Влада Сінгапуру звинуватила китайську хакерську групу, відому як UNC3886, у тривалій кібератаці на чотири провідні телекомунікаційні компанії країни. Це перше офіційне визнання, що сталося після неодноразових заяв про атакування критичної інфраструктури, які виявилися частиною більшої кібервійни.
У своєму заяві уряд уточнив, що метою зловмисників стали найбільші оператори зв’язку: Singtel, StarHub, M1 та Simba Telecom. Попри те, що хакери змогли отримати доступ до деяких систем, відповідальні особи запевнили, що атака не призвела до перебоїв у роботі послуг та не порушила захист особистих даних.
К. Шанмугам, координатор з національної безпеки Сінгапуру, повідомив, що атака включала використання просунутих інструментів, таких як руткіти, які забезпечили зловмисникам тривалий доступ до систем. У одному з випадків було зафіксовано обмежений доступ до критичних систем, проте зловмисники не змогли їх серйозно пошкодити.
Аналітики кібербезпеки з Mandiant, що належить Google, раніше встановили зв’язок між UNC3886 та кібершпигунством, охарактеризувавши групу як таку, що діє в інтересах Китаю. Згідно з різними джерелами, китайська влада регулярно задіює хакерські атаки для розвідки та підготовки до потенційних збройних конфліктів, зокрема в контексті напруженої ситуації навколо Тайваню.
Група UNC3886 відзначається вмінням використовувати нульові вразливості в маршрутизаторах, брандмауерах та віртуалізованих середовищах, що робить їх агресію особливо небезпечною. Протягом останніх років вони вели атаки не лише на сінгапурські, а й на компанії у США та на європейському континенті.
У спільній заяві телекомунікаційні компанії наголосили на регулярному enfrentamos dos ataques utilizando denial-of-service y malware. Вони підкреслили, що застосовують багато рівневу систему захисту та швидко реагують на будь-які загрози, що виникають у їхніх мережах.
Сінгапур замкнув цю тему, зауваживши, що атаки UNC3886 не завдали такого масштабу шкоди, як нещодавні кібератаки, спрямовані на інші країни, зокрема на проекти, пов’язані з групою Salt Typhoon. Таким чином, країна продовжує вдосконалювати свої системи безпеки, водночас залишаючись на попередженні про нові загрози.
