চীনা হুমকি অভিনেতা, UNC3886 হিসাবে ট্র্যাক করা হয়েছে, সিঙ্গাপুরের চারটি বৃহত্তম টেলিকম পরিষেবা প্রদানকারী, Singtel, StarHub, M1 এবং Simba, গত বছর অন্তত একবার লঙ্ঘন করেছে।
হ্যাকাররা সমালোচনামূলক সিস্টেমগুলিতে সীমিত অ্যাক্সেস অর্জন করেছিল, কিন্তু পরিষেবাগুলিকে ব্যাহত করার জন্য যথেষ্ট গভীরে পৌঁছাতে পারেনি।
অনুপ্রবেশের প্রতিক্রিয়া হিসাবে, যা 2025 সালের জুলাই মাসে প্রকাশ করা হয়েছিল, সিঙ্গাপুর টেলিকোর নেটওয়ার্কে প্রতিদ্বন্দ্বী কার্যকলাপ সীমিত করার জন্য ‘অপারেশন সাইবার গার্ডিয়ান’ মোতায়েন করেছিল, তবে কিছু বিবরণ সে সময় ভাগ করা হয়েছিল।
সিঙ্গাপুরের সাইবার সিকিউরিটি এজেন্সি (সিএসএ) বলেছে, “গত কয়েক মাস ধরে, আমাদের তদন্তে ইঙ্গিত দেওয়া হয়েছে যে UNC3886 সিঙ্গাপুরের টেলিকমিউনিকেশন সেক্টরের বিরুদ্ধে একটি ইচ্ছাকৃত, লক্ষ্যবস্তু এবং পদ্ধতিগত প্রচারণা চালিয়েছে।”
সর্বশেষ আপডেট অনুসারে, আক্রমণকারীরা টেলিকম পেরিমিটার ফায়ারওয়ালগুলিকে বাইপাস করতে এবং তাদের উদ্দেশ্যগুলিকে এগিয়ে নিতে প্রযুক্তিগত ডেটা চুরি করতে জিরো-ডে এক্সপ্লয়েট ব্যবহার করেছিল।
অন্য একটি অনুপ্রবেশে, সংস্থাটি খুঁজে পেয়েছে যে UNC3886 একটি অজানা সময়ের জন্য অধ্যবসায় বজায় রেখে সুপ্ত থাকার জন্য রুটকিটের উপর নির্ভর করে।
যদিও চারটি প্রধান অপারেটর জুড়ে সমঝোতা নিশ্চিত করা হয়েছিল, সিঙ্গাপুর কর্তৃপক্ষ বলেছে যে তারা কোনও প্রমাণ পায়নি যে সংবেদনশীল গ্রাহকের ডেটা অ্যাক্সেস করা হয়েছে বা চুরি করা হয়েছে এবং কোনও পরিষেবা কোনও সময়ে ব্যাহত হয়নি।
সিএসএ এবং ইনফোকম মিডিয়া ডেভেলপমেন্ট অথরিটি (আইএমডিএ) টেলিকম কোম্পানিগুলির কাছ থেকে সন্দেহজনক কার্যকলাপ সম্পর্কে রিপোর্ট পেয়েছে এবং ছয়টি সরকারি সংস্থার শতাধিক তদন্তকারীকে জড়িত করেছে৷
কর্তৃপক্ষ দাবি করে যে তাত্ক্ষণিক প্রতিক্রিয়া ছিল অ্যাক্সেস পয়েন্টগুলির সাথে আপস করা, অ্যাক্সেস পয়েন্টগুলি বন্ধ করা এবং অন্যান্য গুরুত্বপূর্ণ অবকাঠামোর উপর নজরদারি বাড়ানো, ব্যাঙ্কিং, পরিবহন এবং স্বাস্থ্যসেবা খাতের সংস্থাগুলিতে সম্ভাব্য অ্যাক্সেস ব্লক করা।
“এখন পর্যন্ত, UNC3886 হামলা অন্য কোথাও সাইবার আক্রমণের মতো ক্ষতি করেনি,” জোসেফাইন টিও, দেশটির ডিজিটাল উন্নয়ন ও তথ্য মন্ত্রী, আজ একটি আনুষ্ঠানিক অনুষ্ঠানে বলেছেন৷
মন্ত্রী বলেন, “এটি উদযাপনের কারণ নয়, তবে এটি আমাদের নিজেদের জন্য একটি অনুস্মারক যে সাইবার ডিফেন্ডারদের কাজ গুরুত্বপূর্ণ।”
2024 সালের শেষের দিকে, এটি প্রকাশিত হয়েছিল যে সল্ট টাইফুন নামে পরিচিত চীন-সংযুক্ত রাষ্ট্রীয় হ্যাকাররা এই কোম্পানিগুলির আইনি নেটওয়ার্ক ওয়্যারট্যাপিং সিস্টেমগুলি থেকে তথ্য অ্যাক্সেস করে বেশ কয়েকটি মার্কিন ব্রডব্যান্ড প্রদানকারীকে ভেঙে দিয়েছে।
2025 সালের মাঝামাঝি সময়ে, কানাডিয়ান সরকার একই হুমকি গোষ্ঠীর অনুপ্রবেশের কথাও প্রকাশ করেছিল, যেটি টেলিকমিউনিকেশন কোম্পানিগুলিতে ভাঙার জন্য একটি Cisco IOS XE ত্রুটিকে কাজে লাগিয়েছিল।
FortiGate Firewall (CVE-2022-41328), VMware ESXi (CVE-2023-20867), এবং VMware এন্ড সার্ভার পয়েন্টে শূন্য-দিনের ত্রুটিগুলিকে কাজে লাগিয়ে সরকার, টেলিকম এবং প্রযুক্তি সংস্থাগুলিকে লক্ষ্য করে, 2023 সাল থেকে Mandiant গবেষকরা UNC3886 ট্র্যাক করেছেন। (CVE-2023-34048)।
সিঙ্গাপুরের ক্ষেত্রে, কর্মকর্তারা শেয়ার করেননি কোন শূন্য-দিনের দুর্বলতা কাজে লাগানো হয়েছে বা কোন পণ্য/বিক্রেতা এটি দ্বারা প্রভাবিত হয়েছে।
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
