Cárcel para piratas informáticos encargados de investigar “sitios de interés”; La información de la computadora portátil estaba vinculada a gobiernos extranjeros.

singapur – Un hombre contrató a tres piratas informáticos extranjeros para buscar “sitios de interés” en Singapur y realizar ataques de intrusión. Obtener información personal de sistemas explotados.

Los ciudadanos chinos Yan Pejian, Liu Yuqi y Huang Qin Zheng fueron arrestados por la policía.

Y estaban vinculados a un grupo del crimen organizado.

Más tarde se descubrió que la computadora portátil de Ian contenía mensajes sobre dominios no seguros, incluidos cinco sitios gubernamentales de Australia, Argentina y Vietnam.

La computadora portátil de Liu contenía un correo electrónico confidencial entre oficiales Ministerio de Asuntos Exteriores y Desarrollo de Industria y Infraestructura de Kazajstán.

La fiscalía dijo que el ciudadano de Ni-Vanuatu Xu Liangbiao, de 38 años, había estado comprometido anteriormente con los tres, pero abandonó Singapur el 14 de agosto de 2023, un día antes de que las autoridades de Singapur arrestaran a los perpetradores.

. Se desconoce su ubicación actual.

El 5 de noviembre, Liu (33) fue sentenciado a dos años, cuatro meses y cuatro semanas de prisión, mientras que Huang, de 37 años, y Yan, de 39, fueron sentenciados a dos años y cuatro meses de prisión cada uno. uno semana en la carcel

Cada hombre se declaró culpable de cuatro cargos, incluido el uso indebido de un sistema informático y conspiración para cometer un crimen organizado.

Sin embargo, los fiscales adjuntos Hon Yee, Cheh Wenji y Sean Lim dijeron en documentos judiciales que el grupo del crimen organizado no apuntó directamente a Singapur.

El abogado defensor Lee Teck Leng dijo que los delincuentes no lograron ningún éxito real en sus intentos de piratería, y añadió: “Antes de su llegada a Singapur, nunca habían intentado piratear. Cuando llegaron a Singapur, no tenían habilidades técnicas para piratear computadoras”.

En una declaración del 5 de noviembre, la policía dijo: “Se encontró que los tres acusados ​​estaban en posesión de sofisticadas herramientas de piratería y malware, incluido malware y herramientas relacionados con PlugX.

“La escala de su operación fue masiva, y los acusados ​​tenían cientos de troyanos de acceso remoto (RAT) diferentes y múltiples máquinas virtuales para lanzar ciberataques colectivamente”.

Una RAT es un tipo de malware que un atacante puede utilizar para obtener privilegios administrativos y control remoto de una computadora objetivo.

La policía dijo que PlugX es un RAT sofisticado asociado con conocidos grupos de amenazas persistentes avanzadas típicamente asociados con piratas informáticos patrocinados por el estado.

Los DPP dijeron al tribunal que Yan tenía experiencia en tecnología de la información, mientras que Liu aprendió diseño web por sí solo.

Los tres delincuentes conocían a Zhu y aceptaron su oferta de venir a Singapur a trabajar para él.

En julio de 2022, Xu organizó solicitudes de permisos de trabajo falsas a nombre de tres personas.

Los documentos judiciales dicen que los permisos de trabajo de Yan fueron solicitados como representantes de ventas, mientras que los permisos de trabajo de Huang y Liu fueron solicitados como trabajadores de la construcción.

Los DPP dijeron: “(El trío) no estaba al tanto de presentar solicitudes falsas en su nombre, ya que asumieron que Xu, como su posible empleador, se encargaría de los detalles administrativos de su llegada a Singapur”.

El trío llegó a Singapur el 7 de septiembre de 2022 o antes y regresó a China en 2023 para celebrar el Año Nuevo chino.

Regresaron a Singapur en mayo de 2023 y en octubre de ese año, Xu encargó a un subordinado que alquilara una propiedad para que se quedaran.

Más tarde se mudaron a una casa en el área de Mount Sinai cerca de Holland Road y trabajaron desde allí.

Xu estaba interesado principalmente en sitios de apuestas en línea y necesitaba datos personales de los usuarios existentes de dichas plataformas. Esto se debía a que quería intentar publicitar a estos usuarios, atrayéndolos a cualquier sitio que pudiera configurar.

Posteriormente se interesó en conseguir acceso ilegal a empresas de servicios de SMS con el objetivo de secuestrar el sistema de autenticación. Luego analizó una empresa de servicios de SMS en China llamada Yi Mei, que prestaba servicios a dos importantes operadores de sitios de juegos de azar.

Los fiscales dijeron: “Su Tai encargó (al trío) investigar sitios de interés en busca de vulnerabilidades del sistema, realizar ataques de intrusión y extraer información personal de los sistemas explotados.

“El objetivo era proporcionar beneficios financieros al Zoo, que saldría ganando si se cumplieran estos objetivos”.

Como parte de su trabajo, el trío primero recopila información sobre nombres de dominio y subdominio asociados con la organización o sitio web de destino.

Luego buscarán vulnerabilidades utilizando herramientas de código abierto y las clasificarán según su gravedad, facilidad de explotación y utilidad para los objetivos de Xu.

A continuación, deben explotar estas vulnerabilidades, ya sea mediante la extracción directa de datos o mediante la implementación de RAT.

El trío informará sobre la debilidad de Zu. Siguiendo sus instrucciones, descargarían datos comprometidos, incluidos nombres, correos electrónicos, números de teléfono y credenciales de cuentas del sitio.

Por ejemplo, un documento descubierto en la computadora de Huang contenía el nombre, dirección, número de teléfono e información de facturación de cierta compañía eléctrica regional filipina.

Pudieron descargar con éxito datos de tráfico de Yi Mei, revelando la cantidad de SMS enviados.

Los documentos judiciales dijeron que el trío sabía que sus acciones estaban mal y se abstuvieron de atacar sitios web en Singapur porque sentían que estaba mal hacerlo mientras estaban aquí.

Intentaron evitar apuntar a sitios web gubernamentales, ya que no querían atraer una atención indebida.

A partir de principios de 2024, pagarán alrededor de 2.000 dólares al mes para mantener que están empleados legalmente en los trabajos que figuran en sus permisos.

El 5 de septiembre de ese año, Xu transfirió 3 millones de dólares estadounidenses (3,9 millones de dólares singapurenses) en criptomonedas a Liu como pago por sus servicios, al menos a partir de mayo de 2023. Luego, el trío acordó dividir la mayor parte de las criptomonedas entre ellos.

El 9 de septiembre de 2024, la policía llevó a cabo una redada y tres personas fueron arrestadas después de que los agentes allanaran una casa en Mount Sinai.

Entre otras cosas, las autoridades encontraron múltiples RAT vinculados a un grupo de hackers conocido como Shadow Brokers.

El DPP dijo que se sabe que el grupo está activo desde 2016 y filtró vulnerabilidades de la Agencia de Seguridad Nacional de Estados Unidos.

El 5 de noviembre, los fiscales dijeron al tribunal: “Aunque (el trío) eran soldados de infantería que trabajaban para Xu, tenían habilidades clave y eran el motor principal de las operaciones cibernéticas ilegales de Xu”.

Lee, que representó a Huang y Liu, dijo que los delincuentes no vinieron a Singapur con ninguna intención de cometer un delito, y agregó: “Intentaron hacer algo de piratería, pero no hicieron tanta piratería en general porque sabían que en realidad no podían hacer el trabajo, porque carecían de las habilidades técnicas para piratear”.

El abogado de Yan, Kelvin Wong, dijo al tribunal que los tres fueron “fracasos épicos” que no cumplieron con sus “indicadores básicos de desempeño”.