Singapur’daki lüks dairelerden faaliyet gösteren teknoloji meraklısı suçlular, dünyanın hiçbir köşesinin kolluk kuvvetleri için ulaşılmaz olmadığını zor yoldan öğrendiler.
Etkileyici bir taramada, Singapur polisi Pazartesi günü koordineli baskınların ardından küresel bir siber suç sendikasının parçası olduğuna inanılan altı adamı tutukladı. Şüpheliler (beş Çin vatandaşı ve bir Singapurlu) yasadışı siber faaliyetlerle ilgili suçlamalarla karşı karşıya ve bu, bölgedeki türünün en büyük baskınlarından birini işaret ediyor.
Siber Suçlara Karşı Koordineli Bir Saldırı
Singapur Polis Gücü, ülke genelinde birden fazla yeri hedef alan hassas bir baskında 160 memuru harekete geçirdi. Operasyona Suç Soruşturma Departmanı, Polis İstihbarat Departmanı, Özel Harekat Komutanlığı ve İç Güvenlik Departmanı katıldı.
Yetkililer, bilgisayar korsanlığı, kişisel bilgi hırsızlığı ve kripto para birimiyle ilgili suçlar da dahil olmak üzere çeşitli kötü niyetli siber faaliyetlerde bulunan uluslararası bir siber suç sendikasına ait olduğundan şüphelendikleri altı adamı tutukladı. Polis, tutuklamalarla birlikte yüz binlerce ABD doları değerinde elektronik cihazlar, nakit ve kripto para birimi varlıklarına el koydu.
Yüksek Riskli Bir Operasyon: Tutuklamalar
Daha önemli tutuklamalardan biri, polisin 42 yaşındaki bir Çin vatandaşını tutukladığı Bidadari Park Drive boyunca lüks bir apartman dairesinde gerçekleşti. Yetkililer, ikametgahının içinde beş dizüstü bilgisayar, altı cep telefonu ve kötü şöhretli hacker gruplarına bağlı sunuculara erişim kimlik bilgileri de dahil olmak üzere bir dizi dijital kanıt buldu. Kişi, toplamda 24.000 S$’dan fazla nakit biriktirmişti ve 850.000 USD değerinde kripto para varlıkları tutuyordu.
Üç şüpheli daha, yine Çin uyruklu, Mount Sinai Caddesi boyunca uzanan lüks bir mülkte tutuklandı. Her şüpheli sendikada kendine özgü bir rol oynadı:
- 38 yaşındaki bir adam, yabancı varlıklardan toplanan kişisel verileri içeren dizüstü bilgisayarlara sahipti. Kişisel olarak tanımlanabilir bilgiler (PII) olarak bilinen bu tür veriler, kimlik hırsızlığı veya şantaj için kullanılabilecek adlar, e-posta adresleri ve sosyal güvenlik numaraları gibi hassas ayrıntıları içerir. Polis, 52.000 S$’dan fazla nakit ve diğer yabancı para birimlerini ele geçirdi.
- 35 yaşında bir adam, yakın siber saldırılara hazırlık yaptığı bildirilen, bilgisayar korsanlığı araçlarıyla dolu bir dizüstü bilgisayarla bulundu. Bu tür araçlar genellikle internet sunucularındaki güvenlik açıklarını istismar etmek için tasarlanıyor ve saldırganlara ağlar ve değerli veriler üzerinde kontrol sağlıyor. Yetkililer dizüstü bilgisayarlara, telefonlara ve ek nakite el koydu.
- 32 yaşındaki bir adam, gizli yetenekleriyle bilinen bir uzaktan erişim Truva Atı (RAT) olan PlugX gibi kötü amaçlı yazılımları kontrol edebilen bir yazılım barındırıyordu. Bu karmaşık kötü amaçlı yazılım, saldırganların makineleri ele geçirmesine, veri toplamasına ve uzaktan komutlar yürütmesine olanak tanır. Polis, ikametgahından dizüstü bilgisayarlara ve mobil cihazlara el koydu.
Dördüncü şüpheli, 38 yaşındaki bir başka Çin vatandaşı, Cairnhill Road’daki apartmanında yakalandı. Polis, bu kişinin çalıntı kişisel bilgileri satın almada yer aldığından şüpheleniyor ve bu da modern siber suçun ticari yönünü vurguluyor. Araştırmacılar 465.000 S$ nakit, bir dizüstü bilgisayar ve birden fazla telefona el koydu.
Son olarak, Hougang Caddesi üzerindeki bir HDB bloğunda 34 yaşında bir Singapurlu adam tutuklandı. Yetkililer, onun sendikanın suç ortağı olarak hareket ettiğine ve Singapur topraklarında gerçekleştirilen yasadışı siber operasyonlara yardım ettiğine inanıyor.
PlugX, Favori Çin Casusluk Aracı
PlugX, yaklaşık 2012’den beri aktif olan sofistike bir Uzaktan Erişim Aracıdır (RAT). Özellikle Çin bağlantılı olmak üzere, siber casusluk faaliyetleri için birden fazla tehdit grubu tarafından kullanılır. Cyble Research and Intelligence Labs’a göre, 39 tehdit aktörü (hepsi Çin’den) tarihsel olarak casusluk için PlugX’i kullanırken gözlemlenmiştir.
Cyble araştırmacıları, tehdit aktörlerinin kurbanların makineleri üzerinde uzaktan tam kontrol elde etmek için PlugX’i kullandığını, ekran görüntüsü alma, tuş vuruşlarını kaydetme, süreçleri, hizmetleri ve kayıt defteri girişlerini yönetme ve bir kabuk açma gibi komutları yürütmelerine olanak sağladığını söylüyor. Siber Ekspres.
Varsayımsal bir senaryoda, tehdit aktörleri, açıldığında kurbanın sistemine PlugX yükleyen kötü amaçlı bir ek içeren bir kimlik avı e-postası gönderebilir. Cyble araştırmacıları, bunun tehdit aktörünün kurbanın makinesine yetkisiz erişim elde etmesine, hassas verileri sızdırmasına ve uzun süreler boyunca tespit edilmeden kalıcılığını sürdürmesine olanak tanıyacağını söyledi.
Mart ayında PlugX RAT kullandığı görülen bir tehdit grubu olan APT31’in son saldırılarından birinde, altı Avustralyalı parlamento üyesi hakkında istihbarat toplamak için hedef alındı.
Bilgisayar korsanları, milletvekillerini hedef almak için bir haber kuruluşu gibi görünen bir alan adından gelen piksel izleme e-postalarını kullandı. Bu e-postalar açıldığında, alıcıların çevrimiçi davranışlarını izliyordu.
FBI’ın daha önce hazırladığı iddianameye göre, APT31 korsanları, IPAC ile bağlantılı dünya çapındaki çeşitli hükümet yetkililerine, sıfır-gün açıklarını da kullanan ve ekonomik planların, fikri mülkiyetin ve ticari sırların tehlikeye atılmasına yol açan 10.000’den fazla kötü amaçlı e-posta göndermişti.
Ancak Singapur Polisi tutuklanan kişileri herhangi bir tehdit grubuyla ilişkilendirmedi ve bu konudaki detaylar henüz net değil.
Yasanın Tüm Gücüyle Karşı Karşıya
Singapur’da tutuklanan beş Çin vatandaşı, Singapur’un 1993 Bilgisayar Kötüye Kullanımı Yasası kapsamında suçlamalarla karşı karşıya kalacak. Suçlu bulunurlarsa, hapis ve ağır para cezaları dahil olmak üzere ağır cezalarla karşı karşıya kalabilirler. En yaygın suçlamalar arasında bilgisayar sistemlerine yetkisiz erişim, bilgisayar korsanlığı araçlarına sahip olma ve kişisel verilerin yasadışı işlenmesi yer alır.
Bilgisayar Kötüye Kullanımı Yasası, siber suçlara karşı 10.000 dolara kadar para cezasından üç yıla kadar hapis cezasına veya her ikisine kadar değişen cezalarla katı önlemler uygular. Bu suçlara yardım etmekle suçlanan Singapurlu adam, aynı yasa kapsamında benzer sonuçlarla karşı karşıyadır.