El lunes 9 de septiembre de 2024, las autoridades de Singapur arrestaron a seis ciudadanos chinos y un singapurense vinculados a un «sindicato global» responsable de actividades cibernéticas maliciosas. La operación contó con la participación de 160 oficiales de varias agencias de seguridad y resultó en la confiscación de dispositivos electrónicos y más de 1.3 millones de dólares en efectivo y criptomonedas.
Estos piratas informáticos tenían en su posesión herramientas de hacking, información personal robada (PII) y credenciales de servidores que controlaban para llevar a cabo ciberataques. Las autoridades incautaron dispositivos como laptops y teléfonos que contenían software especializado, incluido PlugX, un troyano de acceso remoto (RAT) utilizado en ciberespionaje desde 2008, particularmente atribuido a actores chinos patrocinados por el Estado, como APT10 (Stone Panda), APT41 (Winnti) y Mustang Panda.
La operación conjunta de la policía y las agencias de inteligencia de Singapur subraya la creciente amenaza de los ciberataques a nivel global. El arresto de los sospechosos representa un golpe a las operaciones de estos grupos, aunque las autoridades no han confirmado a qué grupo de amenaza pertenecen exactamente.
La operación y los detalles de los arrestados
- Sun Jiao (42 años): Confiscación de cinco laptops, seis teléfonos, S$24,000 en efectivo y USD 850,000 en criptomonedas. Tenía credenciales de acceso a servidores pirateados.
- Zhang Qingqiao (38 años): Hallado en posesión de datos personales no autorizados y S$52,000 en efectivo.
- Huang Qin Zheng (35 años): Herramientas de piratería en su posesión, dos laptops, cuatro teléfonos y S$2,600 en efectivo.
- Liu Yuq (32 años): Controlaba malware como la puerta trasera PlugX.
- Yan Peijian (38 años): Sospechoso de comprar datos personales ilegales y poseía S$465,000 en efectivo.
- Goh Shi Yong (34 años, singapurense): Responsable de proporcionar acceso a internet a tres de los ciudadanos chinos.
¿Qué es PlugX?
PlugX es un troyano de acceso remoto que permite el control no autorizado de sistemas comprometidos, facilitando el robo de datos y el espionaje. Es particularmente peligroso debido a su capacidad de operar sin ser detectado, lo que lo convierte en una herramienta clave para operaciones de ciberespionaje. Los grupos APT10, APT41 y Mustang Panda han utilizado PlugX en sus campañas, lo que refuerza la sospecha de que estos piratas podrían estar conectados con actividades ciberespionaje patrocinadas por el estado chino.
Implicaciones globales y esfuerzos en ciberseguridad
Este arresto es solo una muestra de las crecientes amenazas de ciberseguridad a nivel global. Las actividades de hacking a gran escala representan un peligro para empresas, gobiernos y usuarios individuales, lo que requiere una cooperación internacional robusta para combatir estos grupos. Singapur ha demostrado su compromiso con la ciberseguridad a través de operaciones efectivas, pero el combate contra el cibercrimen continúa evolucionando. La colaboración entre naciones se vuelve crucial en este panorama.
El impacto en Singapur y el sudeste asiático
Singapur ha sido un punto clave en la lucha contra el cibercrimen en Asia, y este arresto resalta la importancia de la isla como líder en la lucha contra las amenazas cibernéticas. Las empresas de la región, al igual que los ciudadanos, deben ser conscientes de la naturaleza cambiante de las amenazas cibernéticas y mantener medidas de protección actualizadas.