Cơ quan Cảnh sát quốc gia Hàn Quốc ngày 28/12 cho biết đã bắt giữ và tạm giam một nam nghi phạm 29 tuổi mang quốc tịch Litva (còn có tên khác là Lithuania), người bị tình nghi đánh cắp tài sản ảo của công dân Hàn Quốc và nhiều nạn nhân khác. Đối tượng này bị bắt tại bang Georgia (Mỹ) và sau đó được dẫn độ về Hàn Quốc.

Theo kết quả điều tra, trong giai đoạn từ tháng 4/2020-1/2023, đối tượng này bị cáo buộc đã phát tán khoảng 2,8 triệu lần phần mềm mã độc mang tên "KMSAuto" trên toàn cầu, ngụy trang dưới dạng phần mềm bất hợp pháp có chứng nhận chính hãng Microsoft Windows. Khi nạn nhân chuyển tài sản ảo trên máy tính đã nhiễm mã độc, địa chỉ nơi nhận sẽ tự động bị chuyển sang địa chỉ do tin tặc cài đặt sẵn. Nhà chức trách cho biết đây là thủ đoạn "memory hacking" (tạm dịch "tấn công bộ nhớ"), được sử dụng để chiếm đoạt tài sản của người dùng ở nhiều quốc gia.

Cảnh sát cho biết có hơn 3.100 địa chỉ bị ảnh hưởng bởi phương thức này. Tổng số tài sản ảo bị chiếm đoạt qua khoảng 8.400 lần giao dịch lên tới 1,7 tỷ won (khoảng 1,18 triệu USD theo tỷ giá hiện nay). Trong đó, 8 công dân Hàn Quốc được xác định bị thiệt hại khoảng 16 triệu won (khoảng 11.100 USD).

Cảnh sát đã bắt đầu điều tra vào khoảng tháng 8/2020 sau khi tiếp nhận trình báo với nội dung đã chuyển 1 bitcoin (khi đó khoảng 12 triệu won, tương đương 8.300 USD) nhưng giao dịch lại bị chuyển sang một địa chỉ khác và bị mất toàn bộ số tiền. Cảnh sát sau đó đã mở rộng phối hợp với các sàn giao dịch tài sản ảo trong nước và cơ quan chức năng tại 6 quốc gia để truy vết dòng tiền liên quan đến nghi phạm trên, đồng thời xác định thêm 7 nạn nhân là công dân Hàn Quốc.

Sau khi xác định danh tính nghi phạm, từ tháng 12 năm ngoái, Cảnh sát Hàn Quốc đã phối hợp với Bộ Tư pháp, Viện Kiểm sát và cảnh sát của Litva để triển khai chiến dịch chung, thu giữ 22 tang vật tại nơi ở của nghi phạm ở Litva, bao gồm điện thoại và máy tính xách tay.

Phía Hàn Quốc đã đề nghị Tổ chức Cảnh sát hình sự quốc tế (Interpol) phát lệnh truy nã đỏ đối với người này. Sau đó, nghi phạm đã bị bắt giữ khi nhập cảnh vào Georgia vào tháng 4 vừa qua và bị dẫn độ về nước sau 5 năm 4 tháng kể từ khi cơ quan chức năng Hàn Quốc bắt đầu điều tra, trải qua phiên xem xét lệnh bắt giam của tòa án và bị tạm giam.

Cơ quan Cảnh sát Quốc gia Hàn Quốc nhấn mạnh ngay cả khi người nước ngoài thực hiện hành vi phạm tội mạng từ nước ngoài nhằm vào công dân Hàn Quốc, cơ quan chức năng vẫn sẽ phối hợp xuyên quốc gia để truy bắt đến cùng.