Сингапурские суды всё чаще сталкиваются с делами, где вредоносные программы становятся инструментом не только атак, но и «обучения» преступным схемам. На этот раз наказание получил мужчина, который записывал ролики с инструкциями по использованию зловреда для обмана жителей страны.
Гражданина Малайзии Чео Хай Бенга приговорили к пяти годам и шести месяцам тюрьмы за неправомерное использование компьютерных систем и участие в организованной преступной группе. Дополнительно суд назначил штраф 3608 сингапурских долларов, а при неуплате к сроку добавят ещё три недели. В материалах дела отмечается, что это первое в Сингапуре преследование человека, который обучал других применению вредоносного ПО.
По версии обвинения, Чео записал не менее 20 обучающих видео, объяснявших, как применять Spymax — удалённый инструмент доступа, предназначенный для установки на Android-смартфоны. После заражения злоумышленники получали возможность удалённо управлять устройствами и проводить несанкционированные операции. Чтобы оставаться незаметным, Spymax маскировался под обычные приложения, например связанные с онлайн-покупками.
Ролики создавались с февраля по май 2023 года в Доминиканской Республике и Малайзии. Следствие считает, что их заказчиком был тайванец Ли Жун Тэн, который до сих пор находится в розыске. По документам прокуратуры, Чео и Ли познакомились ещё в 2008 году в Южной Корее, где оба отбывали срок, а затем Чео в 2022 году приехал к Ли в Доминиканскую Республику и жил у него. Позже, как утверждается, Ли убедил Чео подготовить видеоматериалы, а затем распространял их среди «партнёров» и «клиентов», включая публикацию в Telegram-каналах.
Сама схема, к которой привязали использование Spymax, действовала с июня 2023 года по июнь 2024 года. Как минимум 129 пострадавших в Сингапуре лишились почти 3,2 млн сингапурских долларов из-за исходящих транзакций, проведённых без разрешения владельцев счетов. За запись роликов Чео, по данным следствия, получал выплаты в криптовалюте USDT, которые затем обменивал на наличные.
12 июня 2024 года Чео задержала Королевская полиция Малайзии в его доме в Пенанге, а через два дня его доставили в Сингапур.
Цифровые преступления становятся массовыми не только из-за инструментов, но и из-за тех, кто превращает их в «учебники», поэтому ответственность должна наступать на каждом звене цепочки, а устойчивость пользователей и организаций к социальной инженерии и установке сомнительных приложений остаётся лучшей профилактикой.