(新加坡6日讯) 3名中国籍男子被招募进入国际网路攻击团伙,在新加坡一栋洋房内使用恶意软体攻击国外网站。警方在他们的电脑中找到包括“PlugX”在内的恶意软体,以及外国政府数据,包括哈萨克政府机构的机密邮件,3人俯首认罪后,皆被判处监禁超过两年4个月。
中国籍被告黄勤政(37岁)、刘宇棋(32岁)和严培建(38岁)各面对5项包括抵触滥用电脑法令、有组织罪案法令和贪污、贩毒和严重罪案(没收利益)法令的控状。
3名被告周三(5日)承认其中4项,法官将另一项纳入考量后,判处黄勤政和严培建入狱两年4个月一周,刘宇棋入狱两年4个月4周。
案情显示,3名被告是旧识,来自中国河南,原本在中国从事资讯科技与网页设计工作,2022年冠病疫情期间,3人经由朋友介绍,认识许亮标(38岁,瓦努阿图籍),对方招募他们到新加坡工作,并承诺安排住宿与薪资。
许亮标随后透过不相关的公司,提供虚假资讯为3名被告申请工作证,职位分别为销售员与建筑工人。3人以为手续正规,未察觉准证是伪造。
2023年5月,许亮标指示他们收集目标机构或网站的域名和子域名,使用开源工具探测网站的漏洞,根据漏洞程度分类,并尝试透过远端存取木马等恶意软体窃取资料。他们也会从网路上下载恶意软体,以及谘询也在新加坡的中国籍骇客孙乔(43岁)等。孙乔与许亮标并非同伙。
许亮标计划经营赌博网站,因此将赌博网站列为目标,以窃取用户个资好投放广告,以及在赌博中取得不公平的优势。
许亮标后来有意入侵短讯服务公司,以骇入双重认证系统,并锁定中国一家为两大赌博网站德信和WG提供服务的亿美短讯公司。
3名被告清楚自身行为违法,为了不引起注意,他们会避开新加坡网站,也尽量避开政府网站。但他们的电脑里针对脆弱域名的讨论中,包含5个涉及澳洲、阿根廷和越南的政府域名,也被发现有哈萨克斯坦政府机构的机密邮件;还有菲律宾电力公司的账单,及亿美短讯流量数据。
许亮标也安排陈义仁(43岁,中国籍)以月租3万3000新元(约10万5739令吉82仙)租下西乃山的一栋洋房供3人干案,生活起居皆有人打理。2024年9月5日,3人询问薪资后,许亮标向刘宇棋转账价值300万美元(约1255万2000令吉)的泰达币。3人随后平分大部分泰达币,并分一份给孙乔。
3名被告分工合作,严培建负责Linux系统,黄勤政专攻网页系统,刘宇棋负责Windows系统。他们利用工具扫描网站漏洞,并依严重程度评估可行性,再设法入侵、窃取资料或植入恶意程式。
资料显示,他们曾下载到菲律宾一间电力公司的客户资料,以及亿美公司的短讯发送数据。他们也与其他骇客交流,购买软体并尝试开发一套中央管理软体,用于协调攻击行动。
新加坡警方周三发文告说,3名被告在2024年9月9日的突击行动中落网,当局在他们的设备中查获多种骇客工具和恶意软体,包括“PlugX”。他们持有数百种不同的远端存取木马(RAT)的原始码和多个用于实施网路攻击的虚拟机,犯罪规模庞大。
3人后来承认向人力部谎称在各自公司上班,以维持假雇佣纪录。
警方在本案起获超过2200万新元(约7048万1700令吉)现金、存款、车辆及加密货币等资产,并对4处总值逾3000万新元(约9611万1400令吉)的房产发出禁止处置令。
控方指出,尽管这个团伙并未以新加坡为目标,但被告以新加坡为基地犯罪,仍对新加坡声誉造成损害,尤其是在被告的设备中还发现了与外国政府相关的数据。
控方形容,3人是雇主的“技术骨干”,行动资金充裕,运作有条不紊。
辩方律师称,3人技术有限,根本无法顺利入侵目标系统,是“失败的骇客”。
律师形容,他们的行为更像试图破门而入,却未能真正闯入体制。
法官莎米拉诗里巴蒂下判时说,刑罚必须起到阻吓作用,以维护并巩固新加坡作为安全、可信赖的数码枢纽的地位,也明确无误地向企图在新加坡建立或拓展跨国犯罪活动的人发出警告。
孙乔和陈义仁的案例定2026年1月13日进行认罪聆讯。许亮标则在2023年8月14日离开新加坡,目前仍在逃。 (人名译音)
