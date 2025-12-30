Международна операция на Интерпол доведе до ареста на 29-годишен гражданин на Литва, заподозрян в създаването и разпространението на мащабна злонамерена кампания, при която фалшива версия на популярния активатор KMSAuto е използвана за заразяване на милиони компютри.

Арестът е извършен в Грузия, след като разследващите успяват да проследят дигиталните следи на атаките и движението на откраднатите средства.

Според разследването, заподозреният е разпространявал изпълним файл, представян като KMSAuto - добре познат инструмент за нелегална активация на Microsoft Windows и Office. След стартиране на програмата в системата се внедрява зловреден код, който работи незабележимо във фонов режим. Основната му функция е да следи съдържанието на клипборда и при откриване на адрес на криптовалутен портфейл автоматично да го подменя с адрес, контролиран от нападателя.

Този тип зловреден софтуер е известен като "клипър вирус" и е особено опасен, тъй като не изисква сложни действия от страна на жертвата. Достатъчно е потребителят да копира адрес за превод на криптовалута, без да забележи, че той е подменен, което води до директна загуба на средства. По данни на Националната полицейска служба на Южна Корея, между април 2020 г. и януари 2023 г. са разпространени около 2,8 милиона копия на този зловреден софтуер.

В рамките на същия период чрез над 8400 трансакции са откраднати виртуални активи на стойност приблизително 1,7 милиарда вона, или около 1,2 милиона щатски долара, от потребители на повече от 3100 криптовалутни портфейла. Разследването започва още през август 2020 г. след сигнал за кражба на криптоактиви, като органите на реда успяват да проследят трансакциите и да идентифицират заподозрения.

През декември 2024 г. в Литва е проведена координирана акция, при която са иззети лаптопи, мобилни телефони и други електронни устройства. Анализът на данните от тях води до окончателното събиране на доказателства, а през април 2025 г. мъжът е арестуван при пътуване от Литва към Грузия. Властите отново напомнят, че използването на пиратски софтуер и неофициални активатори крие сериозни рискове за сигурността, включително кражба на лични данни и финансови средства.

