Правительство Сингапура обвинило известную китайскую группу кибершпионажа в атаках на четыре крупнейшие телекоммуникационные компании страны, которые продолжались несколько месяцев.
В понедельник Сингапур в своем заявлении впервые подтвердил, что хакеры, известные как UNC3886, атаковали телекоммуникационную инфраструктуру страны, включая крупнейшие компании: Singtel, StarHub, M1 и Simba Telecom. Ранее правительство заявляло, что реагирует на неуточненную атаку на свою критическую инфраструктуру.
Хотя злоумышленникам удалось взломать и получить доступ к некоторым системам, они не нарушили работу сервисов и не получили доступ к личной информации, заявил К. Шанмугам, координационный министр национальной безопасности страны.
Ранее принадлежащее Google подразделение кибербезопасности Mandiant связывало UNC3886 с разведывательной группой, предположительно работающей на Китай. Как сообщает Reuters, китайское правительство регулярно проводит операции по кибершпионажу, а также занимается подготовкой к деструктивным атакам в преддверии ожидаемого вторжения на Тайвань, которое Пекин неоднократно отрицал.
Группа UNC3886 известна тем, что использует уязвимости нулевого дня в маршрутизаторах, межсетевых экранах и виртуализированных средах, куда обычно не могут добраться инструменты кибербезопасности, предназначенные для обнаружения вредоносного ПО. Хакерская группа нацелена на оборонную, технологическую и телекоммуникационную отрасли в США и Азиатско-Тихоокеанском регионе.
В случае атаки на крупнейшие телекоммуникационные компании Сингапура Шанмугам заявил, что хакеры использовали передовые инструменты, такие как руткиты, для обеспечения долговременного доступа к их системам.
«В одном случае им удалось получить ограниченный доступ к критически важным системам, но этого оказалось недостаточно, чтобы нарушить работу служб», — говорится в заявлении правительства.
Как сообщает Reuters, телекоммуникационные компании в совместном заявлении заявили, что регулярно сталкиваются с распределенными атаками типа «отказ в обслуживании» и другими вредоносными программами. «Мы применяем многоуровневые механизмы защиты для обеспечения безопасности наших сетей и оперативно устраняем любые обнаруженные проблемы», — говорится в заявлении.
Нападения на сингапурские телекоммуникационные компании произошли после аналогичных, но существенно отличающихся атак на сотни телекоммуникационных компаний по всему миру в последние годы, в том числе в Соединенных Штатах. Правительства многих стран связывают эти атаки с поддерживаемой Китаем группировкой, известной как «Соляной тайфун».
Сингапур заявил, что атака, осуществленная UNC3886, «не привела к таким же масштабам ущерба, как кибератаки в других странах», имея в виду взломы Salt Typhoon.
Источник: techcrunch.com
