Pazartesi günü Singapur’da altı Çin vatandaşı ve bir Singapurlu, “küresel bir sendika” ile bağlantılı olarak gerçekleştirilen kötü niyetli siber faaliyetlerdeki rolleri iddiasıyla tutuklandı.
Polis, pazartesi günü yaptığı baskınlarda altı kişiyi tutukladı ve siber saldırılar gerçekleştirmek için kurulu ve hazır bilgisayar korsanlığı araçlarına sahip elektronik cihazlar, çalınan kişisel olarak tanımlanabilir bilgiler (PII) ve bilinen bilgisayar korsanı grupları tarafından kontrol edildiği bilinen sunuculara ait kimlik bilgilerini ele geçirdi.
Operasyona Singapur polisi, istihbarat teşkilatları ve iç güvenlik teşkilatından 160 memur katıldı.
Polis açıklamasında, “9 Eylül 2024’te Singapur Polis Gücü’nün Kriminal Soruşturma Departmanı, Polis İstihbarat Departmanı, Özel Harekat Komutanlığı ve İç Güvenlik Departmanından yaklaşık 160 memur, ada genelinde birden fazla yerleşim yerine eş zamanlı baskınlar düzenledi” ifadelerine yer verildi.
“Operasyon, kötü niyetli siber faaliyetler yürüten küresel bir sendikayla bağlantılı olduğuna inanılan altı adamın tutuklanmasıyla sonuçlandı.”
Ulusal haber kaynaklarına göre, yedinci bir kişi, Çin uyruklu bir kişi de ayrı olarak tutuklandı.
Polis tarafından ele geçirilen çeşitli elektronik cihazlar ile 1 milyon 394 bin dolar nakit para ve kripto paralar, devam eden soruşturma kapsamında incelenecek.
Singapur’da tutuklanan yedi kişi şunlar:
- 42 yaşındaki Çin vatandaşı Sun Jiao’nun hacker sunucularına, beş dizüstü bilgisayara, altı telefona, 24.000 Singapur doları nakit paraya ve 850.000 ABD doları değerinde kripto paraya erişim bilgileri vardı
- 38 yaşındaki Çin uyruklu Zhang Qingqiao’nun yetkisiz kişisel verileri, iki dizüstü bilgisayarı, üç telefonu ve 52.000 Singapur doları nakit parasıyla yakalandığı bildirildi
- 35 yaşındaki Çin uyruklu Huang Qin Zheng – bilgisayar korsanlığı araçları, iki dizüstü bilgisayar, dört telefon ve 2.600 Singapur doları nakit parayla bulundu
- 32 yaşındaki Çin uyruklu Liu Yuq – polis kötü amaçlı yazılımları (örneğin, PlugX arka kapısı) kontrol etmek için özel bir yazılım, üç dizüstü bilgisayar ve dört telefon ele geçirdi
- Yasadışı kişisel veri satın aldığından şüphelenilen 38 yaşındaki Çin uyruklu Yan Peijian’ın bir dizüstü bilgisayarı, dokuz telefonu ve 465.000 Singapur doları nakit parası vardı
- 34 yaşındaki Singapurlu Goh Shi Yong – üç Çinli vatandaş adına iki Singtel geniş bant planına abone olduğu için tutuklandı
PlugX, tehlikeye atılmış sistemlerde arka kapı olarak kullanılan uzaktan erişimli trojan (RAT) türü bir kötü amaçlı yazılımdır. 2008’den beri çoğunlukla Çin devlet destekli bilgisayar korsanlığı gruplarına atfedilen siber casusluk faaliyetlerinde gözlemlendiği için Çinli tehdit aktörlerine atfedilen saldırı kampanyalarıyla ilişkilendirilmiştir.
Siber operasyonlarında PlugX’i kullanan bilinen Çinli gelişmiş tehdit aktörleri arasında APT10 (Stone Panda), APT41 (Winnti) ve Mustang Panda yer alıyor.
Ancak Singapur’daki yetkililer, bu adamların hangi tehdit grubuyla bağlantılı olduğuna dair bir açıklama yapmadı.