صناعة الرقائق الإلكترونية في تايوان تتعرض لهجمات من قراصنة مرتبطين بالصين

أفاد تقرير جديد صادر عن شركة الأمن السيبراني "بروفبوينت" أن قراصنة مرتبطين بالصين قد كثفوا سلسلة من الهجمات الإلكترونية ضد قطاع أشباه الموصلات في تايوان ومحللي الاستثمار ذوي الصلة. 

وتعكس الهجمات، التي وقعت في الغالب بين مارس ويونيو من هذا العام وربما لا تزال جارية، تركيز الجماعات الموالية لبكين المتزايد على الأهداف ذات القيمة العالية في صناعة الرقائق الإلكترونية في تايوان وأولئك الذين trac.

باحثو شركة Proofpoint إنهم رصدوا ما لا يقل عن ثلاث مجموعات قرصنة منفصلة تعمل خلال تلك الفترة. 

أشار مارك كيلي، الباحث المتخصص في التهديدات المتعلقة بالصين في شركة بروفبوينت، إلى هذا التغيير في نطاق الهجمات. وقال: "لقد رأينا كيانات لم نكن نراها مستهدفة في السابق".

تايوان تقع في خضم التوترات بين الولايات المتحدة والصين

تأتي هذه الحملات في الوقت الذي شددت فيه الولايات المتحدة الضوابط على صادرات الرقائق المصممة أمريكياً إلى الصين، والتي يتم تصنيع العديد منها في مصانع تايوانية. 

شركات تصنيع الرقائق المحلية في الصين تتسابق

لم تُفصح شركة بروفبوينت عن أسماء الضحايا بالتحديد، وأبلغت رويترز أن ما يقارب 15 إلى 20 مؤسسة تعرضت لهجوم إلكتروني. وتراوحت الأهداف بين شركات متخصصة صغيرة ومحللين يعملون لدى بنك عالمي واحد على الأقل مقره الولايات المتحدة، وصولاً إلى بعض أكبر شركات التكنولوجيا في العالم.

تشمل شركات أشباه الموصلات التايوانية البارزة شركة تصنيع أشباه الموصلات التايوانية (TSMC)، وشركة ميديا ​​تيك، وشركة يونايتد مايكروإلكترونيكسtronUMC)، وشركة نانيا للتكنولوجيا، وشركة ريالتك لأشباه الموصلات. 

لم تتمكن رويترز من التحقق من هوية المجموعات التي تعرضت للهجوم أو ما إذا كانت أي من الاختراقات قد نجحت. وقال متحدث باسم السفارة الصينية في واشنطن في رسالة بريد إلكتروني إن الهجمات الإلكترونية "تهديد مشترك تواجهه جميع الدول، بما فيها الصين"، وإن بكين "تعارض بشدة جميع أشكال الهجمات الإلكترونية والجرائم الإلكترونية وتكافحها"

يُظهر تحليل شركة بروفبوينت أن المهاجمين استخدموا أساليب متنوعة

في بعض الحالات، كانوا يرسلون رسالة أو رسالتين بريد إلكتروني مُصاغتين بعناية وموجهتين إلى أفراد محددين. وفي حالات أخرى، كانوا يرسلون ما يصل إلى 80 رسالة في محاولة لخداع أي شخص في الشركة المستهدفة لحمله على كشف معلومات.

ركزت إحدى مجموعات القرصنة على الشركات العاملة في مجال تصنيع وتصميم الرقائق الإلكترونية وسلاسل التوريد الخاصة بها. وقد اخترقت هذه المجموعات حسابات بريد إلكتروني في جامعات تايوانية، متظاهرةً بأنها جهات توظيف محتملة. وكانت هذه الجهات المزيفة ترسل ملفات PDF تحتوي على روابط لبرامج خبيثة أو ملفات مضغوطة مشفرة تحوي برامج ضارة.

استهدفت مجموعة ثانية من المتسللين محللين في إحدى شركات الاستثمار الكبرى التي تغطي قطاع أشباه الموصلات في تايوان. أنشأ المتسللون شركة استشارات استثمارية وهمية، ثم تواصلوا مع المحللين بحجة مناقشة شراكات محتملة. 

أفادت شركة بروفبوينت بأن اثنتين من بين "الشركات" الوهمية كانتا من آسيا، والأخرى من الولايات المتحدة. ولم يرد مكتب التحقيقات الفيدرالي على طلبات التعليق.

لاحظت شركة الأمن السيبراني التايوانية TeamT5 أيضًا ارتفاعًا في رسائل البريد الإلكتروني التصيدية التي تستهدف صناعة الرقائق، على الرغم من أنها تصف الزيادة بأنها محدودة وليست واسعة الانتشار. 

وقال أحد الممثلين لوكالة رويترز إن الهجمات على أشباه الموصلات وسلاسل التوريد الخاصة بها "تمثل تهديدًا مستمرًا موجودًا منذ فترة طويلة"، ولا تزال "محل اهتمام دائم" لمجموعات القرصنة المتقدمة المرتبطة بالصين.

غالباً ما تستهدف هذه المجموعات الموردين الخارجيين أو مقدمي الخدمات ذوي الصلة. في يونيو، tracفريق TeamT5 عملية تصيد احتيالي قام بها فريق مرتبط بالصين يُعرف باسم "Amoeba" 

استهدفت تلك الحملة شركة كيميائية لم يُكشف عن اسمها، وتُعد منتجاتها حيوية لتصنيع أشباه الموصلات.