新加坡警察部队与泰国皇家警察联合执法,历经四年的调查后,逮捕涉及多起国际数据泄漏事件的39岁新加坡籍骇客。
在新泰警方筹划和合作下,涉案的39岁骇客(蒙脸者)2月26日因涉嫌抵触泰国刑事法典和电脑相关罪行,被泰国警方逮捕。(记者会直播视频截图)
新加坡警方2月27日发文告说,2020年起有11名新加坡受害者接连报案,指他们被化名“ALTDOS”“DESORDEN”“GHOSTR”和“0mid16B”的神秘人勒索。这些人实际上是同一个男子,他在全球涉及至少75起案件,利用受害者网络的漏洞来窃取数据,并在受害者未支付勒索金时,在暗网上兜售这些数据。
隶属新加坡警察部队刑事侦查局的网络罪案指挥中心查案人员,与泰国皇家警察中央调查局合作共享调查线索,最终锁定这名39岁骇客的身份,他也涉及多起发生在泰国的数据泄漏事件。
在新泰警方筹划和互助下,泰国警方在2月26日以涉嫌抵触泰国刑事法典和电脑相关罪行的罪名逮捕他。泰国警方也扣押他价值超过1000万泰铢(约39万6000新元)的资产,包括笔记型电脑、手机、豪车和名牌包。
新加坡警方没有透露骇客的身份和被逮捕的地点。
泰国警方扣押嫌犯价值超过1000万泰铢(约39万6000新元)的资产,包括笔记型电脑、手机、豪车和名牌包。(记者会直播视频截图)
涉嫌骇进20泰国公司
及逾50外国公司数据库
据《曼谷邮报》报道,涉案骇客名为“程伟”(译音,Chingwei),在泰国曼谷东郊兰甘亨(Ramkhamhaeng)的住家落网,承认涉嫌骇进20家泰国公司和超过50家外国公司的数据库,包括在2024年骇入泰国知名连锁餐馆Black Canyon的数据库。他将窃取的资料挂在暗网上匿名售卖,每次赚取至少1万美元(约1万3400新元)。
他声称自己单独干案,专挑大公司下手,但避开政府部门。
《联合早报》早前报道,化名为“ALTDOS”的骇客于2020年底首次出现,入侵泰国一家证券交易公司,过后也针对新加坡和孟加拉企业发起网络攻击借机勒索。
2021年8月,“ALTDOS”入侵橙易产业(OrangeTee & Tie)数据库,盗取包括姓名、银行户头、身份证和护照号码,以及房地产交易额和佣金额的资料,勒索10个比特币,受影响的客户、员工和经纪约26万人。由于缺乏健全的网络安全程序导致数据泄漏,个人资料保护委员会在2023年向橙易产业开罚3万7000元。
目前10个比特币约值119万新元。
2021年10月,新加坡职业介绍公司Protemps遭到“DESORDEN”攻击,有2500个真实求职者的档案被窃取,其中300个档案包含具体个人资料。
“GHOSTR”则在2023年8月出现,主要攻击东南亚的受害者。
网络罪案指挥中心司令郑可晖助理警察总监向泰国警方致谢,他说:“网络犯罪分子不分国界,在网络领域的国际合作至关重要。新加坡警察部队致力于与区域合作伙伴密切合作……无论网络犯罪分子身在何处,我们都会不遗余力地将他们绳之以法。”