A indústria de semicondutores de Taiwan está sendo alvo de hackers ligados à China

Hackers ligados à China intensificaram uma série de ataques cibernéticos contra o setor de semicondutores de Taiwan e analistas de investimento relacionados, de acordo com um novo relatório da empresa de segurança cibernética Proofpoint. 

Os ataques, que ocorreram principalmente entre março e junho deste ano e podem ainda estar em andamento, refletem o crescente foco de grupos alinhados a Pequim em alvos de alto valor na indústria de semicondutores de Taiwan e naqueles que a trac.

Pesquisadores da Proofpoint afirmam ter detectado pelo menos três grupos de hackers distintos em operação durante esse período. 

Mark Kelly, pesquisador de ameaças especializado em ameaças relacionadas à China na Proofpoint, observou a mudança no escopo. "Temos visto entidades que nunca havíamos visto sendo alvo de ataques no passado sendo agora alvos", disse ele.

Taiwan está no centro das tensões entre os EUA e a China

As campanhas surgem num momento em que os Estados Unidos têm reforçado os controles sobre as exportações de chips de design americano para a China, muitos dos quais são fabricados em fábricas taiwanesas. 

Os fabricantes de chips chineses têm se empenhado em substituir seus estoques cada vez menores de componentes avançados dos EUA, especialmente para uso em inteligência artificial.

A Proofpoint não divulgou os nomes das vítimas específicas e informou à Reuters que aproximadamente 15 a 20 organizações foram atacadas. Os alvos variaram de pequenas empresas especializadas e analistas que trabalham para pelo menos um banco global com sede nos EUA, até algumas das maiores empresas de tecnologia do mundo.

Entre as principais empresas taiwanesas de semicondutores, destacam-se a Taiwan Semiconductor Manufacturing Co (TSMC), a MediaTek, a United MicroelectronCorp (UMC), a Nanya Technology e a RealTek Semiconductor. 

A Reuters não conseguiu verificar quais grupos foram atingidos ou se alguma das invasões foi bem-sucedida. Um porta-voz da embaixada chinesa em Washington afirmou, em um e-mail, que os ataques cibernéticos “são uma ameaça comum enfrentada por todos os países, incluindo a China”, e que Pequim “se opõe firmemente e combate todas as formas de ataques cibernéticos e crimes cibernéticos”

A análise da Proofpoint mostra que os atacantes usaram várias abordagens

Em alguns casos, eles enviaram apenas um ou dois e-mails cuidadosamente elaborados, direcionados a indivíduos específicos. Em outros, dispararam até 80 mensagens na tentativa de enganar qualquer pessoa em uma empresa-alvo para obter informações.

Um dos grupos de hackers focava em empresas envolvidas na fabricação, design e cadeias de suprimentos de chips. Eles invadiram contas de e-mail em universidades taiwanesas, fingindo ser candidatos a vagas de emprego. Esses falsos candidatos enviavam arquivos PDF contendo links para softwares maliciosos ou arquivos criptografados com malware.

Um segundo grupo de hackers teve como alvo analistas de uma grande empresa de investimentos que cobre o setor de semicondutores de Taiwan. Os hackers criaram uma empresa de consultoria de investimentos falsa e entraram em contato com os analistas sob o pretexto de discutir possíveis parcerias. 

A Proofpoint afirma que duas das "empresas" falsas eram da Ásia e a outra dos Estados Unidos. O FBI não respondeu aos pedidos de comentários.

A empresa taiwanesa de cibersegurança TeamT5 também notou um aumento nos e-mails de phishing direcionados à indústria de semicondutores, embora descreva o aumento como limitado e não generalizado. 

Um representante disse à Reuters que os ataques a semicondutores e suas cadeias de suprimentos "são uma ameaça persistente que existe há muito tempo" e continuam sendo um "interesse constante" para grupos de hackers avançados ligados à China.

Esses grupos costumam ter como alvo fornecedores periféricos ou prestadores de serviços relacionados. Em junho, a TeamT5 tracuma operação de phishing realizada por uma equipe ligada à China conhecida como "Amoeba" 

Essa campanha teve como alvo uma empresa química não identificada, cujos produtos são vitais para a fabricação de semicondutores.