Тайваньская индустрия микросхем стала мишенью для хакеров, связанных с Китаем

Согласно новому отчету компании Proofpoint, специализирующейся на кибербезопасности, хакеры, связанные с Китаем, активизировали серию кибератак против тайваньского полупроводникового сектора и связанных с ним инвестиционных аналитиков. 

Атаки, которые происходили в основном в период с марта по июнь этого года и, возможно, все еще продолжаются, отражают растущее внимание протекционистских группировок к важным целям в тайваньской индустрии микросхем и тем, кто tracее деятельность.

Исследователи Proofpoint утверждают, что в этот период они обнаружили как минимум три отдельных кластера хакеров, действовавших в хакерских целях. 

Марк Келли, исследователь угроз, специализирующийся на угрозах, связанных с Китаем, из компании Proofpoint, отметил изменение масштаба атак. «Мы видим, что теперь объектами атак становятся организации, которые раньше никогда не подвергались», — сказал он.

Тайвань находится в эпицентре напряженности в отношениях между США и Китаем

Эти кампании разворачиваются на фоне ужесточения Соединенными Штатами контроля за экспортом разработанных в США микросхем в Китай, многие из которых производятся на тайваньских заводах. 

Китайские производители микросхем стремятся заменить истощающиеся запасы передовых американских компонентов, особенно для использования в системах искусственного интеллекта.

Компания Proofpoint не назвала конкретных жертв и сообщила Reuters , что атаке подверглись примерно 15-20 организаций. Целями атак стали как небольшие специализированные фирмы и аналитики, работающие как минимум в одном американском глобальном банке, так и крупнейшие мировые технологические компании.

К числу ведущих тайваньских компаний, занимающихся производством полупроводников, относятся Taiwan Semiconductor Manufacturing Co (TSMC), MediaTek, United Microelectronicstron(UMC), Nanya Technology и RealTek Semiconductor. 

Агентство Reuters не смогло подтвердить, какие именно группы подверглись атакам и удалось ли осуществить какие-либо взломы. Представитель посольства Китая в Вашингтоне заявил в электронном письме, что кибератаки «являются общей угрозой, с которой сталкиваются все страны, включая Китай», и что Пекин «решительно выступает против всех форм кибератак и киберпреступности и борется с ними»

Анализ Proofpoint показывает, что злоумышленники использовали различные подходы

В некоторых случаях они отправляли всего одно-два тщательно составленных электронных письма, адресованных конкретным лицам. В других случаях они рассылали до 80 сообщений, пытаясь обманом заставить любого сотрудника целевой компании раскрыть информацию.

Одна из хакерских групп сосредоточилась на компаниях, занимающихся производством, проектированием и поставками микросхем. Они взламывали почтовые ящики в тайваньских университетах, выдавая себя за потенциальных соискателей. Эти поддельные соискатели отправляли PDF-файлы, содержащие ссылки на вредоносное программное обеспечение или зашифрованные архивы с вредоносными программами.

Вторая группа хакеров была нацелена на аналитиков одной крупной инвестиционной компании, занимающейся полупроводниковым сектором Тайваня. Хакеры создали фиктивную инвестиционно-консультационную компанию, а затем связались с аналитиками под предлогом обсуждения возможного партнерства. 

Компания Proofpoint утверждает, что две из фиктивных «фирм» были из Азии, а третья — из США. ФБР не ответило на запросы о комментариях.

Тайваньская компания TeamT5, специализирующаяся на кибербезопасности, также заметила рост числа фишинговых писем, направленных на производителей микросхем, хотя и описывает этот рост как ограниченный, а не широко распространенный. 

Представитель компании заявил агентству Reuters, что атаки на полупроводники и их цепочки поставок «представляют собой постоянную угрозу, существующую уже давно», и остаются «постоянным объектом интереса» для передовых хакерских группировок, связанных с Китаем.

Эти группы часто нацеливаются на поставщиков периферийных устройств или связанных с ними поставщиков услуг. В июне TeamT5 tracфишинговую операцию, проведенную связанной с Китаем группой, известной как «Amoeba» 

Целью этой кампании была неназванная химическая компания, продукция которой имеет решающее значение для производства полупроводников.