تعرض قطاع الاتصالات في سنغافورة مؤخرًا لحملة تجسس سيبراني متطورة نفذتها مجموعة التهديد المتقدم المستمر (APT) المعروفة باسم UNC3886. جاء الكشف عن تفاصيل هذا الاختراق الموسع بعد عملية “الحارس السيبراني” (Operation CYBER GUARDIAN) الرامية إلى تحديد ومعالجة الخرق الأمني الذي طال جميع مشغلي الاتصالات الرئيسيين في البلاد.
شملت العملية، التي استمرت لأكثر من أحد عشر شهرًا، كلاً من Singtel و M1 و StarHub و SIMBA Telecom. وقد استخدم المهاجمون نهجًا محسوبًا وخفيًا للتسلل إلى البنية التحتية الحيوية للبلاد، مستفيدين من ثغرة “اليوم صفر” لتجاوز جدران الحماية المحيطية والدخول غير المصرح به إلى الشبكات الداخلية لمقدمي خدمات الاتصالات المستهدفين.
حملة تجسس سيبراني تستهدف قطاع الاتصالات السنغافوري
من جهة أخرى، لم يكن هدف المهاجمين المعلن استخلاص بيانات العملاء أو تعطيل الخدمات، بل التركيز على استنزاف بيانات التكوين الشبكي المعمارية للمساعدة في أهداف تشغيلية أخرى. وقد تمكن محللو الأمن السيبراني في سنغافورة من تحديد البرمجيات الخبيثة والنطاق الكامل للاختراق خلال تحقيقاتهم التفصيلية.
تجدر الإشارة إلى أن المهاجمين تمكنوا من الوصول إلى أجزاء مقيدة من الشبكة، لكن الجهود السريعة أعاقت اختراقهم العميق، مما منع أي تعطيل محتمل لخدمات الإنترنت أو الأنظمة الحيوية. وكان التعاون الوثيق بين السلطات الحكومية وشركات الاتصالات الخاصة عاملاً حاسماً في الحد من انتشار التهديدات ومنع أزمة سيبرانية وطنية.
تقنيات متقدمة للمحافظة على الوجود والتخفي
تتميز أساليب مجموعة UNC3886 بالاعتماد على تقنيات تخفي متقدمة لضمان البقاء لفترة طويلة داخل بيئة الضحية. للمحافظة على وجودهم، قام المهاجمون بنشر برامج “الجذر” (rootkits) المعقدة التي سمحت لهم بتضمين الشفرات الخبيثة بعمق في الأنظمة المصابة.
مكّنت هذه الأدوات المهاجمين من إخفاء عملياتهم، وحجب الاتصالات غير المصرح بها، وإخفاء تعديلات الملفات عن عمليات الفحص الأمني التقليدية. ومن خلال الحصول على امتيازات إدارية مخفية، تمكنت المجموعة من تعطيل حماية مكافحة الفيروسات وتغطية آثارهم بشكل منهجي، مما استلزم عمليات تحقق شاملة ومعقدة من قبل المدافعين.
ردًا على هذا التهديد الكبير، قام المدافعون عن الأمن السيبراني بتطبيق تدابير إصلاحية صارمة، وإغلاق نقاط الوصول المستغلة، ونشر قدرات مراقبة نشطة. يسلط الاحتواء الناجح لـ UNC3886 الضوء على الأهمية الحيوية للإجراءات التي يتخذها مشغلو البنية التحتية. وتتطلب المعركة المستمرة ضد هذه الجهات الفاعلة القوية المدعومة من دول، يقظة مستمرة وشراكة قوية بين القطاعين العام والخاص لحماية الاقتصاد الرقمي والأمن القومي.