以新加坡坡为基地、向国外发动网路攻击的3名中国籍团伙成员被判刑,他们使用或企图使用的恶意软体PlugX,正是骇客组织“UNC3886”对新加坡发动攻击、入侵部分关键基础设施所使用的工具之一。
今年7月,新加坡国家安全统筹部长兼内政部长尚穆根透露,一个代号为“UNC3886”的骇客组织正对新加坡发动“高级持续性威胁组织”(APT)攻击,入侵部分关键基础设施。这是新加坡首次点名对新加坡发动攻击的骇客组织。
谷歌旗下网路安全机构麦迪安指出,“UNC3886”是一个与中国有关的网路间谍组织,主要针对政府、国防、通讯、能源与公用事业等关键基础设施发动攻击。他们使用的一系列骇客工具中,也包括PlugX。
中国驻新加坡大使馆否认“UNC3886”与中国有关,表示“坚决反对任何针对中国的无端抹黑”。
在本案中,3名中国籍被告黄勤政(37岁)、刘宇棋(32岁)和严培建(38岁)均否认与任何APT组织有关,也声称不了解这些骇客组织。不过,调查显示,他们并非网路安全研究人员或从事网路安全相关工作的人员,因此无法以“研究或测试用途”为由解释所持有的PlugX等恶意软体。
根据案情,警方在2024年9月逮捕他们时,查获大量具备渗透、提升系统权限及资料外传功能的远程木马和漏洞利用程序。