Seis cidadãos chineses e um singapuriano foram presos na segunda-feira em Singapura por seu suposto envolvimento em atividades cibernéticas maliciosas em conexão com um "sindicato global".
Durante as operações na segunda-feira, a polícia deteve seis dos homens e apreendeu dispositivos eletrônicos com ferramentas de hacking instaladas e prontas para realizar ataques cibernéticos, informações pessoais identificáveis (PII) roubadas e credenciais para servidores conhecidos por serem controlados por grupos hackers conhecidos.
A operação envolveu 160 oficiais da polícia de Singapura, agências de inteligência e departamento de segurança interna.
"No dia 9 de setembro de 2024, cerca de 160 oficiais do Departamento de Investigação Criminal da Polícia de Singapura, Departamento de Inteligência Policial, Comando de Operações Especiais e o Departamento de Segurança Interna conduziram operações simultâneas em várias localidades residenciais em toda a ilha", informou o comunicado da polícia.
A operação levou à prisão dos seis homens que acredita-se estarem ligados a um sindicato global que conduz atividades cibernéticas maliciosas.
Um sétimo homem, um cidadão chinês, foi preso separadamente, de acordo com fontes de notícias nacionais.
Vários dispositivos eletrônicos e $1.394.000 em dinheiro e criptomoedas foram apreendidos pela polícia, e serão examinados como parte das investigações em andamento.
Os sete indivíduos presos em Singapura são:
- Sun Jiao, 42 anos, cidadão chinês – possuía credenciais de acesso para servidores de hackers, cinco laptops, seis telefones, S$24.000 em dinheiro e USD$850.000 em criptomoeda
- Zhang Qingqiao, 38 anos, cidadão chinês – encontrado com dados pessoais não autorizados, dois laptops, três telefones e S$52.000 em dinheiro
- Huang Qin Zheng, 35 anos, cidadão chinês – encontrado com ferramentas de hacking, dois laptops, quatro telefones e S$2.600 em dinheiro
- Liu Yuq, 32 anos, cidadão chinês – a polícia apreendeu software especializado para controle de malware (por exemplo, backdoor PlugX), três laptops e quatro telefones
- Yan Peijian, 38 anos, cidadão chinês – suspeito de comprar dados pessoais ilegais, tinha um laptop, nove telefones e S$465.000 em dinheiro
- Goh Shi Yong, 34 anos, singapuriano – preso por assinar dois planos de banda larga da Singtel para três dos cidadãos chineses
PlugX é um tipo de malware trojan de acesso remoto (RAT) que é usado como uma porta dos fundos em sistemas comprometidos.
Ele foi associado a campanhas de ataque atribuídas a atores de ameaças chinesas porque foi observado desde 2008 principalmente em atividades de ciberespionagem atribuídas a grupos de hacking patrocinados pelo estado chinês.
Entre os atores de ameaças avançadas chineses conhecidos que utilizaram o PlugX em operações cibernéticas estão APT10 (Stone Panda), APT41 (Winnti) e Mustang Panda.
No entanto, as autoridades de Singapura não especificaram o grupo de ameaças com o qual os homens acreditam estar associados.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...