سنگاپور حملات سایبری تحت حمایت چین به چهار شرکت بزرگ مخابراتی خود را فاش کرد
دولت سنگاپور اعلام کرد هکرهای چینی به سیستمهای حیاتی چهار شرکت بزرگ مخابراتی دسترسی محدودی پیدا کردند اما اختلالی در خدمات یا سرقت دادههای مشتریان صورت نگرفته است.
افشای حمله سایبری به زیرساختهای مخابراتی سنگاپور
دولت سنگاپور به طور رسمی گروه جاسوسی سایبری چینی شناخته شده با نام UNC3886 را مسئول حملاتی ماهها به طول انجامیده علیه چهار شرکت مخابراتی بزرگ این کشور معرفی کرد. این شرکتها شامل Singtel، StarHub، M1 و Simba Telecom هستند. این اولین باری است که دولت سنگاپور به طور مشخص به این حمله به زیرساختهای حیاتی خود اشاره میکند، اگرچه پیشتر از وقوع یک حمله نامشخص خبر داده بود. گزارشها نشان میدهند هکرها با استفاده از ابزارهای پیشرفته مانند rootkits توانستهاند دسترسی طولانیمدت به سیستمها کسب کنند، اگرچه طبق اظهارات وزیر هماهنگکننده امنیت ملی، کی. شانموگام، دسترسی آنها «محدود» بوده و موفق به ایجاد اختلال در خدمات یا دسترسی به اطلاعات شخصی کاربران نشدهاند.
گروه UNC3886 قبلاً توسط واحد امنیت سایبری Mandiant، که متعلق به گوگل است، به عنوان یک گروه جاسوسی که احتمالاً از طرف چین فعالیت میکند، شناسایی شده بود. دولت چین به طور روتین عملیات جاسوسی سایبری انجام میدهد و همچنین خود را برای حملات مخرب احتمالی، به ویژه در مورد تایوان، آماده میکند، هرچند پکن این موضوع را رد میکند. این گروه هکری معمولاً با بهرهبرداری از آسیبپذیریهای روز صفر در روترها، فایروالها و محیطهای مجازی که ابزارهای امنیتی سنتی در آنجا نفوذ کمی دارند، شناخته میشود. تمرکز آنها صنایع دفاعی، فناوری و مخابرات در سراسر منطقه آسیا-اقیانوسیه و ایالات متحده بوده است.
- حملات توسط گروه UNC3886 انجام شده که با جاسوسی سایبری چین مرتبط است.
- دسترسی هکرها به سیستمهای حیاتی محدود بوده و خدمات مختل نشده است.
- هکرها از تکنیکهای پیشرفتهای مانند rootkits برای حفظ دسترسی طولانیمدت استفاده کردهاند.
- این حوادث با حملات مشابهی به صدها شرکت مخابراتی در سراسر جهان، از جمله ایالات متحده، که به گروهی تحت عنوان Salt Typhoon نسبت داده شده، شباهت دارند.
- شرکتهای مخابراتی تأکید کردند که سازوکارهای دفاعی چندلایه برای محافظت از شبکهها به کار میبرند.
به نقل از بیانیه دولت: «در یک مورد، آنها توانستند به دسترسی محدودی به سیستمهای حیاتی دست یابند اما به اندازهای پیش نرفتند که بتوانند خدمات را مختل کنند.»
مطابق با بیانیه مشترک شرکتهای مخابراتی: «ما سازوکارهای دفاع در عمق را برای محافظت از شبکههای خود اتخاذ میکنیم و هنگام شناسایی هرگونه مشکل، اصلاحات سریع انجام میدهیم.»
مقایسهای بین این حمله و سایر حملات سایبری صورت گرفته در سطح جهانی نشان میدهد که نفوذ UNC3886 در سنگاپور «همان میزان خسارت حملات سایبری در جاهای دیگر» را نداشته است. این رویداد بر اهمیت پدافند فعال و بهروز نگه داشتن امنیت زیرساختهای ارتباطی حساس در برابر تهدیدات دولتی متمرکز تأکید میکند.
