Lietuvos pilietis buvo suimtas dėl įtariamo dalyvavimo užkrečiant 2,8 milijono kompiuterių kenkėjiška programa, užmaskuota kaip „KMSAuto“ įrankis, skirtas neteisėtai aktyvuoti „Windows“ ir „Office“ programinę įrangą, rašo bleepingcomputer.com.
Pagal Interpolo koordinuotą prašymą Sakartvelas išdavė 29 metų vyrą Pietų Korėjai.
Pasak Korėjos nacionalinės policijos agentūros, įtariamasis, pasitelkęs „KMSAuto“ įrankį, priversdavo aukas atsisiųsti kenkėjišką vykdomąjį failą, kuris nuskaitydavo iškarpinę ieškodamas kriptovaliutos adresų ir pakeisdavo juos į programišiaus kontroliuojamus adresus.
„Nuo 2020 m. balandžio iki 2023 m. sausio programišius visame pasaulyje išplatino 2,8 mln. kopijų kenkėjiškos programos, užmaskuotos kaip neteisėta „Windows“ licencijos aktyvavimo programa („KMSAuto“), – teigia policijos pareigūnai. – Naudodamas šią kenkėjišką programą, programišius iš 3100 virtualių kriptovaliutų piniginių naudotojų per 8400 sandorių pavogė virtualaus turto už maždaug 1,7 mlrd. Pietų Korėjos vonų (1,2 mln. JAV dolerių).“
Tyrimą policija pradėjo 2020 m. rugpjūtį, gavusi pranešimą apie kriptovaliutų vagystes, kai aukos sistema buvo užkrėsta kenkėjiška programa, kuri pakeitė numatyto gavėjo piniginės adresą, kad mokėjimai būtų nukreipti į programišiaus sąskaitą.
