L'industria dei chip di Taiwan è nel mirino degli hacker legati alla Cina

Secondo un nuovo rapporto della società di sicurezza informatica Proofpoint, hacker legati alla Cina hanno intensificato una serie di attacchi informatici contro il settore dei semiconduttori di Taiwan e i relativi analisti di investimento. 

Gli attacchi, che hanno avuto luogo principalmente tra marzo e giugno di quest'anno e potrebbero essere ancora in corso, riflettono la crescente attenzione dei gruppi allineati a Pechino verso obiettivi di alto valore nell'industria dei chip di Taiwan e coloro che la trac.

I ricercatori di Proofpoint affermano di aver individuato almeno tre distinti gruppi di hacker attivi durante quel periodo. 

Mark Kelly, ricercatore specializzato in minacce legate alla Cina presso Proofpoint, ha sottolineato il cambiamento di portata. "Abbiamo visto entità che non avevamo mai visto prendere di mira in passato", ha affermato.

Taiwan è al centro delle tensioni tra Stati Uniti e Cina

Le campagne giungono mentre gli Stati Uniti hanno rafforzato i controlli sulle esportazioni di chip di progettazione americana verso la Cina, molti dei quali sono realizzati in fabbriche taiwanesi. 

I produttori cinesi di chip sono impegnati in una corsa contro il tempo per rimpiazzare le scorte sempre più esigue di componenti avanzati statunitensi, soprattutto quelli destinati all'intelligenza artificiale.

Proofpoint non ha rivelato i nomi delle vittime specifiche, limitandosi a dichiarare a Reuters che circa 15-20 organizzazioni sono state colpite. Gli obiettivi spaziavano da piccole aziende specializzate e analisti che lavoravano per almeno una banca globale con sede negli Stati Uniti, fino ad alcune delle più grandi aziende tecnologiche al mondo.

Tra le principali aziende taiwanesi produttrici di semiconduttori figurano Taiwan Semiconductor Manufacturing Co (TSMC), MediaTek, United MicroelectrontronCorp (UMC), Nanya Technology e RealTek Semiconductor. 

Reuters non ha potuto verificare quali gruppi siano stati colpiti o se le violazioni siano andate a buon fine. Un portavoce dell'ambasciata cinese a Washington ha affermato in un'e-mail che gli attacchi informatici "sono una minaccia comune a tutti i Paesi, Cina inclusa", e che Pechino "si oppone fermamente e combatte ogni forma di attacco informatico e criminalità informatica"

L'analisi di Proofpoint mostra che gli aggressori hanno utilizzato vari approcci

In alcuni casi, hanno inviato solo una o due email accuratamente elaborate, indirizzate a individui specifici. In altri, hanno inviato fino a 80 messaggi nel tentativo di indurre con l'inganno chiunque all'interno dell'azienda presa di mira a rivelare informazioni.

Uno dei gruppi di hacker si è concentrato sulle aziende coinvolte nella produzione e progettazione di chip e sulle relative catene di fornitura. Hanno dirottato gli account di posta elettronica delle università taiwanesi, fingendosi potenziali candidati. Questi falsi candidati inviavano file PDF contenenti link a software dannosi o archivi crittografati contenenti malware.

Un secondo gruppo di hacker ha preso di mira gli analisti di una delle principali società di investimento che si occupa del settore dei semiconduttori di Taiwan. Gli hacker hanno creato una finta società di consulenza sugli investimenti, per poi contattare gli analisti con il pretesto di discutere di possibili partnership. 

Proofpoint afferma che due delle "aziende" fasulle provenivano dall'Asia e l'altra dagli Stati Uniti. L'FBI non ha risposto alle richieste di commento.

Anche la società taiwanese di sicurezza informatica TeamT5 ha notato un aumento delle e-mail di phishing rivolte all'industria dei chip, sebbene descriva l'aumento come limitato piuttosto che diffuso. 

Un rappresentante ha dichiarato alla Reuters che gli attacchi ai semiconduttori e alle loro catene di fornitura "rappresentano una minaccia persistente che esiste da molto tempo" e rimangono un "interesse costante" per le organizzazioni di hacking avanzate legate alla Cina.

Questi gruppi spesso prendono di mira fornitori periferici o fornitori di servizi correlati. A giugno, TeamT5 tracun'operazione di phishing condotta da un team legato alla Cina noto come "Amoeba" 

La campagna aveva come obiettivo un'azienda chimica senza nome, i cui prodotti sono essenziali per la produzione di semiconduttori.