Taiwans Chipindustrie wird von Hackern mit Verbindungen nach China ins Visier genommen

Laut einem neuen Bericht des Cybersicherheitsunternehmens Proofpoint haben Hacker mit Verbindungen nach China eine Reihe von Cyberangriffen gegen Taiwans Halbleitersektor und damit verbundene Investmentanalysten verstärkt. 

Die Angriffe, die hauptsächlich zwischen März und Juni dieses Jahres stattfanden und möglicherweise noch andauern, spiegeln den wachsenden Fokus von mit Peking verbündeten Gruppen auf hochkarätige Ziele in Taiwans Chipindustrie und diejenigen wider, die diese trac.

Die Forscher von Proofpoint geben an, in diesem Zeitraum mindestens drei separate Hacker-Cluster entdeckt zu haben. 

Mark Kelly, ein auf China-bezogene Bedrohungen spezialisierter Bedrohungsforscher bei Proofpoint, wies auf die veränderte Reichweite hin. „Wir haben beobachtet, dass Organisationen ins Visier genommen werden, die wir zuvor noch nie im Visier hatten“, sagte er.

Taiwan befindet sich inmitten der Spannungen zwischen den USA und China

Die Kampagnen finden vor dem Hintergrund statt, dass die Vereinigten Staaten die Kontrollen für den Export von in Amerika entwickelten Chips nach China verschärft haben, von denen viele in taiwanesischen Fabriken hergestellt werden. 

Chinas heimische Chiphersteller arbeiten mit Hochdruck daran, ihre schwindenden Bestände an fortschrittlichen US-Komponenten, insbesondere für den Einsatz in KI-Anwendungen, zu ersetzen.

Proofpoint nannte keine konkreten Opfer und teilte Reuters , dass etwa 15 bis 20 Organisationen angegriffen wurden. Die Ziele reichten von kleinen Spezialfirmen und Analysten, die mindestens für eine US-amerikanische globale Bank arbeiteten, bis hin zu einigen der weltweit größten Technologieunternehmen.

Zu den prominenten taiwanesischen Halbleiterunternehmen gehören Taiwan Semiconductor Manufacturing Co (TSMC), MediaTek, United Microelectronicstron(UMC), Nanya Technology und RealTek Semiconductor. 

Reuters konnte nicht bestätigen, welche Gruppen betroffen waren oder ob die Angriffe erfolgreich waren. Ein Sprecher der chinesischen Botschaft in Washington erklärte in einer E-Mail, Cyberangriffe seien „eine gemeinsame Bedrohung für alle Länder, einschließlich China“, und Peking lehne „alle Formen von Cyberangriffen und Cyberkriminalität entschieden ab und bekämpfe sie“

Die Analyse von Proofpoint zeigt, dass die Angreifer verschiedene Ansätze verwendet haben

In manchen Fällen verschickten sie nur ein bis zwei sorgfältig formulierte E-Mails an bestimmte Personen. In anderen Fällen versandten sie bis zu 80 Nachrichten, um Mitarbeiter des Zielunternehmens zur Preisgabe von Informationen zu verleiten.

Eine der Hackergruppen konzentrierte sich auf Unternehmen der Chipherstellung, des Chipdesigns und deren Lieferketten. Sie kaperten E-Mail-Konten an taiwanesischen Universitäten und gaben sich als Bewerber aus. Diese falschen Bewerber verschickten PDF-Dateien mit Links zu Schadsoftware oder verschlüsselte Archive, die Malware enthielten.

Eine zweite Gruppe von Hackern hatte es auf Analysten eines großen Investmentunternehmens abgesehen, das den taiwanesischen Halbleitersektor abdeckt. Die Hacker erstellten eine gefälschte Investmentberatungsfirma und kontaktierten die Analysten unter dem Vorwand, mögliche Partnerschaften zu besprechen. 

Proofpoint zufolge stammten zwei der gefälschten „Firmen“ aus Asien, die dritte aus den USA. Das FBI reagierte nicht auf Anfragen nach einer Stellungnahme.

Das taiwanesische Cybersicherheitsunternehmen TeamT5 hat ebenfalls einen Anstieg von Phishing-E-Mails festgestellt, die auf die Chipindustrie abzielen, beschreibt den Anstieg jedoch eher als begrenzt denn als weit verbreitet. 

Ein Sprecher sagte gegenüber Reuters, dass Angriffe auf Halbleiter und deren Lieferketten „eine anhaltende Bedrohung darstellen, die schon lange besteht“ und für fortgeschrittene, mit China verbundene Hackergruppen weiterhin ein „ständiges Interesse“ darstellen.

Diese Gruppen zielen häufig auf Zulieferer oder verwandte Dienstleister ab. Im Juni tracTeamT5 eine Phishing-Operation einer mit China verbundenen Gruppe namens „Amoeba“ 

Die Kampagne richtete sich gegen ein nicht namentlich genanntes Chemieunternehmen, dessen Produkte für die Halbleiterfertigung unerlässlich sind.