Singapur hükümeti, son aylardır süren saldırılarda dört büyük telekomünikasyon şirketini hedef alan bilinen bir Çin siber casusluk grubunu suçladı.
UNC3886 GRUBU KİMLİĞİ TESPİT EDİLDİ
Pazartesi günü yapılan açıklamada, Singapur ilk kez hackerların, ülkenin en büyük şirketleri olan Singtel, StarHub, M1 ve Simba Telecom'u içeren telekom altyapısını hedef aldığını doğruladı. Hükümet daha önce kritik altyapısına yönelik tanımlanamayan bir saldırıya müdahale ettiğini belirtmişti. Ulusal Güvenlikten Sorumlu Koordinatör Bakan K. Shanmugam, saldırganların bazı sistemlere sızmayı ve erişmeyi başarmasına rağmen hizmetleri kesmediklerini veya kişisel bilgilere erişemediklerini söyledi. Google'a ait siber güvenlik birimi Mandiant, daha önce UNC3886'yı Çin adına çalışan bir casusluk grubu olarak tanımlamıştı.
SİBER SALDIRILARIN DETAYLARI VE ETKİLERİ
Çin hükümetinin düzenli olarak siber casusluk operasyonları yürüttüğü ve Pekin'in düzenli olarak reddettiği Tayvan'ın olası bir işgali öncesinde yıkıcı saldırılar için hazırlık yaptığı biliniyor. UNC3886'nın, siber güvenlik araçlarının tipik olarak ulaşamadığı yönlendiricilerde, güvenlik duvarlarında ve sanallaştırılmış ortamlarda sıfır gün açıklarını istismar etmesiyle tanındığı belirtiliyor. Saldırı grubu, ABD ve Asya-Pasifik bölgesindeki savunma, teknoloji ve telekom sektörlerini hedef alıyor. Singapur'un önde gelen telekom şirketlerine yönelik saldırıda, hackerların sistemlerine uzun süreli kalıcılık sağlamak için rootkitler gibi gelişmiş araçlar kullandığı ifade edildi. Hükümetin açıklamasına göre, "bir örnekte kritik sistemlere sınırlı erişim sağladılar ancak hizmetleri kesebilecek kadar ileri gidemediler." Reuters'ın haberine göre, telekom şirketleri ortak bir açıklamada, şirketlerin düzenli olarak dağıtılmış hizmet reddi ve diğer kötü amaçlı yazılım saldırılarıyla karşılaştıklarını belirtti. Açıklamada, "Ağlarımızı korumak için derinlemesine savunma mekanizmaları benimsiyoruz ve herhangi bir sorun tespit edildiğinde hızlı bir şekilde düzeltme yapıyoruz" denildi. Singapur telekom şirketlerine yönelik saldırılar, son yıllarda Amerika Birleşik Devletler dahil olmak üzere dünya çapında yüzlerce telekom şirketine yönelik benzer ancak belirgin şekilde farklı saldırıları takip ediyor. Birden fazla hükümet bu saldırıları Salt Typhoon olarak adlandırılan Çin destekli bir gruba bağladı. Singapur, UNC3886 tarafından gerçekleştirilen saldırının "diğer yerlerdeki siber saldırılarla aynı ölçüde hasara yol açmadığını" belirtti.
