涉案超2000萬！中國黑客團伙在新加坡租豪宅，盜取政府機密，主謀在洗錢案爆發前逃離

周三（11月5日），三名中國籍黑客因在新加坡組織網絡犯罪活動落網，均被判處2年以上監禁。但其組織者卻在30億洗錢案爆發前夕逃離新加坡。警方在抓捕過程中繳獲超過2200萬新幣的資產，包括現金、存款、車輛和加密貨幣，甚至查獲外國機密郵件。

出海再「就業」

事情要從2022年說起。當時，正值中國疫情期間。被告嚴某（38歲）擁有IT背景，曾經營過企業網站製作業務；劉某（32歲）則是網頁設計師；黃某同樣具備技術能力。三人彼此相識，也都認識一名萬那杜籍公民許某（38歲）。

許某邀請他們來新加坡為他工作，三人接受了這個提議。

許某通過另外一家公司為三人安排了偽造的工作準證用來入境。嚴某的名義職位是「銷售代表」，黃某和劉某的身份則是「建築工」。被告們當時並不知道他們的工作準證是假的，他們認為許某會搞定一切。

2022年9月初，被告三人入境新加坡。他們被帶到許某的「辦公場所」，了解所謂的「公司業務」，其實是為了統一口徑以應付政府部門的問詢。事實上，他們根本沒有從事相關的工作。

至此，被告三人應已經知道他們的身份是偽造的了。既然都知道許某騙了他們，為什麼三人會走上犯罪的道路呢？

白給要不要

案情顯示，從2022年9月到2023年5月將近大半年的時間，他們住在許某安排住處，而且沒有安排他們任何工作，所有開銷都由許某承擔。

2023年春節期間，三人還都回中國過了個年。於同年5月才返回新加坡。此時，許某才正式向他們提出了工作要求。

住豪宅，領高薪的「技術團隊」

許某指示他的下屬陳某花費3.3萬新元為三人租下了西乃山區的一棟豪華洋房，由陳某以現金支付。陳某還負責安排後勤事務，包括聘請外籍勞工為他們做飯和打掃衛生。

通過陳某，許某為三人提供日常開銷。除此之外，為了維持公司帳面上的就業表象，從2024年初開始，三人每月還能收到約2000新元的「工資」。

2024年9月5日，三人還詢問許某是否會為他們的工作付費。許某隨後向劉某轉帳了價值300萬美元（約391萬新幣）的加密貨幣（泰達幣）。

三人將大部分資金平分，還給孫某也分了一份。在嚴某被捕時，警方從他身上查獲了約5.2萬新元現金。

目標：賭徒

許某終於開始安排三人的具體工作了。

他的目標是那些訪問非法賭博網站的用戶，因為許某自己就運營了一個線上賭博平台。

為了推廣自己的賭博平台以及在賭博中獲得不公平優勢，他需要從現有賭博網站竊取用戶數據，包括姓名、電子郵箱、電話號碼、IP位址和帳戶憑證等。

隨著業務的推進，許某找到了獲取目標用戶資料最短的路徑——簡訊服務公司。他鎖定中國的一家「億美」簡訊服務公司，因為這家簡訊服務商的客戶中有賭博網站。

三人分工明確，工作流相當專業：

嚴某專注於Linux系統，黃某負責網頁端，劉某主攻Windows系統，幾乎全平台覆蓋。通過收集域名信息、掃描漏洞、分類評估後，利用遠程訪問木馬提取數據，並將結果報告給許某。

此外，他們還會定期諮詢另一名中國籍黑客，孫某。孫某也在新加坡，但屬於單飛狀態，他經營自己的數據中介業務。

為了提高的工作效率，他們還委託其他開發者為他們開發基於網頁端的定製化程序。不過，沒等程序開發完成，他們就已經落入法網。

號稱規避政府網站，但仍有政府數據

2024年9月9日，警方突擊搜查了西乃山的豪宅，三人被捕。距離他們瓜分300萬美元的加密貨幣僅過去4天。

被告三人很清楚自己行為違法，所以相當低調。在獲取信息的過程中，刻意避開所有新加坡的網站，同時也避免攻擊政府網站引起警方的注意。但他們對攻擊海外網站或非法賭博網站沒有異議。

儘管聲稱避開政府系統，警方在黃某的電腦中，發現了包含來自菲律賓一家地區電力公司的姓名、地址、電話號碼和帳單信息。還有五個來自澳大利亞、阿根廷和越南的政府域名；而另一台筆記本電腦則包含哈薩克外交部和工業與基礎設施發展部官員之間的一封機密電子郵件。

國家級黑客工具的發現

警方在整個案件中起獲了超過2200萬新元的資產，包括現金、存款、車輛和加密貨幣，並對四處總值超過3000萬新元的房產發出禁止處置令。

此外，警方在三人的設備上發現了大量黑客工具和惡意軟體，其中兩種特別引人注目。

PlugX惡意軟體

在劉某的電腦中，警方發現了14個與PlugX相關的木馬。在顏某的設備中，發現了一份包含可連接至PlugX伺服器憑證的IP位址文件。在黃某的設備中，則檢獲三種有效載荷編寫器，其中一款可用於生成與PlugX相關的載荷。

PlugX是一種複雜的遠程訪問木馬，可按需加載竊密，記錄鍵盤和截圖等功能。這種工具被一些與中國有關聯的高級持續性威脅組織（APT）或黑客團體廣泛採用。

Shadow Brokers（影子經紀人）

警方還在三人的設備上發現了與Shadow Brokers相關的惡意軟體。Shadow Brokers是一個黑客組織，2017年，他們泄露的一個漏洞導致了全球範圍的WannaCry勒索軟體攻擊。

法院判決

雖然在他們的設備上發現了PlugX等與國家級黑客組織相關的工具，但三人否認了解或與任何APT組織有關。

檢方指出，雖然三人是為許某工作的「基層」，但他們擁有關鍵技能，是許某非法網絡行動的主要引擎。

此外，儘管該犯罪團伙沒有直接以新加坡為目標，但以新加坡作為非法活動中心，仍然對國家聲譽造成了損害。

法官在下判時說，刑罰必須起到阻嚇作用，以維護並鞏固新加坡作為安全、可信賴的數碼樞紐的地位，也明確無誤地向企圖在新加坡建立或拓展跨國犯罪活動的人發出警告。

三人各面對五項控狀，包括牴觸濫用電腦法令、有組織罪案法令和貪污、販毒和嚴重罪案（沒收利益）法令。三人還因向人力部謊報虛假就業信息而犯下額外罪行。

最終，嚴某和黃某被判入獄28個月又一周，劉某被判入獄28個月又四周。

涉案的孫某和陳某將在2026年1月13日進行認罪聆訊。而犯案主謀許某則在2023年8月離開新加坡，目前仍然在逃，距離警方大規模逮捕30億洗錢案人員的時間不過間隔數天。