Правительство Сингапура официально заявило о причастности группировки UNC3886, которую связывают с государственной поддержкой Китая, к кибератакам на четыре крупнейшие телекоммуникационные компании страны. Под прицелом оказались такие операторы, как Singtel, StarHub, M1 и Simba Telecom.
Об этом сообщает ProIT
Детали атаки и действия злоумышленников
По данным сингапурских властей, хакеры смогли взломать отдельные системы операторов, однако им не удалось нарушить работу сервисов или получить доступ к личным данным клиентов. Координирующий министр по вопросам национальной безопасности К. Шанмугам подтвердил, что злоумышленники использовали сложные инструменты, в том числе rootkit, чтобы обеспечить длительное присутствие в сетях компаний.
Группу UNC3886 уже ранее идентифицировали как китайское кибершпионское формирование, действующее в интересах официального Пекина. По информации аналитиков из подразделения Mandiant, принадлежащего Google, эта группировка специализируется на использовании уязвимостей типа «нулевого дня» в маршрутизаторах, межсетевых экранах и виртуализованных средах, где традиционные инструменты киберзащиты часто бессильны.
«В одном из случаев им удалось получить ограниченный доступ к критическим системам, но они не продвинулись настолько далеко, чтобы вызвать перебои в предоставлении услуг», – говорится в заявлении правительства Сингапура.
Международный контекст и предупреждение операторов
Специалисты подчеркивают, что UNC3886 уже осуществляла атаки на оборонный, технологический и телекоммуникационный сектора не только в Азиатско-Тихоокеанском регионе, но и в США. Операторы Сингапура в совместном заявлении отметили, что регулярно сталкиваются с DDoS-атаками и другими видами вредоносного программного обеспечения. Они подчеркнули, что внедряют многоуровневую систему защиты и оперативно реагируют на любые выявленные угрозы.
Серия атак на сингапурские телекоммуникационные компании произошла на фоне аналогичных, но более масштабных нападений на сотни операторов по всему миру, в том числе в США. Многие из этих атак, как отмечают правительства различных стран, были организованы еще одной группой под названием Salt Typhoon, которую также связывают с Китаем. В то же время власти Сингапура уверяют, что вмешательство UNC3886 не привело к таким последствиям, как в случае с Salt Typhoon.