Интерпол, в партньорство с южнокорейските служби за сигурност, сложи край на една от най-големите и изобретателни киберизмами през последните години.
29-годишен гражданин на Литва беше арестуван в Грузия, след като години наред е използвал стремежа на потребителите към „безплатен“ софтуер, за да зарази близо 3 милиона компютъра по целия свят.
Хакерът разпространявал фалшива версия на популярния активатор на Windows и Office – KMSAuto.
Вместо да осигури легитимен лиценз, зловредният софтуер инсталирал на машините т.нар. „клипер“ вирус. Той остава скрит и наблюдава съдържанието на клипборда – всичко, което потребителят копира с Ctrl+C.
При разпознаване на адрес на криптопортфейл вирусът го заменя с контролирана от хакера сметка. Така хората, вярвайки, че изпращат средства на близки или партньори, всъщност изпращали парите директно в джобовете на киберпрестъпника.
Между 2020 и 2023 г. литовецът е разпространил около 2,8 милиона копия на заразения KMSAuto. Чрез над 8000 транзакции той е откраднал цифрови активи на стойност около 1,2 милиона долара.
Разследването започнало още през август 2020 г., след сигнал от Южна Корея за изчезваща криптовалута, и се превърнало в истински цифров лабиринт.
Възмездието застигнало хакера след дълго проследяване. През декември 2024 г. в Литва е проведена мащабна операция, при която са иззети лаптопи и мобилни устройства с неоспорими доказателства за престъпната дейност. Арестът е извършен през април 2025 г., докато заподозреният преминавал границата с Грузия.
Този случай е поредното напомняне, че в интернет „безплатният обяд“ често излиза най-скъпо.
Южнокорейската полиция и международни експерти съветват потребителите да стоят далеч от неофициални активатори и „кракнат“ софтуер.
Подобни програми почти винаги са „троянски коне“, компрометиращи личните данни и финансовата сигурност. Използването на софтуер без цифров подпис и проверена цялост е като да оставите ключовете за дома си на улицата.






