Singapore, sub un atac cibernetic de amploare. China respinge acuzațiile, dar suspiciunile persistă

Un atac cibernetic de proporții lovește Singapore, țintind direct infrastructura critică a țării și ridicând serioase îngrijorări privind securitatea națională. Potrivit autorităților locale, amenințarea este de tip APT (Advanced Persistent Threat), iar gruparea UNC3886, cu presupuse legături cu China, este considerată responsabilă pentru acest val de piraterie informatică. Beijingul dezminte vehement orice implicare.

Alarmă la cel mai înalt nivel: infrastructura vitală, în pericol

Ministrul de interne al Singapore, K. Shanmugam, a tras un semnal de alarmă vineri seară, declarând că atacul este „grav și în desfășurare”. Potrivit acestuia, sunt vizate sisteme critice precum alimentarea cu energie electrică, sănătatea, transporturile și comunicațiile.

„Dacă atacul reușește, ar putea permite operațiuni de spionaj și ar putea provoca grave perturbări pentru Singapore și populația sa”, a avertizat oficialul.

Amenințările APT sunt deosebit de periculoase deoarece sunt susținute de resurse importante și pot acționa pe termen lung, nestingherit, în interiorul sistemelor compromise. Singapore a fost deja ținta unui astfel de atac în 2018, când dosarele medicale a peste 160.000 de pacienți, inclusiv cel al fostului premier Lee Hsien Loong, au fost accesate ilegal.

China reacționează dur: „O denigrare fără fundament”

Ambasada Chinei la Singapore a emis un comunicat în care respinge categoric orice acuzație.

11:16, 03.07.2025 • TEHNOLOGIE

Apare o nouă țară pentru inovatori tech, lângă Singapore. Ar putea fi primul stat „rețea” din lume

15:27, 08.06.2025 • SOCIAL

Cele mai fericite cinci orașe din lume în 2025

„Ne opunem ferm oricărei denigrări nefondate a Chinei. Țara noastră este ea însăși una dintre principalele victime ale atacurilor informatice”, se arată în declarația oficială.

Totuși, firma americană de securitate cibernetică Mandiant – deținută de Google – a identificat UNC3886 drept o grupare cu legături clare cu autorități din China, implicată în multiple atacuri informatice la nivel global. Gruparea operează discret și este cunoscută pentru capacitatea de a se infiltra în sisteme critice pentru perioade lungi, nedetectată.

UNC3886 operează într-un mod sofisticat, precaut și evaziv și se concentrează în mare măsură pe organizațiile de apărare, tehnologie și telecomunicații din SUA și Asia, scrie The Straits Times.  Grupul de spionaj este cunoscut pentru faptul că vizează dispozitivele de rețea, sistemele de virtualizare și infrastructura informațională critică cu exploatări de tip zero-day. Exploatarea zero-day este un tip de atac care profită de vulnerabilitățile de securitate ale software-ului pentru care furnizorii nu au descoperit și nu au dezvoltat încă patch-uri. Vulnerabilitățile necorectate din software-ul dispozitivelor de rețea, al hipervizorilor și al mașinilor virtuale sunt de obicei mai greu de monitorizat, a spus dl Chudgar.

UNC3886 folosește, de asemenea, programe malware personalizate și instrumente deja disponibile pe sistemul victimei pentru a evita detectarea.

Escaladare digitală: atacurile APT s-au înmulțit de patru ori

Între 2021 și 2024, atacurile de tip APT împotriva Singapore s-au înmulțit de peste patru ori. Autoritățile din orașul-stat spun că lucrează neîncetat pentru a gestiona actuala criză și pentru a bloca intruziunile.

Experții avertizează că o compromitere reușită a rețelei de distribuție a energiei ar putea avea efecte în lanț, paralizând servicii esențiale precum spitalele sau transportul public.

„Contracararea unor astfel de adversari invizibili devine din ce în ce mai dificilă”, avertizează Satnam Narang, specialist în securitate cibernetică de la Tenable.