Современный автомобиль подвергся угрозе взрыва! Преступники требуют 13 монет Биткойн, иначе взорвут штаб-квартиру в Сеуле.

Корейская автомобильная группа Hyundai Motor получила в пятницу, 19 декабря, письмо с угрозой шантажа на сумму 13 Биткойнов (примерно 16,4 миллиарда корейских вон), угрожая взорвать бомбы в двух основных офисных зданиях в Сеуле, если не будет произведена оплата. После получения сообщения полиция срочно эвакуировала сотрудников офисов, расположенных в районе Чонгно в Ёнхидонге и в районе Свеча в Лянцаидонге. Специальные силы, группы по разминированию и спасательные собаки быстро прибыли для поисковых операций этаж за этажом. После нескольких часов поиска было подтверждено, что это была ложная тревога.

164 миллиарда южнокорейских вон за кибершантажом

Угроза в электронном письме утверждает, что теракт произойдет в 11:30 в здании Янси-дон, после чего будет установлена вторая бомба в Лянцай-дон, одновременно требуя от Hyundai выплатить 13 Биткойн. Исходя из тогдашней цены Биткойн, 13 BTC примерно равны 16,4 миллиарда вон (около 1,2 миллиона долларов США). Эта цифра не была выбрана случайно, а является тщательно рассчитанной суммой выкупа.

Для глобальной компании, такой как Hyundai, 16,4 миллиарда вон не являются астрономической суммой, теоретически платежеспособность достаточна, но сумма достаточно велика, чтобы преступники могли получить огромную выгоду. Более хитроумным является то, что анонимность Биткойна делает отслеживание потоков денег крайне трудным. Даже если компания заплатит выкуп, полиции будет сложно отследить конечного выгодополучателя, что и является основным фактором, по которому криптовалюты нравятся преступникам.

Полиция получила сообщение в 11:42, за 12 минут до заявленного времени взрыва в угрожающих письмах. Эта установка времени намеренно создает панику, вынуждая компании принимать решения за крайне короткий срок. Hyundai выбрала немедленно эвакуировать сотрудников и вызвать полицию, а не платить выкуп, что показывает, что крупные компании уже имеют установленную процедуру для реагирования на такие угрозы. Полиция заблокировала окружающие дороги и, после многократных поисков в течение нескольких часов, не обнаружила никаких взрывных устройств, в конечном итоге подтвердив ложное срабатывание.

Хотя это не привело к физическим жертвам, сам процесс эвакуации оказался огромной затратой. Тысячи сотрудников двух офисных зданий были вынуждены прервать работу, выезд спецназа и группы по разминированию занял много общественных ресурсов, а блокировка окружающих дорог повлияла на транспорт. Этот метод преступления «без затрат и с высокой прибылью» является основным источником распространения угрозы ложных взрывных устройств.

Корейская компания на этой неделе оказалась в ловушке цепи вымогательства

Современный автомобиль стал жертвой вымогательства, что не является единичным событием, а лишь одним из серии угроз, с которыми столкнулись крупные корейские компании на этой неделе. За день до того, как Hyundai получил угрозу, на форуме службы поддержки Kakao появилось сообщение, в котором утверждалось, что в главном офисе Samsung Electronics в Сувон, в районе Kakao в Банпхо и в офисной зоне Naver были заложены взрывные устройства, также с содержанием вымогательства в Биткойнах.

17 декабря KT также получил угрозу через систему подписки, и полиция очистила офисное здание в Банчао и провела полную проверку, в результате чего также не было обнаружено взрывных устройств. Всего за одну неделю все пять крупнейших корпоративных групп Южной Кореи оказались под ударом, и такая плотность случаев уже выходит за рамки случайности. Полиция предполагает, что за этим стоит одна и та же группа, целью которой является использование паники для принуждения компаний к выплате выкупа.

Три основных признака крипто-вымогательств в Корее

Единый метод преступления: анонимная отправка угрожающих писем через зарубежные почтовые серверы, требование оплаты в Биткойнах, угроза взрыва бомбы в любое время, множество инцидентов с высоко согласованными методами, что указывает на организованную преступность.

Точное целеполагание: нацеливание на такие代表ительные корейские компании, как Hyundai, Samsung Electronics, Kakao, Naver, KT и т.д., которые могут вызвать максимальную панику и с большей вероятностью получить оплату, делает выбор целей крайне стратегическим.

Временная концентрация вспышек: за неделю пять крупных компаний стали жертвами атак, частота необычна, это может быть стратегическим действием преступной организации для тестирования способности корейских компаний реагировать, или использованием панической атмосферы для повышения вероятности успеха.

Этот тип цепной атаки не является редкостью в глобальной крипто-вымогательской преступности. Преступники атакуют несколько целей за короткий период времени, рассчитывая на то, что одна из компаний в панике заплатит. Даже если вероятность успеха составляет всего 10%, для преступников это все равно огромная прибыль. Более того, как только одна компания заплатит, распространение этой информации вызовет эффект подражания, привлекая еще больше преступников.

Связь между ростом цен на Биткойн и увеличением крипто-преступности

С увеличением цены Биткойна с 40 000 долларов до 100 000 долларов в этом году, в нескольких странах мира наблюдается рост случаев крипто-вымогательства и насилия. В этом году в России мужчина ворвался в биржу и подорвал дымовую шашку, в США в Сан-Франциско в частном доме произошел захват с требованием криптоактивов, а в Южной Корее количество подозрительных крипто-операций уже превысило 36 000.

Эта корреляция не случайна. Рост цены Биткойна значительно увеличил доходы от преступлений: 13 BTC в начале года стоили около 520 тысяч долларов, а сейчас их стоимость превышает 1,2 миллиона долларов. Затраты на преступления остались прежними, но потенциальные доходы удвоились, что естественно привлекает больше преступников. Кроме того, рост цен на Биткойн увеличил медийное внимание, и многие преступники, которые изначально не понимали криптовалюты, узнали об этом анонимном инструменте платежа через новостные репортажи и начали применять его в преступной деятельности.

Недавние проверки в Корее выявили множество случаев отмывания денег, связанных с так называемыми «обменными партиями», что показывает, что преступные элементы продолжают использовать анонимность криптовалют для запугивания или скрытия денежных потоков. Под «обменными партиями» понимаются подпольные организации, которые предоставляют преступникам услуги по обмену криптовалюты на фиатные деньги; они используют сложные технологии смешивания и многослойные переводы, что делает отслеживание потока средств практически невозможным. Зрелость этой черной производственной цепочки дополнительно снижает технический порог для криптопреступлений.

Двусторонний меч усиления регулирования правительством Южной Кореи

С учетом крупных инцидентов с безопасностью у централизованных бирж, правительство Южной Кореи включило криптобиржи в те же стандарты безопасности, что и банки, и ввело систему безвиновной ответственности. В случае взлома или сбоя системы биржи могут быть подвергнуты штрафу в размере до 3% от выручки. Хотя это строгое регулирование повышает защиту пользователей, оно также приводит к непредвиденным последствиям.

Когда криптобиржи были вынуждены внедрить строгие меры KYC (Знай своего клиента) и AML (Противодействие отмыванию денег), некоторые пользователи обратились к децентрализованным биржам или P2P-трейдингу, которые в свою очередь труднее поддаются регулированию. Преступники используют этот регуляторный пробел для получения выкупа через децентрализованные платформы, что еще больше усложняет их отслеживание.

Полиция в настоящее время расследует источник угрожающих писем и сопоставляет, связаны ли они с недавними угрозами для Samsung, KT, Kakao, Naver от одной и той же группы. Официальные лица подчеркивают, что, несмотря на то, что эта угроза оказалась ложной, такие «кибертеррористические атаки» уже оказывают существенное давление на частные компании и национальную безопасность, и в дальнейшем будет усилено международное сотрудничество для расследования закулисных сил.

Однако трудности, связанные с международным сотрудничеством в расследовании, нельзя недооценивать. Угрозы отправляются с использованием зарубежных серверов, адреса для оплаты Биткойном могут быть зарегистрированы в любой стране, а сами преступники могут находиться в третьей стране. Такие преступления, пересекающие юрисдикции, требуют координации правоохранительных органов нескольких стран, и процесс часто занимает месяцы или даже годы.