Уряд Сінгапуру офіційно заявив про причетність угруповання UNC3886, яке пов’язують з китайською державною підтримкою, до кібератак на чотири найбільші телекомунікаційні компанії країни. Під прицілом опинилися такі оператори, як Singtel, StarHub, M1 та Simba Telecom.
Про це розповідає ProIT
Деталі атаки та дії зловмисників
За даними сінгапурської влади, хакери змогли зламати окремі системи операторів, однак їм не вдалося порушити роботу сервісів або отримати доступ до особистих даних клієнтів. Координуючий міністр з питань національної безпеки К. Шанмугам підтвердив, що зловмисники використовували складні інструменти, зокрема rootkit, аби забезпечити довготривалу присутність у мережах компаній.
Групу UNC3886 вже раніше ідентифікували як китайське кібершпигунське формування, яке діє в інтересах офіційного Пекіна. За інформацією аналітиків із підрозділу Mandiant, що належить Google, це угруповання спеціалізується на використанні уразливостей типу «нульового дня» у маршрутизаторах, міжмережевих екранах і віртуалізованих середовищах, де традиційні інструменти кіберзахисту часто безсилі.
«В одному з випадків їм вдалося отримати обмежений доступ до критичних систем, але вони не просунулися настільки далеко, щоб спричинити перебої у наданні послуг», – йдеться у заяві уряду Сінгапуру.
Міжнародний контекст та попередження операторів
Фахівці наголошують, що UNC3886 вже здійснювала атаки на оборонний, технологічний та телекомунікаційний сектори не лише в Азійсько-Тихоокеанському регіоні, а й у США. Оператори Сінгапуру у спільній заяві зазначили, що регулярно стикаються з DDoS-атаками й іншими видами шкідливого програмного забезпечення. Вони підкреслили, що впроваджують багаторівневу систему захисту та оперативно реагують на будь-які виявлені загрози.
Серія атак на сінгапурські телекомунікаційні компанії відбулася на тлі аналогічних, але масштабніших нападів на сотні операторів по всьому світу, зокрема у США. Багато з цих атак, як зазначають уряди різних країн, були організовані ще однією групою під назвою Salt Typhoon, яку також пов’язують із Китаєм. Водночас влада Сінгапуру запевняє, що втручання UNC3886 не призвело до такої шкоди, як у випадку з Salt Typhoon.