Cyber Guardian művelet Szingapúrban
A szingapúri Kiberbiztonsági Ügynökség (CSA) 2026. febuár 9-én közölte, hogy egy kifinomult, Kínához kapcsolódó kiberkémkedési csoport célzott kampányt folytatott az ország négy legnagyobb távközlési szolgáltatója ellen 2025-ben. A CSA közleményében kijelentette, hogy az UNC3886 néven ismert fenyegető szereplő állt az M1, a SIMBA Telecom, a Singtel és a StarHub ellen végrehajtott, szándékos, célzott és jól megtervezett művelet mögött. Az ügynökség szerint a csoport fejlett eszközöket használt a távközlési hálózatokba való behatoláshoz és a hosszú távú hozzáférés fenntartásához.
Szingapúr 2025. júliusban hozta nyilvánosságra a kritikus infrastruktúrákat érintő támadásokat, de akkor nem közölt részleteket, mondván, hogy meg fogja vizsgálni, hogy a további információk nyilvánosságra hozatala nemzeti érdek-e.
A kezdeti megállapításokat követően Szingapúr elindította a Cyber Guardian nevű műveletet, amelyet a hatóságok az ország eddigi legnagyobb kiberbiztonsági incidensre adott válaszként jellemeztek. A művelet több mint 11 hónapig tartott, és több kormányzati szerv több mint 100 kiberbiztonsági szakembere vett részt benne.
A hatóságok szerint a támadók jogosulatlanul hozzáfértek a távközlési hálózatok egyes részeihez, és egy esetben a kritikus rendszerek korlátozott részeihez is. Elmondásuk szerint nem történt szolgáltatáskimaradás, és nincs bizonyíték arra, hogy hozzáfértek volna az ügyfelek adataihoz.
A hatóságok nem adtak részletes technikai leírást a támadásokról, de elmondták, hogy legalább egy esetben az UNC3886 egy korábban ismeretlen szoftveres sérülékenységet használt ki, hogy hozzáférjen a belső rendszerekhez. Egy másik esetben a csoport fejlett eszközöket használt, hogy tartós hozzáférést biztosítson maguknak és elkerülje a detekciót.
Szingapúr figyelmeztetett, hogy a távközlési infrastruktúra továbbra is nagy értékű célpont a fejlett kiberszereplő számára, köztük az államilag támogatott csoportok számára, mivel fontos szerepet játszik a nemzetbiztonságban és a gazdasági stabilitásban.
A Mandiant kiberbiztonsági cég kutatói tavaly márciusban az UNC3886-nak tulajdonítottak egy kampányt, amelynek célja egyedi backdoor-ok telepítése volt a Juniper Networks routereken. Az UNC3886 úgy tűnik, hogy elsősorban az Egyesült Államokban és Ázsiában található védelmi, technológiai és telekommunikációs szervezetekre összpontosít és a műveletek során a lopakodást helyezi előtérbe, ami arra utal, hogy a hosszú távú fennmaradásra összpontosít, miközben minimalizálja a felfedezés kockázatát.
