انتشار شده در تاریخ 1404/04/29 - 10:58

استفاده از آسیب‌پذیری روزصفر در حمله به شبکه‌های دولتی سنگاپور

کارشناسان معتقدند که هکرهای چینی از حفره‌های امنیتی روز صفر در حمله سایبری به شبکه‌های دولتی سنگاپور استفاده کرده‌اند.

به گزارش کارگروه امنیت سایبربان؛ دولت سنگاپور تأیید کرد که با یک حمله سایبری مداوم مواجه شده که گمان می‌رود توسط یک گروه جاسوسی پیشرفته با پیوندهای ادعایی با چین انجام شده و نهادهای کلیدی بخش دولتی را هدف قرار داده است. آژانس امنیت سایبری سنگاپور (CSA) این حادثه را یکی از پیچیده‌ترین و بالقوه مخرب‌ترین نفوذهای سایبری نامید که تاکنون با آن مواجه شده است.

این حمله که برای اولین بار در اوایل ماه جاری آشکار شد، طبق گزارش‌ها شامل سوءاستفاده از آسیب‌پذیری‌های روز صفر در نرم‌افزارهای سازمانی پرکاربرد است که امکان دسترسی غیرمجاز به سیستم‌های حساس دولتی را فراهم می‌کند. مقامات با استناد به نگرانی‌های امنیت ملی، نام دقیق آژانس‌های آسیب‌دیده را فاش نکرده‌اند.

تاکتیک‌های پیشرفته جاسوسی و انتساب

آژانس امنیت سایبری سنگاپور اظهار داشت که این نقض امنیتی نشانه‌هایی از یک عامل تحت حمایت دولت را نشان می‌دهد و خاطرنشان کرد که این گروه هکری از بدافزارهای سفارشی، تکنیک‌های پیشرفته مبهم‌سازی و روش‌های استخراج مخفیانه داده‌ها استفاده کرده است. اگرچه هیچ انتساب رسمی صورت نگرفته، اما تحلیلگران امنیت سایبری در سراسر جهان به «APT40» اشاره می‌کنند، گروهی که مدت‌هاست گمان می‌رود از طرف اطلاعات چین فعالیت می‌کند. یک تحلیلگر ارشد در یک شرکت امنیت سایبری منطقه‌ای گفت که این یک عملیات حساب‌شده با هدف استخراج داده‌های ژئوپلیتیکی و استراتژیک است. سنگاپور، یک قطب کلیدی مالی و فناوری در جنوب شرقی آسیا، اغلب به دلیل ارتباطات بین‌المللی و مرکزیتش در دیپلماسی منطقه‌ای، به عنوان یک هدف با ارزش بالا در نظر گرفته می‌شود.

مقامات سنگاپور تأکید کردند که سیستم‌های زیرساخت حیاتی تحت تأثیر قرار نگرفته‌اند و هیچ مدرکی مبنی بر دستکاری داده‌ها وجود ندارد. دولت در حال انجام تحقیقات گسترده پزشکی قانونی است و به سازمان‌های دولتی بزرگ توصیه شده که محیط‌های دیجیتال را تشدید کرده و هرگونه الگوی دسترسی غیرمعمول را رصد کنند.

پیامدهای امنیت سایبری جهانی

این حادثه نگرانی سازمان‌های امنیت سایبری منطقه‌ای و جهانی را برانگیخته است. سنگاپور عضو کلیدی ائتلاف‌های بین‌المللی دفاع سایبری است و به طور معمول اطلاعات را با شرکای خود در آسیا، اروپا و آمریکای شمالی به اشتراک می‌گذارد.

کارشناسان امنیت سایبری هشدار داده‌اند که حمله به سنگاپور ممکن است بخشی از یک کمپین گسترده‌تر باشد که کشورهایی را با روابط دیپلماتیک، اقتصادی یا نظامی با اتحادهای غربی هدف قرار می‌دهد.

آژانس امنیت سایبری سنگاپور از شهروندان خواست تا در برابر تلاش‌های فیشینگ و حملات مهندسی اجتماعی که ممکن است پس از چنین عملیات‌هایی تحت حمایت دولت رخ دهد، هوشیار باشند.