1

以防弹少年团（BTS）成员柾国及财阀总帅等名人和资产家为攻击目标的黑客犯罪组织，在警方侦查后已实际上宣告瓦解。调查显示，该组织通过复制SIM卡或以受害者名义违规开通手机的方式，瘫痪本人认证体系，造成逾700亿韩元损失。

首尔警察厅网络调查科21日宣布，将于22日对涉嫌违反《特定经济犯罪加重处罚等相关法律》等18项罪名的中国籍主犯A某执行逮捕移送。警方计划将包括A某在内的2名主犯及32名成员依次移交检察院。

该组织涉嫌在2022年5月至去年4月期间，针对正在服刑或服兵役的社会知名人士及资产家，通过复制SIM卡或违规开通手机的方式转移金融资产。其手法专门瞄准受害者难以即时察觉犯罪事实或采取应对措施的特殊情况。

警方调查显示，该组织共窃取271名受害者的个人信息及金融信息。其中SIM卡复制受害者13名，SIM卡违规开通受害者258名。在上述受害者中，28人遭受实际财产损失或险些遭受损失。包括未遂金额250亿韩元在内，总受害规模达734亿韩元。

受害者中以企业相关人士居多，涵盖企业会长、代表、社长70名及高管5名，共计75人。其中，国内百大集团相关人士达22名。此外，政界人士、法律界人士及公务员11名，演艺人员及网络达人12名，体育人士6名，虚拟资产投资者28名，个体工商户8名也在受害之列。

在21名遭受实际金钱损失的受害者中，包括企业会长、代表、社长及高管10名，演艺人员及网络达人3名，虚拟资产投资者3名等。另有企业会长、代表、社长4名及虚拟资产投资者2名等共7人曾遭犯罪尝试，但均以未遂告终。

警方将本案定性为动摇本人认证体系与信息通信基础设施的高度进化型新型犯罪。警方特别指出，该组织自如地复制受害者SIM卡或违规开通新卡、绕过安全体系实施犯罪的手法，在全球范围内也属罕见。

该组织在犯罪初期利用受害者个人信息制作所谓"孪生SIM卡"，借此拦截发送至受害者的短信验证码及金融一次性密码（OTP）。此后，当该方式被封堵后，该组织又钻非面对面SIM卡开通网站的安全漏洞，以受害者名义重新开通手机。

在此过程中，公认证书及i-PIN等既有本人认证手段也遭到瘫痪，受害者的银行账户及虚拟资产交易所账户均成为该组织的犯罪目标。

去年，警方与泰国警方及韩国国际刑警组织展开联合行动，在曼谷藏匿处逮捕了潜逃在外的主犯B某并将其引渡回国。当时同在现场的A某则以非法滞留罪名被当地羁押。

此后，警方对现场缴获的证据物进行数字取证，确认A某并非普通共犯，而是SIM卡违规开通组织的共同主犯。今年5月，警方对A某追加实施了引渡回国措施。

经过长达3年11个月的侦查，警方将该组织一网打尽。同时，警方还通过国际刑警组织犯罪手法共享机制"紫色通报"，向全球各国侦查机关传播了SIM卡复制及违规开通犯罪手法与防范信息。