Cyberbezpieczeństwo
Cyberszpiegostwo kluczowym zagrożeniem w branży czipowej
Cyberszpiegostwo z Chin jest głównym zagrożeniem dla branży czipowej, niezależnie od regionu. Atakowane firmy pochodzą zarówno z Azji, jak i Europy i nic nie zapowiada tego, aby sytuacja w najbliższym czasie miała się zmienić.
O ostatnim poważnym cyberataku w branży czipowej dowiedzieliśmy się całkiem niedawno. Niderlandzkie media podały wówczas, że w wyniku incydentu cyberbezpieczeństwa ucierpiała firma NXP z Eindhoven, zajmująca się projektowaniem i produkcją czipów. Firma Dyami atak przypisuje chińskiej grupie Chimera. Cyberprzestępcom udało się z sukcesem dokonać infiltracji sieci niderlandzkiej spółki, co pozwoliło na dostęp do wrażliwych danych firmy. Chińczycy mieli go przez niemal trzy lata.
NXP nic by nie wiedziała o cyberataku, gdyby nie poinformowała jej o tym jedna ze spółek zależnych niderlandzkich linii lotniczych KLM - Transavia. To właśnie ta firma wykryła aktywność chińskich cyberprzestępców podczas jednego ze swoich audytów. W dochodzeniu potwierdzono, że gang Chimera miał dostep do systemów NXP od co najmniej końca 2017 r. do wiosny 2020 r. - podaje Dyami.
Czego szukają Chińczycy?
O tym, że niderlandzka spółka z sektora półprzewodników jest ciekawym obiektem dla chińskich cyberszpiegów, pisaliśmy na naszych łamach już wcześniej. Doniesienia dotyczące odkrytej pod koniec listopada operacji gangu Chimera potwierdzają wcześniejsze obserwacje. Pekin interesuje się przede wszystkim danymi istotnymi z punktu widzenia zaawansowania techologicznego - informacje o projektach czipów, tajemnice handlowe, zawartość skrzynek poczty elektronicznej.
Dostęp do danych według informacji o tym cyberataku, jego sprawcy zyskali przez konta pracowników firmy w systemach przez nią wykorzystywanych. Jak? Dzięki danym do logowania, które wcześniej zostały kupione przez hakerów w Dark Webie, a także technice brute force i publicznie dostępnym informacjom. To kolejne przypomnienie o tym, by zachowywać zawsze należytą higienę haseł, o której więcej można przeczytać na CyberDefence24.pl m.in. w tym materiale.
Czytaj też
Nie tylko Niderlandy
Chimera zaatakowała jednak nie tylko niderlandzki koncern NXP, ale także siedem innych firm - zlokalizowanych na Tajwanie, a także wspomniana już wcześniej firma z innej branży - Transavia - dzięki której dowiedziano się o incydencie w NXP.
Jeśli chodzi o ataki na firmy z branży półprzewodnikowej w Azji, aktywna jest nie tylko grupa Chimera - ale także inne gangi, takie jak np. Budworm, znany także jako APT27. Serwis Record pisze, że ugrupowanie to było już wcześniej powiązane przez ekspertów firmy Recorded Future z operacjami cyberszpiegowskimi, które ukierunkowane były przeciwko firmom z sektora telekomunikacyjnego na Bliskim Wschodzie. We wrześniu tego roku Budworm zaatakował zaś jeden z azjatyckich rządów.
Ciekawą taktyką hakerów z tego gangu było podszycie się pod firmę Taiwan Semiconductor Manufacturing Company (TSMC) z sektora czipowego. Celem była skuteczna kampania socjotechniczna - wykorzystując wizerunek czipowego giganta, hakerzy mieli dużą skuteczność w nakłanianiu ofiar, aby kliknęły w podejrzany, złośliwy link. Jak działają operacje socjotechniczne - o tym przeczytacie na łamach CyberDefence24.pl tutaj.
Globalne problemy
Linki infekowały ofiary zmodyfikowanym dla potrzeb cyberprzestępców oprogramowaniem Cobalt Strike z wykorzystaniem loadera HyperBro, który po uruchomieniu pokazywał niczego nie świadomym ofiarom plik PDF rzekomo pochodzący od TSMC. Gang wykorzystywał też backdoor znany jako ChargeWeapon.
Działania cyberprzestępców koncentrowały się przy tym na firmach z Tajwanu, Hongkongu i Singapuru. Jeśli chodzi o Tajwan, cyberataki na firmy z sektora półprzewodników są szczególnie problematyczne - to właśnie tam zlokalizowane jest ponad 60 proc. światowej produkcji czipów.
Prowadzone skutecznie cyberataki na firmy znajdujące się na Tajwanie to w rzeczywistości działania ukierunkowane przeciwko globalnemu przemysłowi technologicznemu, rozumianego w maksymalnie szerokim spektrum - od produktów konsumenckich, takich jak smartfony czy urządzenia IoT do domu, aż po zastosowania wojskowe.
Czytaj też
Wojna technologiczna
Właśnie w ten sposób Chiny wykorzystują cyberszpiegostwo do budowania przewagi gospodarczej - nie tylko przez wykradanie poufnych danych, własności intelektualnej, patentów, dokumentów technicznych - ale też przez osłabianie amerykańskiego sektora technologicznego. Działania te mają miejsce jednocześnie i bardzo często są to dwie strony tego samego medalu, jeśli chodzi o aktywność cybergangów pracujących dla Pekinu.
Chińskie cyberszpiegostwo ma charakter ciągły, wręcz systemowy. Na CyberDefence24.pl pisaliśmy o tym, jak szkolone są chińskie cyberkadry - można powiedzieć, że Xi Jinping od początku swojego przywództwa w ChRL zdawał sobie sprawę z tego, jak istotną będą odgrywały role i świadomie zainwestował w ich rozwój.
Półprzewodniki to branża, która jest dla Pekinu szczególnie istotna - to dzięki zaawansowanym czipom Chiny mogą konkurować nie tylko w innowacji technologicznej rozumianej w najprostszy sposób (produkty konsumenckie), ale także w branżach takich, jak sztuczna inteligencja i jej zastosowania zarówno cywilne, jak i militarne.
Jej bezpieczeństwo jest zatem kluczowym wyzwaniem - nie tylko dla największych firm zajmujących się produkcją i projektowaniem podzespołów.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
Haertle: Każdego da się zhakować
Materiał sponsorowany