Singapur hükümeti, Çin merkezli bir siber casusluk grubunun, ülkenin dört büyük telekomünikasyon şirketini hedef alarak aylar süren bir saldırı gerçekleştirdiğini açıkladı. Bu saldırı, Singapur’un en büyük telekomünikasyon şirketleri olan Singtel, StarHub, M1 ve Simba Telecom’u kapsıyor.
Uzun zamandır belirsiz kalan saldırının ardından hükümet, Çinli siber saldırganların UNC3886 olarak bilinen grup olduğunu doğruladı. Ülkenin ulusal güvenlik koordinatörü K. Shanmugam, işgalcilerin bazı sistemlere erişim sağladığını, ancak hizmetleri kesintiye uğratmayı veya kişisel bilgilere ulaşmayı başaramadıklarını belirtti.
UNC3886’nın İzleri
Google’a ait siber güvenlik birimi Mandiant, UNC3886’nın Çin adına çalışan bir casusluk grubu olduğunu daha önce belirtmişti. Çin hükümetinin düzenli olarak siber casusluk operasyonları yürüttüğü biliniyor; ayrıca, Tayvan’a yönelik beklenen bir saldırı için önceden hazırlıklar yaptığına dair iddialar da mevcut.
Saldırı Yöntemleri
UNC3886, yönlendiriciler, güvenlik duvarları ve sanal ortamlardaki sıfırıncı gün açıklarını istismar etmekle tanınıyor. Bu tür güvenlik önlemlerinin genellikle kötü amaçlı yazılımları tespit edemediği alanlarda faaliyet gösteriyorlar. Hacking grubu, ABD ve Asya-Pasifik bölgesindeki savunma, teknoloji ve telekomünikasyon endüstrilerini hedef almış durumda.
- Temel Hedefler: Singtel, StarHub, M1, Simba Telecom
- Hacker Grubu: UNC3886
- Hedef Alınan Alanlar: Telekomünikasyon Altyapısı
- Kullanılan Araçlar: Rootkitler
Singapur’daki önemli telekomünikasyon şirketlerine yapılan saldırıda, saldırganların gelişmiş araçlar kullandığı ve sistemlerinde uzun süreli kalıcılık sağladığı ifade edildi. Hükümetin açıklamasında, “Bir örnekte, kritik sistemlere sınırlı erişim sağlanmış, ancak hizmetleri kesintiye uğratacak bir noktaya ulaşılamamıştır,” denildi.
Telekomünikasyon şirketleri, ortak bir açıklama yaparak düzenli olarak dağıtık hizmet reddi ve diğer kötü amaçlı yazılım saldırılarıyla karşılaştıklarını belirtti. “Ağlarımızı korumak için katmanlı savunma mekanizmaları benimsiyoruz ve herhangi bir problem tespit edildiğinde hızlı müdahaleler gerçekleştiriyoruz,” ifadesi kullanıldı.
Singapur’daki saldırılar, son yıllarda dünya genelinde yüzlerce telekomünikasyon şirketine yönelik gerçekleştirilen benzer fakat kesinlikle farklı saldırılardan sonra gerçekleşti. Birçok hükümet, bu saldırıları Çin destekli Salt Typhoon adı verilen bir gruba atfetmiş durumda. Singapur, UNC3886’nın gerçekleştirdiği bu saldırının “diğer yerlerdeki siber saldırılara kıyasla aynı ölçüde zarara yol açmadığını” ifade etti. Sizce bu durum, siber güvenlik alanında alınan önlemleri ne kadar etkiliyor?
