ألقت حكومة سنغافورة باللوم على مجموعة تجسس إلكترونية صينية معروفة في استهداف أربع من أكبر شركات الاتصالات كجزء من هجوم استمر أشهر.
وفي بيان يوم الاثنين، أكدت سنغافورة للمرة الأولى أن المتسللين، المعروفين باسم UNC3886، استهدفوا البنية التحتية للاتصالات في البلاد، بما في ذلك أكبر شركاتها: Singtel وStarHub وM1 وSimba Telecom. وقالت الحكومة في وقت سابق إنها ترد على هجوم غير محدد على بنيتها التحتية الحيوية.
وقال ك. شانموغام، الوزير المنسق للأمن القومي في البلاد، إنه بينما تمكن المتسللون من اختراق بعض الأنظمة والوصول إليها، إلا أنهم لم يعطلوا الخدمات أو يصلوا إلى المعلومات الشخصية.
وكانت وحدة الأمن السيبراني المملوكة لشركة Google Mandiant قد ربطت سابقًا UNC3886 كمجموعة تجسس من المحتمل أن تعمل نيابة عن الصين. ومن المعروف أن الحكومة الصينية تجري عمليات تجسس إلكتروني منتظمة، بالإضافة إلى الاستعداد لهجمات تخريبية قبل الغزو المتوقع لتايوان، وهو ما نفته بكين بشكل روتيني، وفقًا لرويترز.
يُعرف UNC3886 باستغلال ثغرات اليوم الأول في أجهزة التوجيه وجدران الحماية والبيئات الافتراضية، حيث لا يمكن عادةً لأدوات الأمن السيبراني المصممة لاكتشاف البرامج الضارة الوصول إليها. استهدفت مجموعة القرصنة صناعات الدفاع والتكنولوجيا والاتصالات في جميع أنحاء الولايات المتحدة ومنطقة آسيا والمحيط الهادئ.
وفي حالة الهجوم على شركات الاتصالات الكبرى في سنغافورة، قال شانموجام إن المتسللين استخدموا أدوات متقدمة، مثل الجذور الخفية، للحصول على ثبات طويل الأمد لأنظمتهم.
وجاء في بيان الحكومة: “في إحدى الحالات، تمكنوا من الوصول بشكل محدود إلى الأنظمة الحيوية، لكنهم لم يصلوا إلى الحد الكافي ليتمكنوا من تعطيل الخدمات”.
بحسب رويترز، قالت شركات الاتصالات في بيان مشترك إن الشركات تواجه بانتظام هجمات رفض الخدمة الموزعة وغيرها من هجمات البرامج الضارة. وجاء في البيان: “نحن نعتمد آليات دفاع متعمق لحماية شبكاتنا وإجراء المعالجة السريعة عند اكتشاف أي مشكلات”.
وتأتي الهجمات على شركات الاتصالات في سنغافورة في أعقاب هجمات مماثلة ولكنها مختلفة بشكل واضح على مئات من شركات الاتصالات في جميع أنحاء العالم في السنوات الأخيرة، بما في ذلك الولايات المتحدة. وربطت حكومات متعددة هذه الهجمات بجماعة مدعومة من الصين يطلق عليها اسم “سولت تايفون”.
وقالت سنغافورة إن الهجوم الذي نفذته UNC3886 “لم يسفر عن نفس القدر من الضرر الذي أحدثته الهجمات الإلكترونية في أماكن أخرى”، في إشارة إلى اختراقات Salt Typhoon.
