В Атырау +4 
Три гражданина Китая — Ян Пэйцзянь, Лю Юйци и Хуан Циньчжэн — были приговорены в Сингапуре к лишению свободы за участие в организованной хакерской группе, сообщает Straitstimes.com
Как выяснило следствие, в их ноутбуках обнаружили материалы, связанные с правительственными структурами нескольких стран, включая Казахстан.
Как всё началось
Гражданин Вануату Сюй Лянбяо (38 лет) нанял трёх хакеров для кибератак на «интересующие сайты», поиска уязвимостей и получения персональных данных.
В сентябре 2024 года полиция Сингапура арестовала хакеров, действовавших от имени Сюя. В их распоряжении находились сотни вредоносных программ, включая PlugX.
Что нашли следователи
На ноутбуке Лю Юйци был обнаружен конфиденциальный e-mail, содержащий переписку между сотрудниками Министерства иностранных дел и Министерства индустрии и инфраструктурного развития Казахстана.
У Яна нашли переписку о взломах сайтов правительств Австралии, Аргентины и Вьетнама.
Также были обнаружены данные пользователей филиппинской энергетической компании и статистика по SMS-трафику китайской фирмы Yi Mei, обслуживавшей крупные игорные сайты.
Роль организатора и ход расследования
Организатор Сюй Лянбяо покинул Сингапур в августе 2023 года — за день до арестов в рамках крупного дела о легализации $3 млрд. Его местонахождение до сих пор неизвестно.
В суде прокуроры отметили, что хакеры использовали поддельные разрешения на работу, а официально числились строителями и торговыми представителями.
Приговор
5 ноября суд приговорил:
-
Лю Юйци (33 года) — к 2 годам, 4 месяцам и 4 неделям тюрьмы;
-
Яна Пэйцзяня (39 лет) и Хуана Циньчжэна (37 лет) — к 2 годам, 4 месяцам и 1 неделе.
Все трое признали вину по четырём пунктам, включая неправомерное использование компьютерных систем и участие в организованной преступной деятельности.
Цель атак
Сюй Лянбяо использовал хакеров для получения данных пользователей азартных сайтов и компаний, предоставляющих SMS-аутентификацию. Целью было получение финансовой выгоды от продажи информации и внедрения в цифровую инфраструктуру.
Что известно о хакерах
По данным следствия, все трое ранее не имели опыта в кибератаках и не смогли реализовать крупные взломы. Тем не менее они владели сотнями вредоносных инструментов, включая трояны удалённого доступа (RAT), позволяющие управлять компьютерами жертв.