3 Minutės
Pietų Korėjos tyrimas atskleidė plačią kriptovaliutų vagystės schemą, kurioje įtariamas 29 metų Lietuvos pilietis. Ši istorija aktuali ne tik dėl nusikalstamo turto dydžio — ji primena rizikas, su kuriomis susiduria lietuviai, naudojantys neoficialią programinę įrangą ar netikrus „aktyviklius“. Verslams ir vartotojams Vilniuje, Kaune ir visoje Lietuvos rinkoje svarbu suprasti, kaip panašūs atvejai gali paveikti vietinę kriptovaliutų ekosistemą ir skaitmeninį saugumą.
Kaip veike schema?
Kenkėjiška programa buvo slepiama populiariajame neoficialiame aktyviklyje KMSAuto, kurio tikslas – neteisėtas „Microsoft Windows“ ir „Office“ aktyvavimas. Užkrėsti kompiuteriai automatiškai keisdavo kriptovaliutų gavėjo adresą: vartotojas manė siunčiantis lėšas į savo piniginę, o realiai pinigai pervesti į nusikaltėlių valdomas sąskaitas.
Tyrimo rezultatai ir mastas
Tyrimas rodo, kad per beveik trejus metus (apie 2020 m. balandis–2023 m. sausis) kenkėjiškas paketas galėjo būti atsisiųstas apie 2,8 mln. kartų visame pasaulyje. Buvo paveikti daugiau nei 3 tūkst. kriptovaliutų adresų, užfiksuota apie 8,4 tūkst. neteisėtų pervedimų, o Pietų Korėjoje nuostoliai vertinami apie 1,2 mln. JAV dolerių.
Sulaikymas ir tarptautinis bendradarbiavimas
Įtariamasis, nurodytas tik kaip asmuo „A“, buvo suimtas perduotas Pietų Korėjai po sulaikymo pagal Interpolo paiešką Gruzijoje. Policijos duomenimis, tyrimas vyksta nuo 2020 m. rugpjūčio, o įtariamasis šiuo metu suimtas pagal teismo sprendimą dėl pabėgimo rizikos ir įrodymų naikinimo.
Kaip tai susiję su Lietuvos rinka?
Lietuvoje, kur skaitmeninių paslaugų ir kriptovaliutų populiarumas auga, rizika susidurti su kenkėjiška programine įranga taip pat didėja. Dažnai vartotojai ir mažos įmonės Vilniuje ar Kaune naudoja įvairias nemokamas ar „apipavidalintas“ programas be išsamaus saugumo patikrinimo. Tokie aktyvikliai nėra tik lietuviška problema — tai tarptautinė grėsmė, kuri gali paveikti lietuvių pinigines, vietines keityklas ar verslo procesus.
Praktiniai patarimai lietuviams
- Nenaudokite neoficialių aktyviklių ar nulaužtos programinės įrangos – rizika prarasti duomenis ir lėšas didelė.
- Naudokite oficialias programinės įrangos licencijas ir vartotojų autentifikaciją (2FA) kriptovaliutų piniginėms.
- Reguliariai atnaujinkite operacinę sistemą ir antivirusines programas.
- Stebėkite netikėtus adresų pakeitimus siunčiant kriptovaliutas — patikrinkite adresą prieš kiekvieną pervedimą.
Produktų ir paslaugų saugumo aspektai
Įmonėms, veikiančioms Lietuvos rinkoje, verta investuoti į saugumo sprendimus: endpoint apsauga, centralizuotas programinės įrangos valdymas, darbuotojų mokymai. Lyginant su tarptautinėmis praktikomis, Lietuvos įmonės gali pasinaudoti tiek vietinių kibernetinio saugumo paslaugų (pvz., Vilniuje teikiamų konsultacijų), tiek debesų apsaugos sprendimais, kurie mažina riziką prarasti klientų lėšas ar reputaciją.
Išvados
Šis atvejis primena, kad kibernetiniai nusikaltimai nepažįsta sienų, o saugumas prasideda nuo atsakomybės: tiek vartotojų, tiek verslo. Lietuviai ir Lietuvos įmonės privalo atnaujinti saugumo įpročius ir rinkos sprendimus, kad išvengtų panašių praradimų ateityje.
Šaltinis: technaujienos
Palikite komentarą