ಸಿಂಗಾಪುರದಲ್ಲಿ ಚೀನೀ ಹ್ಯಾಕರ್‌ಗಳ ಬಂಧನ: ವಿದೇಶಿ ಸರ್ಕಾರದ ಡೇಟಾ, $3M ಕ್ರಿಪ್ಟೋ ಪಾವತಿ! WannaCry ಸಂಬಂಧ.

By Balu Published on

 

ವಿದೇಶಿ ಡೇಟಾ ಕಳ್ಳತನಕ್ಕಾಗಿ ಸಿಂಗಾಪುರದಲ್ಲಿ ಚೀನೀ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಜೈಲು ಶಿಕ್ಷೆ

    ಸಿಂಗಾಪುರದಲ್ಲಿ ಬಂಧಿಸಲಾದ ಚೀನೀ ಹ್ಯಾಕರ್‌ಗಳು ವಿದೇಶಿ ಸರ್ಕಾರಗಳ ಡೇಟಾದೊಂದಿಗೆ ಪತ್ತೆಯಾಗಿದ್ದು, ಕೆಲಸದ ಪರವಾನಗಿಯ ಮೇಲೆ ಸಿಂಗಾಪುರಕ್ಕೆ ಪ್ರವೇಶಿಸಿದ ಮೂವರು ಚೀನೀ ಪ್ರಜೆಗಳು ಬಾಡಿಗೆ ಬಂಗಲೆಯಿಂದ ಅತ್ಯಾಧುನಿಕ ಹ್ಯಾಕಿಂಗ್ ಕಾರ್ಯಾಚರಣೆ ನಡೆಸುತ್ತಿರುವುದು ಕಂಡುಬಂದ ನಂತರ ಅವರಿಗೆ ಜೈಲು ಶಿಕ್ಷೆ ವಿಧಿಸಲಾಗಿದೆ. ಈ ಮೂವರು ವಿದೇಶಿ ಸರ್ಕಾರದ ಡೇಟಾವನ್ನು ತಮ್ಮ ಬಳಿ ಇಟ್ಟುಕೊಂಡಿದ್ದರು ಮತ್ತು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಮೂಲಕ ಹಣ ಪಡೆದ ದೊಡ್ಡ ಸೈಬರ್ ಅಪರಾಧ ಜಾಲದ ಭಾಗವಾಗಿದ್ದರು ಎಂದು ತನಿಖೆ ಬಹಿರಂಗಪಡಿಸಿದೆ.

    ಶಿಕ್ಷೆಗೊಳಗಾದವರು ಯಾನ್ ಪೀಜಿಯಾನ್ (39), ಹುವಾಂಗ್ ಕಿನ್ ಝೆಂಗ್ (36) ಮತ್ತು ಲಿಯು ಯುಕಿ (33) ಚೀನಾದ ಹೆನಾನ್ ಪ್ರಾಂತ್ಯದವರು. ಶೆಲ್ ಕಂಪನಿಗಳ ಮೂಲಕ ನಕಲಿ ಕೆಲಸದ ಪರವಾನಗಿಗಳನ್ನು ವ್ಯವಸ್ಥೆ ಮಾಡಿದ ನಿ-ವನವಾಟು ಪ್ರಜೆ ಕ್ಸು ಲಿಯಾಂಗ್ಬಿಯಾವೊ ಅವರು ಉದ್ಯೋಗದ ಸೋಗಿನಲ್ಲಿ ಅವರನ್ನು ಸಿಂಗಾಪುರಕ್ಕೆ ಕರೆಸಿಕೊಂಡರು. ಯಾನ್ ಅವರನ್ನು ಮಾರಾಟ ಪ್ರತಿನಿಧಿ ಎಂದು ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ ಆದರೆ ಹುವಾಂಗ್ ಮತ್ತು ಲಿಯು ಅವರನ್ನು ನಿರ್ಮಾಣ ಕಾರ್ಮಿಕರು ಎಂದು ನೋಂದಾಯಿಸಲಾಗಿದೆ. ಸಿಂಗಾಪುರದಲ್ಲಿ ಒಮ್ಮೆ ಅವರನ್ನು ಮೌಂಟ್ ಸಿನಾಯ್ ಪ್ರದೇಶದ ಬಂಗಲೆಯಲ್ಲಿ ಇರಿಸಲಾಗಿತ್ತು ಇದು ಕ್ಸು ಅವರ ಅಕ್ರಮ ಹ್ಯಾಕಿಂಗ್ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಕಮಾಂಡ್ ಸೆಂಟರ್ ಆಗಿತ್ತು. ಈ ಮೂವರು ಅವರನ್ನು ನೇಮಿಸಿಕೊಂಡ ಕಂಪನಿಗಳಿಗೆ ಎಂದಿಗೂ ಕಾನೂನುಬದ್ಧ ಕೆಲಸ ಮಾಡಲಿಲ್ಲ.    ಕ್ಸು ಜೂಜಾಟದ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಮತ್ತು ಎರಡು ಪ್ರಮುಖ ಜೂಜಾಟ ವೇದಿಕೆಗಳಿಗೆ ಸೇವೆ ಸಲ್ಲಿಸುತ್ತಿದ್ದ ಚೀನೀ SMS ಸೇವಾ ಪೂರೈಕೆದಾರ ಯಿ ಮೇಯ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಕೆಲವರಿಗೆ ನಿರ್ದೇಶನ ನೀಡಿದರು. ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಕದಿಯುವುದು ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ಕ್ಸು ಅವರ ಸ್ವಂತ ಬೆಟ್ಟಿಂಗ್ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಮರುನಿರ್ದೇಶಿಸುವುದು ಗುರಿಯಾಗಿತ್ತು. ಅವರ ಕೆಲಸಕ್ಕಾಗಿ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಯಲ್ಲಿ US$3 ಮಿಲಿಯನ್ (S$3.9 ಮಿಲಿಯನ್) ಪಾವತಿಸಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದ್ದು ನಂತರ ಆ ಮೊತ್ತವನ್ನು ಲಿಯುಗೆ ವರ್ಗಾಯಿಸಲಾಯಿತು ಮತ್ತು ಗುಂಪಿನ ನಡುವೆ ಹಂಚಲಾಯಿತು.    ಸೆಪ್ಟೆಂಬರ್ 9, 2024 ರಂದು ಸಿಂಗಾಪುರ ಪೊಲೀಸರು ಮೌಂಟ್ ಸಿನಾಯ್ ನಿವಾಸದ ಮೇಲೆ ದಾಳಿ ಮಾಡಿದರು. ಅವರು ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಟ್ರೋಜನ್‌ಗಳು (RATಗಳು) ಮತ್ತು ಪ್ಲಗ್‌ಎಕ್ಸ್ ಮತ್ತು ಶ್ಯಾಡೋ ಬ್ರೋಕರ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಕಂಡುಹಿಡಿದರು ಇದು ಹಿಂದೆ ಯುಎಸ್ ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಸಂಸ್ಥೆ (NSA) ನಿಂದ ಕದ್ದ ಸೈಬರ್ ಪರಿಕರಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡಿದ್ದ ಕುಖ್ಯಾತ ಹ್ಯಾಕರ್ ಸಮೂಹವಾಗಿದೆ. ಪ್ಲಗ್‌ಎಕ್ಸ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಮುಂದುವರಿದ ನಿರಂತರ ಬೆದರಿಕೆ (APT) ಗುಂಪುಗಳೊಂದಿಗೆ ಜೋಡಿಸಲಾಗಿದೆ ಮತ್ತು ಅಂತಹ ಒಂದು ಶೋಷಣೆಯನ್ನು ನಂತರ 2017 ರ WannaCry ransomware ದಾಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ತನಿಖಾಧಿಕಾರಿಗಳು ಕಝಾಕಿಸ್ತಾನದ ವಿದೇಶಾಂಗ ಸಚಿವಾಲಯ ಮತ್ತು ಅದರ ಕೈಗಾರಿಕಾ ಸಚಿವಾಲಯದ ನಡುವಿನ ಗೌಪ್ಯ ಇಮೇಲ್ ಅನ್ನು ಸಹ ಕಂಡುಕೊಂಡರು ಜೊತೆಗೆ ಆಸ್ಟ್ರೇಲಿಯಾ ಅರ್ಜೆಂಟೀನಾ ಮತ್ತು ವಿಯೆಟ್ನಾಮೀಸ್ ಸರ್ಕಾರಿ ಡೊಮೇನ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಕುರಿತು ಚರ್ಚೆಗಳನ್ನು ನಡೆಸಿದರು.    ನ್ಯಾಯಾಲಯವು ಯಾನ್ ಮತ್ತು ಹುವಾಂಗ್‌ಗೆ 28 ತಿಂಗಳು ಮತ್ತು ಒಂದು ವಾರ ಮತ್ತು ಲಿಯುಗೆ 28 ತಿಂಗಳು ಮತ್ತು ನಾಲ್ಕು ವಾರಗಳ ಜೈಲು ಶಿಕ್ಷೆಯನ್ನು ವಿಧಿಸಿತು. ಸಿಂಗಾಪುರ ಅವರ ನೇರ ಗುರಿಯಾಗಿಲ್ಲದಿದ್ದರೂ ದೇಶದ ಖ್ಯಾತಿಗೆ ಹಾನಿಯು ಗಮನಾರ್ಹವಾಗಿದೆ ಎಂದು ಪ್ರಾಸಿಕ್ಯೂಟರ್‌ಗಳು ವಾದಿಸಿದರು ಏಕೆಂದರೆ ಅದು ಅವರ ಸೈಬರ್ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಆಧಾರವಾಯಿತು. ಕಾರ್ಯಾಚರಣೆಯ ಉತ್ತಮ ನಿಧಿಯ ಸ್ವರೂಪವನ್ನು ಅವರು ಗಮನಿಸಿದರು – ಹ್ಯಾಕರ್‌ಗಳು ಐಷಾರಾಮಿಯಾಗಿ ಬಾಡಿಗೆ-ಮುಕ್ತವಾಗಿ ವಾಸಿಸುತ್ತಿದ್ದರು ಸ್ಥಿರವಾದ ಸಂಬಳವನ್ನು ಪಡೆದರು ಮತ್ತು ಅವರ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಒದಗಿಸಲಾಯಿತು. ರಕ್ಷಣಾ ವಕೀಲರು ಪುರುಷರು ನುರಿತ ಹ್ಯಾಕರ್‌ಗಳಲ್ಲ ಮತ್ತು ಅವರ ಪ್ರಯತ್ನಗಳು ಹೆಚ್ಚಾಗಿ ವಿಫಲವಾಗಿವೆ ಎಂದು ವಾದಿಸಿದರು. ವಕೀಲ ಲೀ ಟೆಕ್ ಲೆಂಗ್ ವಾದಿಸಿದರು ಅವರು ಮೂಲಭೂತವಾಗಿ ಹವ್ಯಾಸಿಗಳು ಹ್ಯಾಕ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗದ ಮೂವರು ಪ್ರಮುಖ ಹ್ಯಾಕರ್‌ಗಳು ಅವರ ಪ್ರಯತ್ನಗಳು ಯಾವುದೇ ಸ್ಪಷ್ಟವಾದ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗೆ ಕಾರಣವಾಗಲಿಲ್ಲ ಎಂದು. ಆದಾಗ್ಯೂ ಅಧ್ಯಕ್ಷ ನ್ಯಾಯಾಧೀಶರು ಇದನ್ನು ಒಪ್ಪಲಿಲ್ಲ ಯಶಸ್ಸು ಏನೇ ಇರಲಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಉಲ್ಲಂಘಿಸಲು ಪ್ರಯತ್ನಿಸುವ ಕ್ರಿಯೆಯು ಸೈಬರ್ ಅಪರಾಧವಾಗಿದೆ ಎಂದು ಗಮನಿಸಿದರು. ಹ್ಯಾಕಿಂಗ್ ಯಶಸ್ಸಿನಿಂದ ವ್ಯಾಖ್ಯಾನಿಸಲ್ಪಟ್ಟಿಲ್ಲ ಆದರೆ ಕಾನೂನುಬಾಹಿರ ಪ್ರಯತ್ನದಿಂದಲೇ ವ್ಯಾಖ್ಯಾನಿಸಲ್ಪಟ್ಟಿದೆ ಎಂದು ಅವರು ಹೇಳಿದರು.
    ದೇಶದ ಶತಕೋಟಿ ಡಾಲರ್ ಹಣ ವರ್ಗಾವಣೆ ಪ್ರಕರಣದಲ್ಲಿ ಹತ್ತು ಜನರನ್ನು ಬಂಧಿಸುವ ಮೊದಲು ಮಾಸ್ಟರ್‌ಮೈಂಡ್ ಕ್ಸು ಲಿಯಾಂಗ್ಬಿಯಾವೊ ಆಗಸ್ಟ್ 2023 ರಲ್ಲಿ ಸಿಂಗಾಪುರದಿಂದ ಪಲಾಯನ ಮಾಡಿದ್ದಾರೆ ಎಂದು ಪೊಲೀಸರು ದೃಢಪಡಿಸಿದರು ಅವರ ಪ್ರಸ್ತುತ ಸ್ಥಳ ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ. ಅಧಿಕಾರಿಗಳು ಮೂವರೊಂದಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ ಬಹು ಸಾಧನಗಳು ಸರ್ವರ್‌ಗಳು ಮತ್ತು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್‌ಗಳನ್ನು ವಶಪಡಿಸಿಕೊಂಡರು. ಅವರಿಗಾಗಿ ಕಸ್ಟಮ್ ಹ್ಯಾಕಿಂಗ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದ ಸನ್ ಜಿಯಾವೊ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಒಬ್ಬರನ್ನು ಒಳಗೊಂಡಂತೆ ಇತರ ಹ್ಯಾಕರ್‌ಗಳೊಂದಿಗಿನ ಅವರ ಸಂವಹನವನ್ನು ತನಿಖೆಯು ಬಹಿರಂಗಪಡಿಸಿದೆ.
    ಸಿಂಗಾಪುರದಲ್ಲಿ ಸ್ಥಳೀಯ ಅಥವಾ ಸರ್ಕಾರಿ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಳ್ಳುವುದನ್ನು ಗುಂಪು ತಪ್ಪಿಸಿದರೂ ಅವರ ಕ್ರಮಗಳು ಆಧುನಿಕ ಸೈಬರ್ ಅಪರಾಧದ ಅಂತರರಾಷ್ಟ್ರೀಯ ಸ್ವರೂಪವನ್ನು ಒತ್ತಿಹೇಳುತ್ತವೆ. ಜಾಗತಿಕ ಹ್ಯಾಕಿಂಗ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಗಡಿಯುದ್ದಕ್ಕೂ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೇಗೆ ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ ಎಂಬುದನ್ನು ಈ ಪ್ರಕರಣ ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ ಹೆಚ್ಚಿನ ಭದ್ರತೆಯ ರಾಷ್ಟ್ರಗಳನ್ನು ಸಹ ಸೈಬರ್ ದಾಳಿಗಳಿಗೆ ಅರಿವಿಲ್ಲದ ನೆಲೆಗಳಾಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ.