Ayon sa AFP at Focus | 2025-07-21

Hinaharap ng Singapore at Taiwan ang magkasabay na cyber offensive mula sa mga maniniktik na grupong pinaniniwalaang kaalyado ng China, na nagdudulot ng mga panibagong pangamba sa banta ng mga cyberattack na suportado ng bansa, na nakapuntirya sa mahahalagang sektor sa Indo-Pacific.

Inanunsyo ng Singapore na nakikipagbuno ito sa isang “matinding” cyberattack laban sa mahahalagang imprastruktura nito, at isinisi ang pag-atake sa isang grupo ng mga maniniktik na iniuugnay sa China.

'Seryoso at patuloy' na panganib

Ang pag-atakeng ito, na isang uri ng Advanced Persistent Threat (APT), ay maaaring magdulot ng malaking panganib sa city-state, sabi ng Coordinating Minister for National Security na si K. Shanmugam sa isang talumpati noong Hulyo 18.

Ang APT ay isang cyberattack kung saan ang naglunsad nito ay bumubuo at nagpapanatili ng hindi awtorisadong access sa isang target, na hindi natutuklasan sa loob ng mahabang panahon.

“Masasabi kong seryoso ito at patuloy pa ring nangyayari. Natukoy na ito bilang UNC3886,” sabi ni Shanmugam.

Si Shanmugam, na siya ring home affairs minister, ay hindi nagbigay ng detalye kung sino ang nasa likod ng grupo o ang pinagmulan ng pag-atake.

Ngunit inilarawan ng Mandiant, isang kumpanya ng cybersecurity na pag-aari ng Google, ang UNC3886 bilang isang “bihasang grupo ng cyber espionage na may ugnayan sa China.”

Ang mga grupong sangkot sa APT ay karaniwang nagnanakaw ng sensitibong impormasyon at naninira ng mahahalagang serbisyo tulad ng pangangalagang pangkalusugan, telekomunikasyon, tubig, transportasyon, at kuryente, ayon kay Shanmugam.

“Kung magtagumpay ito, maaari itong magsagawa ng paniniktik at magdulot ng matinding paggambala sa Singapore at sa mga mamamayan nito,” dagdag niya.

Halimbawa, ang di-awtorisadong pagpasok sa power system ng Singapore ay maaaring magdulot ng matinding pinsala sa supply ng kuryente, na magreresulta rin sa sunud-sunod na epekto sa mahahalagang serbisyo tulad ng pangangalagang pangkalusugan at transportasyon.

“May mga implikasyon din ito sa ekonomiya. Hindi tatakbo ang ating mga bangko, paliparan, at mga industriya. Matindi ang maaaring maging epekto nito sa ating ekonomiya,” sabi niya.

Mga lumalaking banta

Mula 2021 hanggang 2024, ang mga hinihinalang APT laban sa Singapore ay tumaas nang mahigit apat na ulit.

Noong 2018, isang cyber breach sa isang pampublikong healthcare cluster ang nakapagbukas ng mga medication record ng humigit-kumulang 160,000 na pasyente, kabilang ang Punong Ministro noon na si Lee Hsien Loong.

Noong Hulyo 19, nagpahayag ang embahada ng China sa Singapore ng “matinding pagkadismaya” sa mga ulat ng media na nag-uugnay ng UNC3886 sa China.

Sa isang pahayag, sinabi ng embahada na “mahigpit nitong tinututulan ang anumang walang basehang paninirang-puri sa China” at na “sa katunayan, isa ang China sa mga pangunahing biktima ng mga cyberattack.”

Sa isang pahayag sa AFP, sinabi ni Satnam Narang, senior staff research engineer ng US-based cybersecurity firm na Tenable, ang pag-atake sa mahahalagang imprastruktura ng Singapore ay “nagpapakita ng kakaibang mga hamong dulot ng mga sangkot sa APT.”

“Ang pakikipagtunggali sa mga ganitong palihim na kalaban ay nagiging lalong mahirap dahil sa patuloy na lumalaking saklaw at pagiging masalimuot ng imprastruktura ng IT [information technology] na kailangang ipagtanggol ng mga organisasyon at bansa,” sabi niya.

Mas naging bukas na ang mga pamahalaan sa rehiyon na iugnay ang ganitong mga gawain sa interes ng China, dahil nang bahagya sa kagustuhang iangat ang kamalayan ng publiko ukol dito at hadlangan ang mga gawaing ito, ayon sa ulat ng The Straits Times noong Hulyo 19.

Ayon sa ulat, sinabi ni Mark Kelly, isang nakatuon sa China na mananaliksik ng mga banta mula sa cybersecurity firm na Proofpoint, “posibleng noong mga nagdaang taon, marami nang pagkakataon na alam ng mga pamahalaan ang mga aktibidad na sinusuportahan ng China na pumupuntirya sa kanilang mga bansa at organisasyon, ngunit pinili nilang hindi ito ibunyag.”

Chip espionage sa Taiwan

Sa Taiwan naman, pinalakas ng mga grupong konektado sa China ang cyber espionage sa semiconductor industry ng isla, na itinuturing na pinakamahalagang bahagi ng pandaigdigang supply chain ng teknolohiya.

Sa pagitan ng Marso at Hunyo 2025, napansin ng mga mananaliksik ng Proofpoint ang pagdami ng mga phishing attack sa mga kumpanya ng semiconductor sa Taiwan.

Ang mga kampanyang ito, na iniuugnay sa hindi bababa sa tatlong APT group na konektado sa China, ay naglalayong magnakaw ng intellectual property at mahahalagang impormasyon sa buong sektor, kabilang ang disenyo ng chip, paggawa, at mga supply chain.

Naging puntirya rin ang mga financial analyst na may impluwensya sa mga desisyon sa pamumuhunan ng semiconductor industry.

Inilarawan ni Kelly ng Proofpoint ang mga aktibidad bilang bahagi ng mas malawak na pangangalap ng impormasyon na malamang ay kaugnay ng layunin ng China na magkaroon ng sariling pagawaan ng mga chip.

Gumagamit ang mga umaatake ng mga phishing email na kunwari ay tungkol sa pagpasok sa trabaho, mga nakompromisong academic account, at custom malware tulad ng Voldemort upang makakuha at magpanatili ng access.

Ang mga teknikal na ebidensya, kabilang ang paggamit ng mga Russian virtual private server at mga SoftEther virtual private network, ay nagpapahiwatig ng sinadyang pagtatakip—isang karaniwang taktika ng mga grupong konektado sa China.

Kasabay ng kampanyang ito ang paghihigpit sa pagluwas ng mga produkto ng U.S. at Taiwan na layong limitahan ang access ng China sa mga makabagong chip technology. Naging konklusyon ng Proofpoint na ang mga geopolitical at economic priority ng Beijing ang tumutukoy sa mga target ng kanilang mga cyberattack.

Bagama’t paulit-ulit na itinatanggi ng China na sila’y may kinalaman sa mga cyberattack, ang mga insidente ay nagpapakita ng pagkakaugnay ng digital espionage sa buong Asya.

“Dahil sa nakataya, mahalaga ang patuloy na kamalayan at maagap na depensa,” sabi ni Kelly.