新加坡近期遭駭客鎖定攻擊,據外媒報導,新加坡國家安全統籌部長尚穆根(K. Shanmugam)警告,這波攻擊主要針對關鍵基礎設施,是由一個「高度複雜的威脅組織」所發動,經調查分析,組織背後與中國有關。
據《亞洲新聞台》報導,尚穆根前(18)日在出席新加坡網路安全局(CSA)成立十週年晚宴時透露,這起攻擊事件的幕後主使為代號「UNC3886」的駭客組織。根據 Google 旗下資安公司 Mandiant 的分析,該組織與中國政府有關聯,過去曾對美國及亞洲地區的軍事、電信與科技單位發動滲透。
精選報導:鎖定台灣晶片產業竊密偷技術! 路透:中國駭客對20家組織加強攻擊
尚穆根表示,「他們的目標很清楚,就是對準高價值目標與攸關國計民生的重要設施,若得逞,恐怕不只是竊密,還可能對社會造成嚴重干擾。」
他指出,UNC3886 屬於所謂「進階持續性威脅」(APT)組織,具備高度技術與國家資源撐腰,擅長潛伏滲透並避開偵測,「這類駭客通常不是單打獨鬥,而是背後有人撐腰。」
新加坡網安局也證實,UNC3886 的活動已在部分關鍵基礎設施中被發現,目前由該局主導調查,並與相關單位合作應對。由於案件仍在偵辦中,暫不便公開細節,以免影響作業安全。
CSA 表示,攻擊行動鎖定的對象包括能源、水利、交通、金融、媒體、醫療與政府部門等九大關鍵領域,並已通報相關單位強化防護措施。
尚穆根進一步指出,自2021年起,新加坡遭APT攻擊的次數已增加超過四倍,資安威脅不再只鎖定政府與大型企業,供應鏈廠商、服務外包商,甚至民間的家用設備如 IP 攝影機與路由器,也都可能被拿來當成入侵跳板。
他舉例,2024年10月,新加坡政府就曾封鎖10個偽裝成新加坡網站的境外平台,懷疑其背後有意從事資訊戰與認知作戰。同年,也曾破獲一起波及2700多台裝置的殭屍網路攻擊事件,涉入設備遍布全島,從嬰兒監視器到家用 Wi-Fi 皆未倖免。
他強調,APT攻擊不只是資安問題,更是國安議題,一旦電力系統遭癱瘓,醫療、運輸、供水與金融運作將連帶受衝擊,「不只是企業無法營運,整個國家的經濟和信任也會受到影響。」
他也點名多個與中國相關的APT組織,例如「Salt Typhoon」、「Volt Typhoon」與「Silk Typhoon」等,其中「Salt Typhoon」曾入侵美國主要電信商、攔截高層官員通訊;「Volt Typhoon」被指與解放軍有關,曾鎖定美國水電設施;而「Silk Typhoon」則針對外交機密與貿易資料下手,橫跨歐亞多國。
尚穆根直言,面對來勢洶洶的駭客攻勢,即使是科技領先的國家也難以完全防堵,「我們必須承認,有些攻擊是躲不過的」,但更重要的是要提早因應、有效圍堵。他也預告,未來新加坡將重新檢視供應鏈與廠商來源,必要時不排除終止與風險供應商的合作。
