- يستهدف UNC3886 جميع شركات الاتصالات الأربع الكبرى في سنغافورة في حملة إلكترونية ترعاها الدولة
- استخدم المهاجمون برامج rootkit وجدار الحماية لليوم صفر لكنهم فشلوا في سرقة البيانات الحساسة
- أكدت سنغافورة وصولاً محدودًا غير مصرح به، ولم يكن هناك أي تعطيل أو تسلل، وتوقعت الصين أن تنفي تورطها
قالت حكومة سنغافورة إن جميع مزودي خدمات الاتصالات الأربعة الرئيسيين قد تم استهدافهم من قبل جهات التهديد الصينية التي ترعاها الدولة والمعروفة باسم UNC3886.
تم رصد الهجوم لأول مرة في منتصف يوليو 2025، لكن لم يتم الإعلان عنه في ذلك الوقت، حتى لا يعرض التحقيق الجاري والتدابير المضادة الجاري تنفيذها للخطر.
وكشف التحقيق اللاحق عن “حملة متعمدة ومستهدفة ومخططة جيدًا ضد قطاع الاتصالات في سنغافورة” والتي وضعت شركات الاتصالات الأربع الكبرى في البلاد – M1، وSIMBA Telecom، وSingtel، وStarHub – في مرمى النيران.
هجوم غير ناجح
ووصفت حكومة سنغافورة المهاجمين بأنهم “متطورون ومستمرون”، حيث تمكنوا من تجاوز الدفاعات باستخدام أدوات متقدمة مثل الجذور الخفية، واستغلوا ثغرات يوم الصفر في جدران الحماية.
ولحسن الحظ، قيل إن الهجمات لم تسبب أي أضرار جسيمة. وبينما تمكن المحتالون من الاقتحام في بعض المناسبات، إلا أنهم لم يتمكنوا من استخراج أي معلومات حساسة.
وجاء في البيان: “حتى الآن، لم يؤدي الهجوم الذي شنته UNC3886 إلى نفس مدى الضرر الذي أحدثته الهجمات الإلكترونية في أماكن أخرى”. “تمكن ممثل التهديد من الوصول غير المصرح به إلى بعض أجزاء شبكات وأنظمة الاتصالات. وفي إحدى الحالات، تمكنوا من الوصول بشكل محدود إلى الأنظمة الحيوية، لكنهم لم يصلوا إلى مسافة كافية ليتمكنوا من تعطيل الخدمات”.
لم يتم الوصول إلى البيانات الحساسة والشخصية أو تسريبها، ولا يوجد دليل على تعطل الخدمات والتوافر أيضًا.
لم نر بيانًا رسميًا من الصين بخصوص هذه الأخبار، لكن من الآمن افتراض أنها ستنفي بشدة جميع الاتهامات. ومع ذلك، شهد المجتمع الأمني العديد من عمليات التوغل في شركات الاتصالات في جميع أنحاء العالم، وكلها تُنسب إلى جهات فاعلة ترعاها الدولة الصينية. على سبيل المثال، في ديسمبر 2024، أفيد أن إعصار سولت تايفون الصيني ضرب ما لا يقل عن ثماني شركات اتصالات أمريكية.
لا يبدو أن Salt Typhoon وUNC3886 هما نفس المجموعة.
عبر تك كرانش
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات