สิงคโปร์จับ 3 แฮกเกอร์จีนขังคุก พบข้อมูลรัฐบาลหลายชาติ แต่คนจ้างลอยนวล
กินหรูอยู่สบาย แฮกข้อมูลแลกเงินดิจิทัล
สำนักข่าว CNA รายงานการจับกุมชายชาวจีน 3 คน ที่เข้าสิงคโปร์ด้วยใบอนุญาตทำงานปลอม แต่มุ่งหมายเข้ามาแฮกข้อมูลเว็บไซต์การพนันและเจาะระบบบริษัทบริการ SMS ของจีนอย่างผิดกฎหมาย และยังพบข้อมูลที่ถูกจารกรรมส่วนหนึ่ง มีความเกี่ยวข้องกับรัฐบาลหลายชาติด้วย ซึ่งชายทั้งสามให้การว่าได้รับจ้างจากชายชาววานูอาตูคนหนึ่ง ด้วยค่าตอบแทนเป็นสกุลเงินดิจิทัลมูลค่า 3 ล้านดอลลาร์สหรัฐฯ ให้ก่ออาชญากรรมทางไซเบอร์ดังกล่าว
ข่าวที่เกี่ยวข้อง
เจ้าหน้าที่ตำรวจสิงคโปร์ได้จับกุมแฮกเกอร์ 3 ราย ที่เดินทางมาจากมณฑลเหอหนาน ประเทศจีน ได้แก่ นายเหยียน เพ่ยเจี้ยน (อายุ 39 ปี) นายหวง ชินเจิ้ง (อายุ 39 ปี) และนายหลิว อวี่ฉี (อายุ 33 ปี) พวกเขาถูกจัดให้พักอยู่ในบังกะโลเพื่อปฏิบัติงานแฮกเข้าสู่เว็บไซต์ตามคำสั่ง พร้อมกับมีแม่บ้านทำความสะอาดและอำนวยความสะดวกโดยไม่เสียค่าใช้จ่ายใด ๆ
ขณะที่เจ้าหน้าที่ตำรวจเข้าบุกค้นที่บังกะโล Mount Sinai ของพวกเขายังได้ค้นพบไฟล์ที่เกี่ยวข้องกับมัลแวร์บนอุปกรณ์ และระบบ Remote Access Trojans หรือ RATs ออกแบบมาเพื่อให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์หรืออุปกรณ์ของบริษัทและรัฐบาลได้จากระยะไกล โดยปลอมแปลงเป็นซอฟท์แวร์ที่ถูกต้องตามกฎหมาย หลอกให้เหยื่อติดตั้งในระบบและขโมยข้อมูลได้ผ่านช่องทางลับ ซึ่งกลุ่มแฮกเกอร์รู้จักกันดีในชื่อ Shadow Brokers
แม้แฮกเกอร์จะพยายามหลีกเลี่ยงเว็บไซต์ของรัฐบาล แต่แล็ปท็อปเครื่องหนึ่งของพวกเขามีข้อความที่พูดคุยเกี่ยวกับโดเมนที่มีช่องโหว่ ซึ่งรวมถึงโดเมนของรัฐบาลออสเตรเลีย อาร์เจนตินา และเวียดนามทั้งหมด 5 โดเมน ขณะที่อีกเครื่องหนึ่งมีอีเมลลับระหว่างเจ้าหน้าที่ของกระทรวงการต่างประเทศและกระทรวงอุตสาหกรรมและการพัฒนาโครงสร้างพื้นฐานของคาซัคสถาน
ลงดาบจำคุก แต่คนสั่งการยังลอยนวล
เมื่อวันพุธที่ 5 พฤศจิกายน ที่ผ่านมา นายเหยียนและนายหวงถูกตัดสินจำคุก 28 เดือนกับ 1 สัปดาห์ ส่วนนายหลิว ถูกตัดสินจำคุก 28 เดือนกับ 4 สัปดาห์
ศาลสิงคโปร์เปิดเผยว่า นายเหยียนมีพื้นฐานด้านเทคโนโลยีสารสนเทศ เคยดำเนินธุรกิจสร้างเว็บไซต์ให้กับบริษัทต่าง ๆ ขณะที่นายหลิวเรียนรู้การออกแบบเว็บไซต์ด้วยตัวเอง ในปี 2022 เกิดวิกฤตเศรษฐกิจจีนจากการระบาดของ Covid-19 ทั้งสามคนซึ่งรู้จักกันมาก่อน จึงได้รับการติดต่อจากพลเมืองชาววานูอาตูวัย 38 ปีชื่อนายซู่ เหลียงเปาเสนอให้พวกเขามาทำงานให้เขาที่สิงคโปร์ โดยใช้ใบอนุญาตทำงานปลอม
เหยียนเข้ามาสิงคโปร์ผ่านบริษัทนิรนามด้วยตำแหน่งตัวแทนฝ่ายขาย ขณะที่นายหวงและนายหลิวเข้ามาเป็นคนงานก่อสร้าง ในช่วงต้นเดือนกันยายน 2022 ทั้งสามคนเดินทางมาถึงสิงคโปร์และถูกพาไปยังสถานที่ของนายจ้าง เพื่อสร้างภาพว่ามาทำงานจริง แต่พวกเขาไม่เคยทำงานที่บริษัทเหล่านั้นเลย
ระหว่างเดือนกันยายน 2022 ถึงพฤษภาคม 2023 พวกเขาถูกจัดให้อยู่ในที่พักชายชาววานูอาตูเป็นผู้ออกค่าใช้จ่าย และไม่ได้ทำงานใด ๆ ผู้ว่าจ้างยังมอบเงินให้กับทั้งสามคนสำหรับค่าใช้จ่ายในชีวิตประจำวัน เช่น เงินจำนวนประมาณ 52,000 ดอลลาร์สิงคโปร์ ทั้งสามคนได้รับเงินเดือนประมาณ 2,000 ดอลลาร์สิงคโปร์ต่อเดือน
สำหรับนายซู่ เหลียงเปานั้น เป็นเจ้าของเว็บไซต์การพนัน เขาต้องการข้อมูลส่วนตัวจากผู้ใช้งานเว็บไซต์พนันของคู่แข่ง และผู้ใช้งานเว็บไซต์พนันอื่น ๆ เพื่อให้เขาสามารถโฆษณาถึงผู้ใช้เหล่านี้และล่อให้พวกเขามาใช้เว็บไซต์ของตนเอง ต่อมา เขาสั่งให้แฮกเกอร์ทั้งสามพยายามเข้าถึงข้อมูลบริษัทให้บริการ SMS โดยมีเป้าหมายที่จะแฮกระบบการยืนยันตัวตน เขาเล็งไปที่บริษัทบริการ SMS ในประเทศจีนชื่อ Yi Mei ซึ่งให้บริการแก่ผู้ประกอบการเว็บไซต์การพนันรายใหญ่สองราย
ก่อนวันที่ 5 กันยายน 2024 ทั้งสามคนได้สอบถามนายซู่ว่า พวกเขาจะได้รับค่าตอบแทนอย่างไร ต่อมานายซู่ได้โอนสกุลเงินดิจิทัลมูลค่า 3 ล้านดอลลาร์สหรัฐฯ ให้กับนายหลิวและทั้งสามคนตกลงที่จะแบ่งส่วนเท่า ๆ กัน ต่อมาเมื่อวันที่ 9 กันยายน 2024 ตำรวจได้บุกตรวจค้นบังกะโลดังกล่าว
ทั้งนี้ นายซู่ เหลียงเปา นายจ้างชาววานูอาตู หลบหนีออกจากสิงคโปร์ไปก่อนหน้านั้นแล้ว ตั้งแต่เดือนสิงหาคม 2023 เนื่องจากเขามีส่วนเกี่ยวข้องกับคดีฟอกเงินมูลค่าพันล้านดอลลาร์สหรัฐฯ และตำรวจสิงคโปร์ไม่สามารถระบุได้ว่าเขาอยู่ที่ใดในปัจจุบัน
ความเสียหายต่อชื่อเสียงของสิงคโปร์
รองอัยการสูงสุดฮอน ยีกล่าวว่า แม้ว่ากลุ่มอาชญากรรมดังกล่าวจะไม่ได้มีเป้าหมายหลักในการโจมตีรัฐบาลสิงคโปร์หรือบริษัทเอกชนในสิงคโปร์โดยตรง แต่ก็มีความเสียหายต่อชื่อเสียงของประเทศจากการเป็นศูนย์กลางของกิจกรรมที่ผิดกฎหมายของทั้งสามคน
นายฮอนกล่าวว่า "นี่ไม่ใช่แค่การเสียชื่อเสียงในหมู่สาธารณชนทั่วโลกเท่านั้น แต่ยังรวมถึงความสัมพันธ์ระหว่างรัฐบาลต่อรัฐบาลด้วย เมื่อพิจารณาจากข้อมูลที่เกี่ยวข้องกับรัฐบาลต่างประเทศที่พบบนอุปกรณ์ของบรรดาแฮกเกอร์ พร้อมยังเน้นย้ำว่า การปฏิบัติงานของชายเหล่านี้ได้รับเงินทุนสนับสนุนอย่างดี และพวกเขาได้รับการดูแลอย่างดีและได้รับค่าตอบแทนที่ดีนั้น สะท้อนให้เห็นว่าเขาได้ประโยชน์จากการก่ออาชญากรรมทางไซเบอร์
