(新加坡訊)3名中國籍男子被招入國際網絡攻擊團伙,在新加坡一棟洋房內使用惡意軟體攻擊國外網站。警方在他們的電腦中找到包括「PlugX」在內的惡意軟體,以及外國政府數據,包括哈薩克政府機構的機密郵件,3名中國籍男子被判處監禁超過28個月。
3名中國籍被告分別為37歲的黃勤政、32歲的劉宇棋以及38歲的嚴培建,各面對5項包括牴觸濫用電腦法令、有組織罪案法令和貪污、販毒和嚴重罪案(沒收利益)法令的控狀。他們前日承認其中4項,新加坡法官將另一項納入考量後,判黃勤政和嚴培建入獄28個月又一周,劉宇棋入獄28個月又四周。
《聯合早報》報導,3名被告在中國是舊識,2022年冠病疫情期間被許亮標(38歲,萬那杜籍)招募來新加坡工作,並以虛假信息為3人申請工作準證。
2023年5月,許亮標指示他們收集目標機構或網站的域名和子域名,使用開源工具探測網站的漏洞,根據漏洞程度分類,並嘗試通過遠程訪問木馬等惡意軟體竊取數據。他們也會從網上下載惡意軟體,以及諮詢也在新加坡的中國籍黑客孫喬(43歲)等。孫喬與許亮標並非同夥。
許亮標計劃經營賭博網站,因此將賭博網站列為目標,以竊取用戶個資好投放廣告,以及在賭博中取得不公平的優勢。許亮標後來有意入侵簡訊服務公司,以駭入雙重認證系統,並鎖定中國一家為兩大賭博網站德信和WG提供服務的億美簡訊公司。
3人清楚自身行為違法,為了不引起注意,他們會避開本地網站也儘量避開政府網站。但他們的電腦里針對脆弱域名的討論中,包含5個涉及澳洲、阿根廷以及越南的政府域名,也被發現有哈薩克政府機構的機密郵件;還有菲律賓電力公司的帳單,及億美簡訊流量數據。
許亮標也安排陳義仁(43歲,中國籍)以3萬餘元租下西乃山的一棟洋房供3人干案。2024年9月5日,3人詢問薪資後,許亮標向劉宇棋轉帳價值300萬美元的泰達幣。3人隨後平分大部分泰達幣,並分一份給孫喬。
設備中查獲多種黑客工具和惡意軟體
警方星期三發文告指出,3名被告在2024年9月9日的突擊行動中落網,當局在他們的設備中查獲多種黑客工具和惡意軟體,其中包括「PlugX」。他們持有數百種不同的遠程訪問木馬和多個用於實施網絡攻擊的虛擬機,犯罪規模龐大。
警方在本案起獲超過2200萬新元現金、存款、車輛和加密貨幣等資產,並對四處總值逾3000萬新元的房產發出禁止處置令。
2024年9月9日,警方在多個地點同時進行的突擊搜查中,查獲了電子設備和現金,並逮捕涉案男子。
2024年9月9日,警方在多個地點同時進行的突擊搜查中,查獲了電子設備和現金,並逮捕涉案男子。
控方指儘管這個團伙並未以新加坡作為目標,但被告以新加坡為基地犯罪,仍對新加坡聲譽造成損害,尤其是在被告的設備中還發現了與外國政府相關的數據。
法官莎米拉詩里巴蒂下判時說,刑罰必須起到阻嚇作用,以維護並鞏固新加坡作為安全、可信賴的數碼樞紐的地位,也明確無誤地向企圖在新加坡建立或拓展跨國犯罪活動的人發出警告。
孫喬和陳義仁的案件定2026年1月13日進行認罪聆訊。許亮標則在2023年8月14日離開新加坡,目前仍在逃。(人名譯音)
