ログイン/ 登録

シンガポールで徴用された中国人ハッカー、RATを使用してギャンブル・サイトを標的にし、外国政府の情報を収集した

Anais

2025/11/06 17:44

従う

暗号通貨の仕事でシンガポールに派遣された中国人ハッカー、獄中で終わる

3人の中国人がシンガポールで逮捕された。ギャンブル・サイトと中国のSMSサービス会社に対するサイバー攻撃を行うため、ニ-バヌアツ国籍の男に依頼され、最終的に300万米ドル（390万シンガポールドル）の暗号通貨を受け取っていた。

ヤン・ペイジャン（39歳）、ホァン・チン・チェン（36歳）、リウ・ユーチー（33歳）の3人は2025年11月5日、コンピューター・システムの悪用と組織犯罪に関連した罪で28カ月と1週間から28カ月と4週間の実刑判決を受けた。

3人の中国人男性が、外国政府の機密データを保持しながら、不正な許可でウェブサイトをハッキングし、暗号で300万ドルを稼いだ容疑でシンガポールで逮捕され、最高28カ月の禁固刑を言い渡された。#サイバー犯罪 #ハッキング https://t.co/RmvcB9RKjw
Cyber_OSINT (@Cyber_O51NT)2025年11月6日

何をするために雇われたのか

この3人組は、38歳の徐亮彪にスカウトされ、シンガポールでの仕事を持ちかけられた。

ITとウェブサイト開発の経歴を持つイェンと、独学でウェブデザイナーを学んだリウは、2022年9月に黄とともにシンガポールに渡った。

徐は彼らの名前で偽の労働許可証を手配したが、彼らは徐が行政手続きを行っていると信じていたため、それを合法的なものだと思い込んでいた。

シンガポールに到着した男たちは、偽装工作のために雇い主と思われる会社の敷地内に連れて行かれ、事業内容について教えられた。

彼らはこれらの会社で実際に働いたことはない。

その代わり、彼らは2023年5月からシナイ山のバンガローに住まわされ、偽の雇用を維持するために毎月約2,000シンガポールドルの給与が支払われた。

作戦の進め方

徐は3人に、ギャンブルサイトやSMSサービス会社の脆弱性を探り、侵入攻撃を行い、個人情報を流出させることを課した。

当初はギャンブル・サイトのユーザー・データを標的にし、自身のサービスを宣伝していたが、その後、中国のSMSサービス・プロバイダーであるイーメイに焦点を移し、二要素認証システムの乗っ取りを狙った。

出典：Pixabay

トリオはシステムの種類によって責任を分担した：ヤンはLinuxシステム、ホアンはウェブシステム、そしてリューはウィンドウズに焦点を当てた。

彼らはドメインとサブドメインのデータを収集し、オープンソースツールを使って脆弱性をスキャンし、弱点を深刻度別に分類し、データ抽出またはリモートアクセストロージャン（RAT）を含むマルウェアの展開によって悪用した。

当局は、RATのソースコード、plugXマルウェアに関連するIPアドレス、米国家安全保障局の脆弱性をリークしたことで知られるハッキンググループ「シャドウ・ブローカーズ」に関連するツールなど、マルウェア関連ファイルを彼らのデバイスから発見した。

シャドウ・ブローカーとNSAリーク 🚨 🏴‍☠️🏴‍☠️

ハッキング集団「シャドウ・ブローカーズ」は2016年、国家安全保障局（NSA）の機密ハッキングツールの膨大なコレクションを競売にかけ、後に流出させた謎の組織である。物語の中心となるのは、不満を抱くNSA...pic.twitter.com/LaTyvYjLV5
アルベルト・ダニエル・ヒル 🇺🇾🏴‍🏴‍☠️ (@ADanielHill)2025年10月19日