新加坡揭露中國駭客UNC3886入侵電信業，去年4家業者遭攻擊

新加坡政府本周發布報告，指中國國家駭客組織UNC3886去年7月份對該國4家電信業者發動攻擊，並且觸發新加坡歷來最大的政府回應行動，也有效減弱了駭客攻擊的災害範疇。

去年7月新加坡國家安全協調部長公布，中國代號UNC3886的國家駭客攻擊新加坡關鍵基礎架構，當時並未公布細節。新加坡網路安全局（Cyber Security Agency，CSA）及資訊網路媒體開發管理署（Infocomm Media Development Authority，IMDA）本周發布報告，說明攻擊本質、新加坡政府的回應及攻擊結果。

這場攻擊一開始是由電信業者偵測到，後者隨後通知IMDA及CSA。隨後兩機關動員全星國政府，啟動代號為「網路保衛者行動（Operation CYBER GUARDIAN）」的回應行動，是新加坡歷來最大的聯合網路事件回應，時間長達11個月，涉及的網路防護機關超過100多個，包含CSA、IMDA、策略資通訊技術中心（CSIT）、數位和智慧服務（DIS）、新加坡政府科技局（GovTech）、以及國內安全部（Internal Security Department，ISD）等。

經過數個月的調查發現，UNC3886發動了規劃詳細的精準攻擊行動，新加坡4家主要電信業者包括M1、SIMBA Telecom、新加坡電信（Singtel）和StarHub全都成了攻擊目標。

這份報告並說明UNC3886用以攻擊其電信系統的攻擊手法、工具和技倆。其中之一是使用零時差漏洞濫用程式，繞過電信業者周邊防火牆而存取其電信網路，還外洩了一小部分技術資料，研判主要是用以研究攻擊目標的網路相關資料。其二是攻擊者使用進階工具如rootkit來建立持久存取或隱匿蹤跡、躲避偵測。

新加坡政府表示，網路防衛者行動偕同電信業者合作大幅限制了UNC3886的攻擊行動。他們相信攻擊行動造成的後果不如其他地方的嚴重。駭客的確成功存取了部分電信網路和系統，包括「部分存取」了關鍵系統，但迄今沒有證據顯示電信業者有敏感或個資，如客戶資料外洩或被存取。此外，也沒有證據顯示駭客擾亂電信服務如上網服務。

星國政府表示，防護行動之後導入了修復措施、關閉UNC3886存取點，也擴大目標電信業者的監控能力，並自許將持續做好準備防護關鍵的電信基礎架構。