Les meilleures analyses crypto directement dans votre boîte mail.
L'industrie taïwanaise des semi-conducteurs est la cible de pirates informatiques liés à la Chine
Shummas Humayun
- Des pirates informatiques liés à la Chine intensifient leurs cyberattaques contre les entreprises taïwanaises de semi-conducteurs et les analystes associés.
- Proofpoint a mis au jour trois groupes de pirates informatiques distincts.
- Ces campagnes s'inscrivent dans le cadre des contrôles américains sur les exportations de puces et de l'urgence pour la Chine d'accélérer sa production de puces d'IA.
D'après un nouveau rapport de la société de cybersécurité Proofpoint, des pirates informatiques liés à la Chine ont intensifié une série de cyberattaques contre le secteur taïwanais des semi-conducteurs et les analystes financiers associés.
Ces attaques, qui ont eu lieu principalement entre mars et juin de cette année et qui pourraient encore être en cours, témoignent de l'intérêt croissant que portent les groupes alignés sur Pékin aux cibles de grande valeur dans l'industrie taïwanaise des semi-conducteurs et à ceux qui la trac.
Les chercheurs de Proofpoint affirment avoir détecté au moins trois groupes de pirates informatiques distincts actifs durant cette période.
Mark Kelly, chercheur en menaces spécialisé dans les menaces liées à la Chine chez Proofpoint, a constaté ce changement d'envergure. « Nous avons constaté que des entités que nous n'avions jamais vues ciblées auparavant le sont désormais », a-t-il déclaré.
Taïwan se trouve au cœur des tensions entre les États-Unis et la Chine
Ces campagnes interviennent alors que les États-Unis ont renforcé leurs contrôles sur les exportations de puces de conception américaine vers la Chine, dont beaucoup sont fabriquées dans des usines taïwanaises.
Les fabricants de puces chinois se sont efforcés de remplacer leurs stocks de plus en plus faibles de composants américains de pointe, notamment pour une utilisation dans le domaine de l'IA.
Proofpoint n'a pas divulgué l'identité des victimes et a indiqué à Reuters qu'une quinzaine à une vingtaine d'organisations avaient été touchées. Les cibles allaient de petites entreprises spécialisées et d'analystes travaillant pour au moins une banque internationale basée aux États-Unis, à certaines des plus grandes entreprises technologiques mondiales.
Parmi les principales sociétés taïwanaises de semi-conducteurs figurent Taiwan Semiconductor Manufacturing Co (TSMC), MediaTek, United Microelectronics Corp (UMC), Nanya Technology et RealTek Semiconductor.
Reuters n'a pas pu vérifier quels groupes avaient été touchés ni si des intrusions avaient réussi. Un porte-parole de l'ambassade de Chine à Washington a déclaré par courriel que les cyberattaques « constituent une menace commune à tous les pays, y compris la Chine » et que Pékin « s'oppose fermement à toutes les formes de cyberattaques et de cybercriminalité et les combat activement »
L'analyse de Proofpoint montre que les attaquants ont utilisé diverses approches
Dans certains cas, ils n'ont envoyé qu'un ou deux courriels soigneusement rédigés et adressés à des personnes spécifiques. Dans d'autres, ils ont envoyé jusqu'à 80 messages pour tenter d'obtenir des informations de n'importe quel employé de l'entreprise ciblée.
L'un des groupes de pirates informatiques ciblait des entreprises du secteur de la fabrication, de la conception et de la distribution de puces. Ils ont piraté des comptes de messagerie dans des universités taïwanaises, se faisant passer pour des candidats à un emploi. Ces faux candidats envoyaient des fichiers PDF contenant des liens vers des logiciels malveillants ou des archives chiffrées renfermant des logiciels malveillants.
Un second groupe de pirates informatiques a ciblé des analystes d'une importante société d'investissement spécialisée dans le secteur des semi-conducteurs taïwanais. Les auteurs ont créé une fausse société de conseil en investissement, puis ont contacté les analystes sous prétexte de discuter d'éventuels partenariats.
Proofpoint affirme que deux de ces fausses « entreprises » étaient asiatiques et la troisième américaine. Le FBI n'a pas répondu aux demandes de commentaires.
La société taïwanaise de cybersécurité TeamT5 a également constaté une augmentation des courriels d'hameçonnage ciblant l'industrie des semi-conducteurs, bien qu'elle décrive cette hausse comme limitée plutôt que généralisée.
Un représentant a déclaré à Reuters que les attaques contre les semi-conducteurs et leurs chaînes d'approvisionnement « constituent une menace persistante qui existe depuis longtemps » et restent un « intérêt constant » pour les groupes de piratage informatique avancés liés à la Chine.
Ces groupes ciblent souvent les fournisseurs périphériques ou les prestataires de services associés. En juin, TeamT5 tracune opération de phishing menée par une équipe liée à la Chine et connue sous le nom d’« Amoeba »
Cette campagne visait une entreprise chimique non identifiée dont les produits sont essentiels à la fabrication des semi-conducteurs.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Shummas Humayun
Shummas est une ancienne rédactrice de contenu technique et chercheuse.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)