سنغافورة تكشف عن هجوم سيبراني مدعوم من الصين يستهدف شركات الاتصالات الكبرى
كتبت: نور عبدالقادر
أعلنت حكومة سنغافورة أن مجموعة تجسس إلكتروني يُعتقد أنها مدعومة من الصين استهدفت أكبر أربع شركات اتصالات في البلاد ضمن هجوم سيبراني استمر عدة أشهر، في واحدة من أخطر محاولات الاختراق التي طالت البنية التحتية الحيوية للدولة.
تفاصيل الهجوم
أكدت السلطات أن المجموعة المعروفة باسم UNC3886 استهدفت شبكات شركات:
-
Singtel
-
StarHub
-
M1
-
Simba Telecom
وأوضح وزير التنسيق للأمن القومي، ك. شانموغام، أن المهاجمين تمكنوا من الوصول إلى بعض الأنظمة، لكنهم لم يتسببوا في تعطيل الخدمات، كما لم يصلوا إلى بيانات شخصية للمستخدمين.
وأشار الوزير إلى أن القراصنة استخدموا أدوات متقدمة، بما في ذلك برمجيات خبيثة من نوع “روتكيت”، لترسيخ وجود طويل الأمد داخل الأنظمة المخترقة، مع الوصول المحدود إلى بعض الأنظمة الحساسة دون القدرة على إحداث اضطراب فعلي.
UNC3886: مجموعة تجسس معروفة
سبق لوحدة الأمن السيبراني “مانديانت”، المملوكة لشركة غوغل، ربط مجموعة UNC3886 بأنشطة تجسس إلكتروني يُرجّح أنها تعمل لصالح الصين.
وتشتهر المجموعة بـ:
-
استغلال ثغرات “يوم الصفر” في أجهزة التوجيه والجدران النارية والبيئات الافتراضية
-
استهداف قطاعات الدفاع والتكنولوجيا والاتصالات في الولايات المتحدة ومنطقة آسيا والمحيط الهادئ
كما يُعتقد أن بكين تنفذ عمليات تجسس رقمية بشكل منتظم، وهي اتهامات تنفيها الصين باستمرار.
مقارنة بهجمات عالمية
يأتي الهجوم ضمن موجة أوسع استهدفت مئات شركات الاتصالات حول العالم، بما في ذلك الولايات المتحدة، حيث ارتبطت بعض الهجمات بمجموعة أخرى تُعرف باسم Salt Typhoon.
وأكدت شركات الاتصالات الأربع أنها تتعرض بانتظام لهجمات حجب الخدمة الموزعة (DDoS) وبرمجيات خبيثة أخرى، مشددة على اعتمادها آليات حماية متعددة الطبقات والاستجابة السريعة لأي تهديدات.
ورغم أن الهجوم على سنغافورة لم يسفر عن أضرار كبيرة، إلا أنه يعكس تصاعد التهديدات السيبرانية التي تواجه البنى التحتية الحيوية عالميًا، مع تزايد حساسية قطاع الاتصالات كهدف استراتيجي في الصراعات الرقمية بين الدول.
