示意圖。 (圖:路透社/Kacper Pempel)
本地四家電信公司去年成為黑客組織UNC3886的目標,黑客獲得未經授權訪問權限,進入重要服務系統,所幸用戶個資和敏感數據沒有外泄,服務也未受影響。
新加坡網絡安全局和資訊通信媒體發展局發布聯合文告表示,受影響的電信公司在去年3月探測到系統出現可疑行動,並向當局舉報。網絡安全局隨後介入,順利阻斷黑客組織的行動,防止更嚴重的攻擊發生。
被黑客鎖定的四家電信公司為第一通(M1)、Simba、新電信(Singtel)和星和(StarHub)。
沒有個人資料或敏感數據在這起事件中外泄,黑客的行動也沒有造成電信服務中斷。
國家安全統籌部長尚穆根去年7月在一場活動上揭露,我國的關鍵基礎設施遭到一組代號UNC3886的黑客組織攻擊。
這個黑客組織在針對電信公司的行動中進行了高級持續性威脅攻擊(Advanced Persistent Threat,簡稱APT),使用最難應付的網絡攻擊方式「零日攻擊」 (zero-day exploit)獲得進入電信公司系統的訪問權限。
黑客之後在系統里安裝了MEDUSA等複雜的惡意軟體以及後門程序,允許他們持續訪問電信公司的系統。
當局說,由於黑客組織的行動複雜又隱秘,察覺工作變得更加困難。
當局也說,我國無法保證未來不會持續出現企圖入侵我國電信基礎設施的黑客行為,並將繼續同電信公司和業界合作,應對越來越複雜的網絡威脅。
數碼發展及新聞部長楊莉明昨天(9日)出席網絡防禦交流活動時表示,這次的攻擊並非一般駭客行為,而是有計劃、有針對性的行動,一旦得逞,可能危及電信與網際網路服務,並影響銀行、交通和醫療等基本公共服務,甚至削弱國家安全和經濟穩定。
楊莉明強調,威脅並未解除,部分高級網絡威脅組織背後有國家資源支持,未來仍可能再次發動攻擊,甚至把目標轉向電力、水務和交通等其他關鍵基礎設施。
什麼是UNC3886?
UNC3886是一個被推測跟中國有關的黑客組織,被歸類為高級持續性威脅攻擊。組織精於利用Fortine防火牆作業系統、VMware虛擬化環境的零時差漏洞,暗中從事網絡間諜行動,規避傳統防毒軟體的偵測。他們主要針對攻擊對象國家的防務、情報和政府網絡,執行網絡間諜任務。
UNC3886的攻擊行動通常隱蔽而持久,具備高度定製化的惡意軟體與攻擊手段,顯示出其背後有強大的國家資源與技術支持。
尚穆根去年曾表示,媒體和業界專家都把UNC3886和某個國家聯繫起來,但點明特定國家並不符合我國的利益。
中國駐新加坡大使館也就此發表聲明,對一些把中國同UNC3886聯繫在一起的說法表示強烈不滿,指這是對中國毫無根據的誹謗和指責,並表示中國也是網絡攻擊的主要受害者。
