofisticat, mascat sub forma popularului instrument KMSAuto. Acțiunea autorităților sud-coreene vine după o anchetă de lungă durată, care a scos la iveală modul în care această rețea a reușit să infected peste 2,8 milioane de sisteme la nivel global și să sustragă criptomonede în valoare de peste 1,2 milioane de dolari. Este un exemplu clar al pericolului reprezentat de software-ul piratat și al modului în care acesta poate fi folosit pentru a deturna fonduri digitale în mod rece și eficient.

### Malware-ul ascuns în software ilegal și mecanismul de furt

Malware-ul descoperit a fost distribuit sub forma unei versiuni modificate a KMSAuto, un program frecvent folosit pentru activarea ilegală a produselor Microsoft precum Windows și Office. Ce face cu adevărat periculos acest instrument este faptul că, deși pare a fi o soluție legitimă pentru utilizatorii ce doresc să evite costurile software-ului, el ascunde un cod malițios de o complexitate impresionantă. Odată instalat, malware-ul începe să monitorizeze constant conținutul clipboard-ului utilizatorului, cu un scop precis: identificarea adreselor de portofel crypto.

Conform autorităților sud-coreene, orice adresă de portofel crypto copiată în clipboard-ul victimei era automat înlocuită cu una controlată de atacatori, redirecționând fondurile fără ca utilizatorul să aibă habar de acest lucru. Aceasta metodă, cunoscută în mediul specialiștilor ca „clipper malware”, reprezintă o amenințare deosebit de gravă, fiind capabilă să compromită tranzacțiile doar prin simpla acțiune de copiere și lipire a adresei. În această perioadă, în intervalul aprilie 2020 – ianuarie 2023, rețeaua a distribuit aproximativ 2,8 milioane de copii ale acestui malware în întreaga lume, fiind implicată în peste 8.400 de tranzacții frauduloase care au avut ca rezultat sustragerea a fonduri din aproximativ 3.100 de portofele digitale.

### Pericolul criptomonedelor și acțiunile legale

Procurorii și polițiștii sud-coreeni susțin că suma totală a criptomonedelor furate depășește 1,7 miliarde de woni sud-coreeni, echivalentul a peste 1,2 milioane de dolari. Ancheta a început în 2020, după ce o victimă a cazurilor de deturnare a fondurilor a raportat o tranzacție crypto suspectă, inițial crezând că este vorba despre un atac de cryptojacking. Ulterior, investigațiile au dezvăluit legătura dintre infectare și utilizarea programului KMSAuto modificat, adăugând o nouă dimensiune pericolului reprezentat de software-ul piratat.

În urma eforturilor de identificare a autorilor, autoritățile sud-coreene au efectuat un raid în Lituania, în decembrie 2024, unde au descoperit și confiscat 22 de dispozitive electronice, inclusiv laptopuri și telefoane mobile. Analiza probelor a permis identificarea suspecților și, mai apoi, arestarea cetățeanului lituanian în aprilie 2025, pe când acesta încerca să treacă din Lituania în Georgia. În continuare, suspectul a fost extrădat în Coreea de Sud pentru a răspunde acuzațiilor legate de activitatea sa infracțională.

Reprezentanții autorităților sunt de părere că această acțiune a subliniat riscurile ridicate ale utilizării software-urilor piratate, mai ales în contextul în care infractorii cibernetici continuă să răspândească programe malițioase sub diverse forme, inclusiv sub utilitare „legale” pentru activarea legală a produselor software. Specialiștii recomandă cu fermitate evitarea executabilelor nesemnate digital sau provenite din surse neoficiale, mai ales cele care promit soluții gratuite pentru activarea licențelor software.

Cazul acestei rețele de malware reprezintă un exemplu clar al riscurilor asociate utilizării de software piratat, dar și al potențialului de distrugere financiară pe care îl pot produce astfel de amenințări. Cu un val de tehnologie din ce în ce mai avansată și cu infractori cibernetici la mare căutare, importanța de a rămâne vigilent și de a adopta practici solide de securitate devine din ce în ce mai evidentă, mai ales în lumea criptomonedelor, unde o tranzacție compromisă poate însemna pierderi imense într-o clipită.