O governo de Singapura confirmou que um grupo de hackers associado à espionagem cibernética chinesa realizou ataques contra as quatro maiores operadoras de telecomunicações do país: Singtel, StarHub, M1 e Simba Telecom. A ofensiva, que teria durado meses, teve como alvo uma infraestrutura considerada crítica para o funcionamento do Estado.
De acordo com comunicado oficial, o grupo identificado como UNC3886 conseguiu acessar parcialmente sistemas das empresas. Apesar disso, não houve interrupção de serviços nem exposição de dados pessoais de clientes. A informação foi confirmada por K. Shanmugam, ministro coordenador de segurança nacional.
A unidade de cibersegurança da Google, por meio da Mandiant, já havia relacionado o grupo UNC3886 a operações sofisticadas de espionagem digital, possivelmente alinhadas a interesses do governo chinês. Pequim, por sua vez, nega qualquer envolvimento em atividades desse tipo, embora especialistas internacionais apontem a recorrência dessas ações — muitas vezes ligadas a estratégias geopolíticas, incluindo tensões envolvendo Taiwan.
O grupo é conhecido por explorar vulnerabilidades zero-day em dispositivos como roteadores, firewalls e ambientes virtualizados — áreas onde ferramentas tradicionais de segurança têm menor capacidade de detecção. Além disso, utiliza rootkits avançados para manter acesso persistente aos sistemas invadidos.
Segundo o governo de Singapura, em ao menos um dos casos houve acesso limitado a sistemas críticos, mas sem avanço suficiente para comprometer operações essenciais.
As operadoras afetadas informaram, em nota conjunta, que enfrentam constantemente ameaças como ataques de negação de serviço (DDoS) e tentativas de infecção por malware. As empresas destacaram o uso de estratégias de defesa em profundidade (defense-in-depth) e respostas rápidas para mitigar incidentes.
Contexto global e aumento das tensões cibernéticas
Os ataques em Singapura fazem parte de um cenário mais amplo de ofensivas contra empresas de telecomunicações em diferentes países, incluindo os Estados Unidos. Diversos governos atribuíram campanhas semelhantes a outro grupo ligado à China, conhecido como Salt Typhoon.
Apesar disso, autoridades singapurenses ressaltaram que o impacto do ataque do UNC3886 foi significativamente menor em comparação com incidentes atribuídos ao Salt Typhoon em outras regiões.
O episódio reforça a crescente pressão sobre infraestruturas críticas de telecomunicações, que vêm se tornando alvos estratégicos tanto para espionagem quanto para possíveis ações disruptivas em cenários de instabilidade geopolítica.
