Được tuyển dụng để làm việc tại Singapore, tin tặc Trung Quốc đã sử dụng RAT để nhắm mục tiêu vào các trang web cờ bạc và thu thập thông tin của chính phủ nước ngoài

Tin tặc Trung Quốc được gửi đến Singapore để làm việc về tiền điện tử và cuối cùng phải ngồi tù

Ba người đàn ông Trung Quốc đã bị bắt tại Singapore sau khi được một công dân Ni-Vanuatu thuê thực hiện các cuộc tấn công mạng vào các trang web cờ bạc và một công ty dịch vụ SMS của Trung Quốc, cuối cùng nhận được 3 triệu đô la Mỹ (3,9 triệu đô la Singapore) tiền điện tử cho công việc của họ.

Ba người đàn ông, Yan Peijian, 39 tuổi, Huang Qin Zheng, 36 tuổi và Liu Yuqi, 33 tuổi, đã bị kết án vào ngày 5 tháng 11 năm 2025 với mức án tù từ 28 tháng 1 tuần đến 28 tháng 4 tuần vì tội sử dụng sai mục đích hệ thống máy tính và các tội liên quan đến tội phạm có tổ chức.

Họ được thuê để làm gì

Bộ ba này được Xu Liangbiao, 38 tuổi, tuyển dụng và đề nghị làm việc tại Singapore.

Yan, người có nền tảng về CNTT và phát triển trang web, và Liu, một nhà thiết kế web tự học, đã cùng Huang đi du lịch đến Singapore vào tháng 9 năm 2022.

Xu đã sắp xếp giấy phép lao động giả mang tên họ, mà những người đàn ông này cho là hợp pháp vì họ tin rằng Xu đang xử lý thủ tục hành chính.

Khi đến Singapore, những người đàn ông này được đưa đến cơ sở của những người được cho là chủ lao động để tìm hiểu về các doanh nghiệp nhằm mục đích che giấu thông tin.

Họ thực sự chưa bao giờ làm việc tại những công ty này.

Thay vào đó, họ được ở trong một ngôi nhà gỗ ở Núi Sinai từ tháng 5 năm 2023, được trả lương hàng tháng khoảng 2.000 đô la Singapore để duy trì vỏ bọc việc làm giả và được cung cấp thêm tiền cho các chi phí sinh hoạt hàng ngày và tiền thuê nhà với tổng số tiền là 33.000 đô la Singapore, do cấp dưới của Xu là Chen Yiren sắp xếp.

Các hoạt động được thực hiện như thế nào

Xu giao cho bộ ba nhiệm vụ thăm dò các trang web cờ bạc và các công ty dịch vụ SMS để tìm lỗ hổng, thực hiện các cuộc tấn công xâm nhập và đánh cắp thông tin cá nhân.

Ban đầu nhắm mục tiêu vào dữ liệu người dùng từ các trang web cờ bạc để quảng cáo dịch vụ của riêng mình, sau đó Xu chuyển hướng sang Yi Mei, một nhà cung cấp dịch vụ SMS của Trung Quốc, nhằm mục đích chiếm đoạt hệ thống xác thực hai yếu tố.

Nguồn: Pixabay

Bộ ba phân chia trách nhiệm theo loại hệ thống: Yan tập trung vào hệ thống Linux, Huang tập trung vào hệ thống web và Liu tập trung vào Windows.

Họ thu thập dữ liệu miền và miền phụ, quét lỗ hổng bảo mật bằng các công cụ nguồn mở, phân loại điểm yếu theo mức độ nghiêm trọng và khai thác chúng thông qua việc trích xuất dữ liệu hoặc triển khai phần mềm độc hại, bao gồm cả trojan truy cập từ xa (RAT).

Các nhà chức trách đã phát hiện các tệp liên quan đến phần mềm độc hại trên thiết bị của họ, bao gồm mã nguồn của RAT, địa chỉ IP được liên kết với phần mềm độc hại plugX và các công cụ liên quan đến Shadow Brokers, một nhóm tin tặc được biết đến với việc tiết lộ lỗ hổng của Cơ quan An ninh Quốc gia Hoa Kỳ.

Trong khi plugX có liên quan đến các nhóm tin tặc do nhà nước tài trợ, những người này khẳng định không biết gì về các mối liên hệ như vậy.

Những gì họ đã quản lý để truy cập

Mặc dù họ đã cố gắng tránh các trang web của chính phủ, một máy tính xách tay vẫn chứa các tin nhắn thảo luận về các tên miền dễ bị tấn công, bao gồm năm trang web của chính phủ Úc, Argentina và Việt Nam.

Một email khác chứa email mật giữa Bộ Ngoại giao Kazakhstan và Bộ Công nghiệp và Phát triển Cơ sở hạ tầng.

Các dữ liệu khác bao gồm thông tin cá nhân của người dùng trang web cờ bạc, lưu lượng truy cập từ Yi Mei và thông tin khách hàng của công ty điện lực Philippines.

Những thất bại thảm hại hoặc những tội nghiêm trọng

Bên bào chữa lập luận rằng bộ ba này thiếu kinh nghiệm tấn công mạng và không đạt được mục tiêu.

Ông Lee Teck Leng, đại diện cho Huang và Liu, cho biết,

“Trước khi đến Singapore, họ thậm chí chưa từng thử hack. Khi đến Singapore, họ không có bất kỳ chuyên môn kỹ thuật nào để hack máy tính.”

Luật sư của Yan, ông Kelvin Ong, mô tả những người đàn ông này là "những kẻ thất bại thảm hại" vì không đạt được "các chỉ số hiệu suất chính" của họ.

Tuy nhiên, tòa án nhấn mạnh rằng những người đàn ông này chính là "động cơ chính" cho các hoạt động mạng bất hợp pháp của Xu.

Phó công tố viên Hon Yi nhấn mạnh rằng hoạt động được tài trợ và tổ chức bài bản của họ đã gây tổn hại đến danh tiếng của Singapore, đặc biệt là khi phát hiện dữ liệu liên quan đến chính phủ nước ngoài trên các thiết bị của họ.

Lực lượng Cảnh sát Singapore đã tịch thu các thiết bị điện tử sau các cuộc đột kích trên toàn đảo vào ngày 9 tháng 9 năm 2024. (Nguồn: Lực lượng Cảnh sát Singapore)

Ông Hon cho biết,

“Điều này không chỉ diễn ra trong cộng đồng toàn cầu mà còn ở cấp độ chính phủ với chính phủ.”

Phần thưởng tài chính và bắt giữ

Bộ ba này đã nhận được 3 triệu đô la tiền điện tử từ Xu cho những nỗ lực của họ, đồng ý chia đều cho nhau và chia một phần với một hacker khác là Sun Jiao, người hoạt động độc lập tại Singapore.

Vào ngày 9 tháng 9 năm 2024, cảnh sát đã đột kích vào ngôi nhà gỗ ở Mount Sinai, bắt giữ ba người đàn ông cùng với hàng trăm RAT, phần mềm độc hại và máy ảo.

Nhiều chồng tiền mặt cũng bị thu giữ trong các cuộc đột kích. (Nguồn: Lực lượng Cảnh sát Singapore)

Xu đã rời Singapore vào tháng 8 năm 2023 và vẫn đang lẩn trốn.

Những câu được truyền lại

Vào ngày 5 tháng 11 năm 2025, tòa án đã tuyên án Yan và Huang mỗi người 28 tháng và một tuần tù giam, trong khi Liu phải nhận mức án 28 tháng và bốn tuần tù giam.

Cả ba đều đã nhận tội với nhiều cáo buộc, bao gồm sử dụng sai mục đích máy tính và các tội liên quan đến tội phạm có tổ chức, đánh dấu sự kết thúc của một vụ án mạng nghiêm trọng chứng minh mức độ tinh vi và phạm vi quốc tế của các hoạt động tấn công mạng bất hợp pháp.