新加坡,这个以安全和中立闻名世界的“小红点”,向来是全球各路人士的聚集地。谈合作的大佬、购物的游客、追梦的留学生、拼搏的打工人…然而,阳光下总有阴影。新加坡不知不觉竟成了某些犯罪分子的避风港和中转站。
远有轰动一时的“福建帮”,在新加坡洗钱50亿;近有柬埔寨太子集团,试图借新加坡家族办公室洗白。
而最近,又一则消息浮出水面:
一名神秘金主租下优质洋房,专门“包养”了三名中国籍黑客,以新加坡为基地攻击境外网站……
朋友牵线高薪工作、吃住全包
中国3男子持假证入境新加坡
让我们将时间线拉回到3年前,疫情笼罩下,一大波公司倒闭、失业潮席卷全球,无数人感到前路迷茫。
在中国从事IT和网页设计的技术人才黄牛黄牛(化名)、刘马(化名)和严工(化名),就是这股浪潮中的一员。
就在这时,经朋友牵线,一位38岁的瓦努阿图男子许枭出现了。
他看中了三人的技术实力——严工自己开过网站制作公司,刘马更是自学成才的高手。
于是,许枭热情发出邀请:“来新加坡为我工作吧,吃住全包,还有丰厚薪资!”
面对海外工作的机会和优厚承诺,三人心动了,很快就答应下来。
不久后,许枭通过几家毫不相关的新加坡公司,为他们申请了工作准证——严工成了“销售员”,黄牛和刘马当起了“建筑工人”。
这几张看似正规的准证,其实全是许枭用虚假材料为他们申请的。而三人对此一无所知,还十分开心地登上了前往新加坡的飞机……
住$3.3万月租洋房、专人伺候
中国3人组被糖衣炮弹砸晕
2022年9月,黄牛、刘马和严工三人初到新加坡,就被许枭的手下带去“雇主公司”参观,了解自己未来要从事的工作。
可谁知道,这根本就是一场精心排练的戏——三人之后的日子,完全就开启了躺平模式:住在许枭安排好的房子里,每天吃睡玩,啥正事也不用干。
那份工作,纯粹是为了应付检查的幌子。
AI制图
转眼到了2023年,春节过后,三人再次回到新加坡。
这一次,3人的待遇再次升级——许枭指示他的小弟陈人在西乃山一带,租下月租高达3.3万新元的优质洋房,专门安置这三位“技术骨干”。
不仅如此,陈人还特意请了外籍工人负责做饭打扫,日常开销全包。
而且从2024年开始,三人每月还能领到2000新元“工资”,只为维持他们虚假的工作身份。
优质洋房 示意图这一套“包吃、包住、包打扫、还发钱”的组合拳下来,三人被照顾得服服帖帖,感动得不行:
这要不努力干活,简直说不过去啊!
中国3人组豪宅里分工作案
窃取短信、电力公司海量用户信息
许枭最初给黄牛、刘马、严工3人安排的任务,是入侵其他博彩网站,窃取用户数据,好给自己的网站精准拉客。
但这只是小试牛刀。很快,许枭就谋划了一票更大的——入侵一家中国的短信服务公司。
这家公司据传为两家大型赌博网站提供支持,一旦成功,就能劫持其系统,海量用户资料手到擒来。
于是,一场分工明确的网络入侵就此展开:黄牛主攻Web系统,刘马负责Windows系统,严工则专注Linux系统。
三人联手,先搜集所有相关域名,再用工具扫描网站漏洞,并根据漏洞的危害程度和可利用性,精心分类、评估,最终选出最佳攻击路径。
一切就绪后,他们就利用这些漏洞非法侵入系统,要么直接窃取数据,要么远程植入木马。
目标非常明确:客户的姓名、邮箱、电话、IP地址及网站登录凭证等所有信息。
调查资料证实,他们曾成功窃取菲律宾一家电力公司的客户数据,以及上述中国短信公司的核心短信发送量数据。
此时的许枭团伙,已从一个赌博网站推广者,蜕变成了一个危险的跨国数据窃贼。
暗网买黑客工具、请教外援
3人组狂揽奖金$392万
为了完成许枭布置的任务,黄牛、刘马、严工三人也在业务上不断精进。
他们不仅从暗网下载最新的黑客工具,还积极混迹黑客圈子,四处打探目标网站的漏洞。
其中,一位定居新加坡的中国籍黑客孙某,就成了他们经常请教的“外援”。
2024年9月5日,许枭大手笔地给他们转了价值300万美元(约合392万新元、2136万人民币)的泰达币。
三人喜出望外,当即瓜分了大部分赃款,还没忘了给孙某也分了一份。
坏人庆祝、分钱 《孤注一掷》
他们还专门聘请了一位匿名开发者,花钱雇佣其量身定制了一套用于协调网络攻击的中央管理软件。
当然,三人很清楚自己干的是违法勾当。为此他们定下了一条“安全红线”:绝不招惹新加坡本地和政府网站,以免引火烧身。
至于外国的政府和企业?那就不在他们的“保护名单”里了。
AI制图
中国3人组被新加坡警方一锅端
起获$2200万赃款、黑客软件无数…
天网恢恢,疏而不漏!这支躲在优质洋房里的“黑客战队”,终究没能逃过新加坡警方的天罗地网。
AI制图
2024年9月,警方雷霆出击,突击了西乃山这间月租3.3万新元的洋房,将黄牛、刘马、严工三人一举抓获。
在他们的电脑里,警方发现:不仅有木马的源代码,Metasploit、Spark等开源黑客工具,更找到了载有PlugX恶意软件的服务器IP与登录凭证。
图源:新加坡警察部队
调查还显示,这三人手中掌握着数百种不同的远程访问木马,并配备了多个专门用于发动攻击的虚拟机,其犯罪规模与专业程度令人咋舌。
在本案中,警方还起获超过2200万新元的现金、存款、车辆与加密货币,更对4处总值逾3000万新元的房产发出禁止处置令。
这个一度风光无限的“黑客洋房”,最终成为了他们的犯罪铁证。
3人组被判坐牢至少28个月
幕后主脑却早已逃之夭夭…
检方指出,警方在设备中发现了外国政府资料,这起以新加坡为基地的网络犯罪案件,已损害新加坡作为安全国家的国际声誉。
为此,中国3人组各自被控五项罪名,包括抵触滥用电脑法令、有组织罪案法令和贪污、贩毒和严重罪案(没收利益)法令的控状。
他们也都承认为维持虚假工作身份,曾向人力部谎报就业情况。
新加坡人力部
11月5日,法院作出判决:在承认其中四项罪名后,严工与黄牛均被判处坐牢28个月零1周,刘马则被判处坐牢28个月零4周。
后勤陈人与黑客孙某的案件则押后至明年1月下判。
然而,整起案件的幕后主脑——瓦努阿图籍的许枭,早在2023年8月就已悄然离境,至今逍遥法外,为这起跨国网络罪案留下了未解的谜团。
中国3人组设备藏PlugX恶意软件
与攻击新加坡设施的UNC3886工具同源
这起案件中一个尤为敏感的发现是,这三人使用或试图使用的PlugX恶意软件,竟与一个代号“UNC3886”的黑客组织攻击新加坡关键基础设施时所用的工具完全相同。
此前,谷歌威胁情报团队曾指认该组织与中国有关,一度引发中方强烈抗议,使得PlugX的背景格外引人注目。
【详情请点击:新加坡关键基础设施遭黑客频繁攻击,被指中国所为?!中方:强烈不满!】
而在这三名黑客的设备中,PlugX的痕迹无处不在:刘马的电脑里藏有14个与PlugX相关的木马;严工的设备中存有可连接至PlugX服务器的IP地址与凭证;黄牛则持有能生成PlugX攻击载荷的工具。
此外,警方还在电脑中发现了他们讨论澳大利亚、阿根廷与越南政府网站漏洞的记录,甚至查到了一封哈萨克斯坦外交部的机密邮件。
虽然警方在他们的设备上发现了PlugX软件,但三人却一致否认知晓或与任何此类组织有关联。
真相究竟如何,无疑为本案留下了一个巨大的悬念。
揭秘新加坡黑客案核心凶器PlugX
潜伏渗透、加密通信、专窃敏感信息
最后,我们来科普一下本案中出现的“大杀器”——PlugX木马。
这是一种高度复杂的远程控制木马,常被一些“高级持续性威胁(APT)”组织使用。
所谓APT,可以理解为一支训练有素、目标明确的网络特种部队,他们不发起快攻,而是长期潜伏,专门窃取敏感信息或夺取系统控制权。
那么PlugX是如何作案的呢?
它通常通过钓鱼邮件或系统漏洞悄悄潜入电脑。一旦得手,它就能长期潜伏,随时听候黑客的远程指令,窃取资料、提升权限,甚至在整个内部网络里自我扩散。
更可怕的是,PlugX采用了模块化设计,黑客可以按需加载不同功能模块——比如窃取密码、记录键盘、偷偷截屏等等。
而且它极其善于伪装,能深藏在系统核心深处,与远程服务器的通信也经过加密伪装,让安全软件难以察觉,危害性极强。
这场持续三年的跨国黑客大案,终于随着三名技术骨干入狱、超5000万新元资产被冻结而暂告落幕。
尽管主谋许枭仍在逃,但此案已向所有人发出明确信号:新加坡的安全,是守法者的护盾,而非犯罪者的天堂!
万事通最后得强调下,本案所涉行为纯属个人违法犯罪,不应与国家形象挂钩。正如过去个别企业的不实言论曾引发中方严正抗议一样,任何将个人行为与国家立场混淆的说法,都是不负责任的。
今年是新中国与新加坡建交35周年,我们坚信,两国友谊必将历久弥新、长存发展。
通心粉们,你对此有什么看法呢?欢迎大家留言分享。
