Nadir ve acil bir gece geç saatte, kıdemli bir Singapur yetkilisi, ülkenin şu anda kritik altyapısını hedefleyen sofistike ve devam eden bir siber saldırıyla karşı karşıya olduğunu doğruladı. Saldırı, daha önce bizi ve Asya savunma ve teknoloji sektörlerini hedefleyen casusluk kampanyalarıyla ilişkili olan şüpheli bir Çin-Nexus ileri süren ısrarlı tehdit (APT) aktörü olan UNC3886’ya atfedildi.
Ulusal Güvenlik Koordinasyon Bakanı K Shanmugam, Tehditi “ciddi ve devam eden” olarak nitelendiren UNC3886’nın Singapur’un gücünü, telekomünikasyonunu, su ve ulaşım sistemlerini aktif olarak tehlikeye atmaya çalıştığını söyledi.
Yetkili, “UNC3886 bizim için ciddi bir tehdit oluşturuyor ve ulusal güvenliğimizi zayıflatma potansiyeline sahip” dedi. “Konuşurken bile, UNC3886 şu anda eleştirel altyapımıza saldırıyor.” – K Shamugam
UNC3886
UNC3886, Çin ile bağlantılı olduğundan şüphelenilen son derece gelişmiş, devlet destekli bir siber casusluk grubudur. UNC3886’nın tanımlayıcı bir özelliği, ağ cihazlarında ve sanallaştırma yazılımındaki sıfır gün güvenlik açıklarını keşfetmek ve kullanmak için olağanüstü yetenekleridir. Birden fazla tehdit istihbaratı raporlarına göre, grubun karaya oturma tekniklerini kullandığı ve tespit edilmemiş erişimi korumak için hava kaplı veya bölümlü ortamlarda faaliyet gösterdiği bilinmektedir.
Ayrıca okuyun: Araştırmacılar UNC3886 Aktörlerin Siber Tesisat Diyarına Derin Dalışlar
Operasyonel yöntemleri aşırı sofistike ve kaçınma ile işaretlenir. UNC3886, günlüğü devre dışı bırakmak ve aktivitelerinin izlerini kaldırmak için özel kötü amaçlı yazılım (VirtualShine ve Tinyshell tabanlı arka kaplar gibi), halka açık rootKits ve karmaşık teknikler dahil olmak üzere çeşitli bir araç seti kullanır. Genellikle birden fazla kalıcılık katmanı aracılığıyla ve SSH backdoors gibi yöntemlerle elde edilen meşru kimlik bilgilerini kötüye kullanarak veya kimlik doğrulama sunucularını hedefleme konusunda uzun süreli, gizli erişimin sağlanmasına öncelik verirler.
İlk olarak Mantiant tarafından 2022’de tanımlanan UNC3886, VMware, Fortinet ve Juniper Networks gibi satıcılardan yaygın olarak kullanılan ürünlerde güvenlik açıklarından yararlanarak yüksek değerli hedeflerden ödün vermek için benzersiz bir yetenek göstermiştir. Sıfır gün istismarlarına odaklanmaları, son derece gizli ve kalıcı operasyonel stilleriyle birleştiğinde, onları şu anda küresel sahnede çalışan en tehlikeli ve zorlu siber rakiplerden biri olarak konumlandırıyor.
Devletin yaşam çizgilerini hedeflemek
Mevcut saldırının özellikleri “ulusal güvenlik endişeleri” nedeniyle açıklanmadı, ancak Shanmugam hedeflerin yüksek değerli ulusal varlıklar içerdiğini söyledi.
“Bu tehdit oyuncunun amacı oldukça açık-yüksek değerli stratejik hedeflerin peşinden gidiyor: temel hizmetleri sunan hayati altyapı.” – K Shamugam
Bu tür müdahalelerin ağırlığı varsayımsal değildir. Örneğin, Singapur’un Enerji Şebekesine başarılı bir ihlal, sağlık, su ve ulaşım sistemlerinde başarısızlıklara dönüşebilir. Shanmugam, “Ekonomimiz önemli ölçüde etkilenebilir,” diye uyardı. “Bankalar, havaalanları, endüstriler faaliyet gösteremezdi.”
Hazır ama gerçekçi
Singapur’un Siber Güvenlik Ajansı (CSA), diğer ulusal ajanslarla ve kritik bilgi altyapısı (CII) sahipleriyle koordineli olarak, devam eden tehdidi aktif olarak azaltıyor. Konuşmacı, ülkenin sağlam olay müdahale planlarına sahip olduğunu, ancak devlet destekli saldırganların karmaşıklığı göz önüne alındığında temperlenmiş beklentileri yineledi.
Shanmugam, “Bazıları geniş kaynaklara sahip ülkeler tarafından desteklenen çok sofistike aktörlere karşıyız – neredeyse sınırsız – insan gücünde ve teknolojide” dedi. “Teknolojinin sınırındaki ülkeler bile sistemlerine uygun saldırıları önleyemedi.”
Söz konusu güven ve itibar
Belki de adresin en ayıklayıcı kısmı, tehlikede olanın net bir şekilde tanınmasıydı: güven.
Yetkili, “Singapur’a bir bütün olarak güven ve güven etkilenebilir” dedi. “İster temiz, esnek ve güvenli olsun, sistemlerimizden emin olmazlarsa işletmeler utangaç olabilirler.”
Singapur uzun zamandır küresel bir iş merkezi olarak kendini gösterdi. Ancak siber esnekliğin ekonomik istikrarın temel bir ölçüsü haline geldiği bir manzarada, dijital altyapısı artık ulusal markasının bir parçası.
Durum akıcı kalır. Yetkililer, daha fazla ayrıntının kamuya açıklayıp yayınlanamayacağını yeniden değerlendirme sözü verdiler. Bu arada Singapur, sistemleri güvende tutmak için kaynaklarını ve uluslararası ortaklarını toplıyor.
Mesaj açık: Ada ülkesi dijital kuşatma altında – ama hareketsiz durmuyor.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.