中国籍黑客经营赌博网站,并为网袭团伙提供技术支援从中分成。他还指示他人骇入服务器托管商系统以非法获取个资,并兜售多国公民个资给网络赌博团伙,被判入狱两年八个月。
被告孙乔(43岁)共面对21项包括非法获取个资、抵触滥用电脑法令和贪污、贩毒和严重罪案(没收利益)法令的控状。他星期二(3月10日)承认其中10项,余项交由法官下判时纳入考量。
根据案情,被告在2023年4月与妻女搬来新加坡,并设立公司Xunshan Pte Ltd,名义上从事软件开发和信息技术咨询,实际上并未经营任何业务。
2024年2月至5月间,被告与其他外籍人士开始经营以韩国赌客为主的赌博网站,每月赚取约3万至7万美元的泰达币。
2024年9月,刑事侦查局在全岛展开突击行动,逮捕六名涉嫌参与国际网袭团伙的男子,被告是其中一人。警方从他的住所起获数台电子设备和85万美元加密货币。
其中三名被捕的中国籍男子被招入国际网络攻击团伙,受一人指示在本地一栋洋房内使用恶意软件攻击国外网站。三人在犯案期间经常向被告请教,并在遇到无法解决的问题时寻求他的协助。当三人的上司支付他们300万泰达币时,他们决定分一份报酬给被告,被告因此获得价值约98万新元的加密货币。
聘友人骇入其他网站获取个资
另外,自2024年7月,被告聘请友人李峰初(41岁,中国籍)骇入其他网站获取个人信息,前后至少支付对方1万泰达币。
2024年8月,被告询问李峰初入侵韩国服务器托管服务提供商Ehost网站的进展。Ehost运营约2万台服务器,被告想通过骇入Ehost,入侵服务器上的网站。被告接着提议编写程序来辅助行动,加快进程。
被告在暗网购买恶意程序Webshell,指示李峰初在Ehost网站植入Webshell。李峰初照做后,顺利获取3000个用户的账号名和密码。但两人发现要进入这些账号操作的服务器需要额外密码,在讨论多种获取密码的方式后,决定委托他人完成这项“工作”。
调查揭露,被告与代号“cca c13”的不明人士合作利用网络安全漏洞骇入不同网站,并分享犯罪所得。2024年9月5日,孙乔与这名同伙串谋,利用韩国多家网站的漏洞植入Webshell,修改网站源代码,插入隐藏内容和关键词,为自己运营的赌博网站进行不当推广。
另外,一名马来西亚籍男子萧锦申(42岁)在得知被告从事个资交易后帮忙牵线,把他介绍给友人江建辉(39岁,马来西亚籍)。2024年7月,江建辉表示有兴趣购买泰国人的个资,被告称自己掌握100万名泰国人个资,并应对方要求发送包含9369人姓名和手机号码的样本。
这些个资是被告同伙骇入其他赌博网站下载的,被告也清楚江建辉计划把这些个资用于经营赌博网站。
江建辉收到样本后,指示他人测试这些手机号码,结果显示2000个号码中有34%可接通,9369个号码中有32%可成功发送短信。
江建辉和萧锦申早前分别判监14周
后来,江建辉继续向被告要求马国、泰国和越南人的个资。2024年9月,被告发送一份包含6800名越南人个资的文件,江建辉随后转账2万泰达币,但被告在收到报酬前已被捕。
江建辉和萧锦申在2024年9月21日入境新加坡,在23日出境时被捕,早前已分别被判入狱14周。
2023年8月左右,被告也曾将1000名韩国人的个资售卖给其他经营赌博网站的人。
被告在突击行动中被捕后,一直被还押至今。
