韓国の富裕層や有名人の個人情報を不正に取得し、格安スマートフォンを無断開通して金融資産を盗み取った国際ハッカー組織が摘発された。被害総額は390億ウォン(約43億円)にのぼり、被害者の中には韓国のグループ「防弾少年団(BTS)」のメンバー、ジョングクも含まれていた。
ソウル警察庁によると、2023年7月から2025年4月までに韓国政府、公共機関、民間のウェブサイトをハッキングし、富裕層らの個人情報を盗んで格安スマホを無断開通。そこから金融口座や仮想通貨取引所へ不正アクセスし、計16人から計390億ウォンを詐取した疑い。中国籍の首謀者2人を含む18人を検挙した。
さらに10人に対して250億ウォンの詐取を試みた未遂の容疑もあり、詐欺、情報通信網侵害、住民登録証不正使用、共同恐喝未遂、公文書偽造・行使など計11の容疑が適用されている。
警察は2024年にソウルで不正な携帯電話開通の通報が相次いだことを受け、サイバー捜査隊が事件を統合して本格捜査を開始。調査の結果、容疑者らが中国(延吉、大連)やタイ(バンコク)に拠点を持ち、韓国を標的に高度なハッキングをする国際組織であることが判明した。
組織は、住民登録番号やパスワードなど、韓国のオンラインサービスから数年かけて収集した個人情報データベースを構築。これを活用して政府機関や金融関連のサイトなど6カ所から計258人分の個人・金融・認証情報(氏名、身分証、運転免許証、口座番号、残高、電話番号など)を盗み出した。
特に、資産を多く保有し、携帯電話の不正開通に即応できない被拘禁中の企業経営者や芸能人、海外滞在者、兵役中のスポーツ選手、仮想資産投資家らを重点的に狙っていた。詐取手口では、12の格安スマホ事業者から、89人の名義で118回の無断開通を実行し、さらに1つのICT委託機関をハッキングして、携帯電話の開通制限も解除していた。
これにより不正に集めた個人・金融情報を活用して、公企業1社をハッキング、パスワードを入手し、161人分の信用情報を照会。45件の身分証確認サービスの発給・偽造、2つの本人確認機関からの共同認証書やi-PINの発給(11件)、新規口座の開設(16件)もした。
モバイルOTP(ワンタイムパスワード)を不正に発行して送金限度(1日5億ウォン)を引き上げ、認証と検証を通過。非対面認証システムを完全に回避する形で犯行を重ねた。被害者は258人、被害額は詐取未遂分を含め640億ウォンに達した。未遂に終わった事案では、口座認証を済ませて送金を試みたものの、不審取引として検知され送金が阻止された。
(c)news1
