(新加坡11日讯) 中国籍骇客经营赌博网站,并为网袭集团提供技术支援从中分成。他还指示他人骇入伺服器托管商系统以非法取得个资,并兜售多国公民个资给网络赌博团伙,被判入狱两年8个月。
中国籍被告孙乔(43岁)共面对21项包括非法取得个资、抵触滥用电脑法令和贪污、贩毒和严重罪案(没收利益)法令的控状。被告周二(10日)承认其中10项,馀项交由法官下判时纳入考量。
根据案情,被告在2023年4月与妻女搬来新加坡,并设立公司Xunshan Pte Ltd,名义上从事软体开发和资讯科技谘询,实际上并未经营任何业务。
2024年2月至5月间,被告与其他外籍人士开始经营以韩国赌客为主的赌博网站,每月赚取约3万至7万美元(约11万7750至27万4750令吉)的泰达币。
2024年9月,新加坡刑事侦查局在新加坡全岛展开突击行动,逮捕6名涉嫌参与国际网袭集团的男子,被告是其中一人。警方从他的住所起获数台电子设备和85万美元加密货币。
其中3名被捕的中国籍男子被招募到国际网络攻击团伙,受一人指示在新加坡一栋洋房内使用恶意软体攻击国外网站。3人在犯案期间经常向被告请教,并在遇到无法解决的问题时寻求他的协助。当3人的上司支付他们300万泰达币(约11775000令吉)时,他们决定分一份报酬给被告,被告因此获得价值约98万新元(约302万4343令吉70仙)的加密货币。
另外,自2024年7月,被告聘请友人李峰初(41岁,中国籍)骇入其他网站取得个人资讯,前后至少支付对方一万泰达币(约3万9250令吉)。
2024年8月,被告询问李峰初入侵韩国伺服器托管服务供应商Ehost网站的进度。Ehost营运约2万台伺服器,被告想透过骇入Ehost,入侵伺服器上的网站。被告接著提议编写程序来辅助行动,并加快进程。
被告在暗网购买恶意程式Webshell,指示李峰初在Ehost网站植入Webshell。李峰初照做后,顺利取得3000个用户的帐号名称和密码。但两人发现要进入这些帐号操作的伺服器需要额外密码,在讨论多种取得密码的方式后,决定委托他人完成这项“工作”。
调查揭露,被告与代号“cca c13”的不明人士合作利用网络安全漏洞骇入不同网站,并分享犯罪所得。
2024年9月5日,孙乔与这名同伙串谋,利用韩国多家网站的漏洞植入Webshell,修改网站原始码,插入隐藏内容和关键字,为自己经营的赌博网站进行不当推广。
另外,一名马来西亚男子萧锦申(42岁)在得知被告从事个资交易后帮忙牵线,把他介绍给友人江建辉(39岁,马来西亚籍)。
2024年7月,江建辉表示有兴趣购买泰国人的个资,被告称自己掌握100万名泰国人个资,并应对方要求发送包含9369人姓名和手机号码的样本。这些个资是被告同伙骇入其他赌博网站下载的,被告也清楚江建辉打算把这些个资用于经营赌博网站。
江建辉收到样本后,指示他人测试这些手机号码,结果显示2000个号码中有34%可接通,9369个号码中有32%可成功发送简讯。
后来,江建辉继续向被告要求马来西亚、泰国和越南人的个资。2024年9月,被告发送一份包含6800名越南人个资的文件,江建辉随后转账2万泰达币(约7万8500令吉),但被告在收到报酬前已被逮捕。
江建辉和萧锦申在2024年9月21日入境新加坡,在23日出境时被捕,早前已分别被判入狱14周。
2023年8月左右,被告也曾将1000名韩国人的个资售卖给其他经营赌博网站的人。
被告在突击行动中被捕后,一直被还押至今。
