Тихая подмена: ваш номер живёт на чужой SIM, а вы ещё не знаете

Южная Корея BTS SIM Swapping вишинг криптовалюта
Тихая подмена: ваш номер живёт на чужой SIM, а вы ещё не знаете
Южная Корея BTS SIM Swapping вишинг криптовалюта

Кто посмел тронуть счета звёзд и почему он уже на корейской земле.

image

Министерство юстиции Южной Кореи сообщило о доставке в страну предполагаемого руководителя транснациональной хакерской группы — гражданина Китая 34 лет, которого разыскывали за серию краж у известных и обеспеченных жителей страны, включая участника BTS Чон Чонгука. По данным ведомства, фигуранта вывезли из Бангкока ранним утром 22 августа и передали корейским правоохранителям в аэропорту Инчхона.

Следствие утверждает, что с августа 2023 года по январь 2024 года группа проникала на сайты операторов связи и других сервисов, собирала персональные данные, а затем оформляла мобильные номера на имена жертв. Схема давала доступ к двум факторам и уведомлениям из банковских и криптовалютных сервисов — деньги и цифровые активы переводились на подконтрольные адреса. Общий ущерб оценивается примерно в 380 миллиардов вон ($274 млн), а среди пострадавших — медиаперсоны, крупные бизнесмены и руководители технологических компаний. В числе потерпевших значится и Чонгук: после его призыва в армию в январе 2024 года злоумышленники попытались вывести 33 500 акций HYBE стоимостью около 8,4 миллиарда вон ($6 млн). По информации ведомства, агентство артиста вовремя заблокировало операции — певец не лишился средств.

Маршрут розыска, задержания и передачи выглядел так. Весной 2025 года правоохранители узнали о въезде фигуранта в Таиланд и через местных властей добились его срочного ареста до направления полного запроса об экстрадиции — в корейском праве это описывается как «urgent extradition arrest», инструмент, позволяющий временно заключить подозреваемого под стражу, пока готовится пакет документов. После ареста стороны согласовали порядок передачи, в Таиланд командировали прокурора и сотрудников следствия, а через 4 месяца после экстренного задержания состоялась фактическая отправка в Корею.

Ведомство подчёркивает, что расследование велось в координации с Интерполом — сеть уведомлений и инструментов проверки личности используются в делах о поддельных документах и краже идентичности. О программной стороне самой схемы пока официально не сообщается, но описанная техника соответствует классике «вишинга» — социальной инженерии по телефону, когда доступы к сервисам получают за счёт подмены SIM ( SIM Swapping ), звонков под видом службы поддержки и сбора одноразовых кодов.