สิงคโปร์ผวา กลุ่มไซเบอร์สปายจีนแทรกซึม 4 Telco ใหญ่ เข้าถึงระบบภายใน
ในปี 2025 ที่ผ่านมา สิงคโปร์ได้เปิดเผยว่าโครงสร้างพื้นฐานสำคัญด้านโทรคมนาคมของประเทศถูกโจมตีโดยกลุ่มสอดแนมไซเบอร์ระดับสูงจากจีนที่รู้จักในชื่อ UNC3886 ซึ่งเป็นกลุ่มภัยคุกคามที่มีความเชื่อมโยงกับรัฐบาลจีน
ตามรายงานของหน่วยงานความมั่นคงไซเบอร์ของสิงคโปร์ การโจมตีดังกล่าวมีเป้าหมายไปยังผู้ให้บริการโทรคมนาคมรายใหญ่ทั้งสี่แห่งของประเทศ ได้แก่ Singtel, StarHub, M1 และ Simba Telecom โดยสามารถเจาะเข้าไปถึงระบบเครือข่ายบางส่วนและเข้าถึงระบบภายในได้อย่างไม่ถูกต้องอย่างน้อยครั้งหนึ่งในช่วงปีที่ผ่านมา
หน่วยงานไซเบอร์ของสิงคโปร์ระบุว่า แม้ว่ากลุ่ม UNC3886 จะสามารถเข้าถึงระบบบางส่วนและดึงข้อมูลด้านเทคนิคบางอย่างออกไปได้ แต่พวกเขา ยังไม่สามารถเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลที่สำคัญของผู้ใช้บริการ รวมถึงไม่ได้กระทบต่อการให้บริการเครือข่ายในภาพรวมของบริษัทโทรคมนาคมทั้งสี่ราย
การโจมตีนี้ถูกตรวจพบในเชิงลึกและดำเนินมาตั้งแต่กลางปี 2025 ก่อนที่ทางการจะเปิดเผยรายละเอียดอย่างเป็นทางการในเดือนกุมภาพันธ์ 2026 โดยก่อนหน้านี้รัฐบาลสิงคโปร์เพียงระบุว่ามีการโจมตีต่อทรัพย์สินเชิงกลยุทธ์ระดับสูงโดยไม่เปิดเผยรายละเอียดมากนัก
ความเสี่ยงและการรับมือ
การสอบสวนของหน่วยงานความมั่นคงไซเบอร์เผยว่ากลุ่ม UNC3886 ใช้ ช่องโหว่แบบ zero-day และมัลแวร์ที่ซับซ้อนอย่าง rootkits ในการฝ่าผ่านระบบป้องกันและยืดระยะเวลาการแอบแฝงอยู่ภายในเครือข่าย เพื่อหลีกเลี่ยงการตรวจจับและรักษาการเข้าถึงอย่างต่อเนื่อง
แม้ว่าการโจมตีจะไม่ลุกลามจนถึงระดับที่ทำให้บริการถูกยกเลิกหรือดึงข้อมูลผู้ใช้งานออกมา แต่การที่แฮกเกอร์สามารถเข้าถึง ข้อมูลทางเทคนิคและองค์ประกอบเครือข่ายที่สำคัญ ได้ ทำให้เกิดความกังวลว่าหากช่องโหว่นั้นถูกใช้โจมตีซ้ำในอนาคต อาจส่งผลกระทบที่ร้ายแรงต่อเสถียรภาพของระบบโทรคมนาคมและบริการอื่น ๆ ที่พึ่งพาโครงสร้างพื้นฐานนี้
เพื่อรับมือกับเหตุการณ์นี้ สิงคโปร์ได้เปิดตัวปฏิบัติการที่เรียกว่า “Operation Cyber Guardian” ซึ่งเป็นการร่วมมือกันระหว่างหน่วยงานภาครัฐและบริษัทเอกชนเพื่อลดทอนกิจกรรมของกลุ่มภัยคุกคาม และเสริมสร้างการเฝ้าระวังเชิงรุกทั่วทั้งระบบเครือข่าย