האקרים סיניים פרצו לשבע חברות שבבים טאיוואניות וגנבו מידע טכנולוגי במשך שנתיים לפחות

כך טוענים אנשי חברת האבטחה CyCraft Technology בוועידת האבטחה Black Hat

תעשיית המוליכים למחצה של טייוואן, מרכז היצירה של שרשרת האספקה העולמית לשבבים לטלפונים חכמים וציוד מחשוב, הייתה היעד של קמפיין פריצה ממוקד שנועד לגנוב מהן טכנולוגיות, ואשר נמשך בשנתיים האחרונות, כך טוענים אנשי חברת האבטחה CyCraft Technology, באירוע Black Hat 2020 שהתקיים בשבוע שעבר ברשת.

ההאקרים עקבו אחר לפחות שבעה ספקים בענף המוליכים למחצה בשנת 2018 ו -2019, וסקרו בשקט את הרשתות שלהם אחר קוד מקור ותוכנות הקשורות לשבבים, מוסרים אנשי חברת האבטחה. אנליסטים אומרים כי הקמפיין, שפגע לפי הדיווחים בקמפוס של חברות מחשוב בצפון מערב טייוואן, מראה כיצד הנתונים המוערכים ביותר של מגזר הטכנולוגיה מבוקשים על ידי קבוצות פריצה בעלות משאבים טובים, שלא לומר משאבים מדינתיים, אם כי האנליסטים נזהרים מלקבוע זאת.

"הם בוחרים את הקורבנות בצורה מדויקת מאוד," C.K. צ'ן, חוקר בכיר ב- CyCraft, אמר על ההאקרים. "הם תוקפים את הספקים בפלח העליון של השוק ואז תוקפים את חברות הבת שלהם, את המתחרים שלהם, את השותפים שלהם ואת ספקי שרשרת האספקה שלהם."
ההאקרים פרצו לחלק מהרשתות הארגוניות על ידי ניצול תוכנת רשת וירטואלית פרטית, אמרו אנשי CyCraft. לאחר מכן, התוקפים שינו תוכנית אימות תוכנה ונטעו קוד זדוני שאיפשר להם לגשת למחשבים אחרים ברשת. "על סמך הנתונים הגנובים, אנו מסיקים כי מטרת השחקן הייתה לקצור סודות מסחריים של חברות", כתבה CyCraft בדו"ח שהציגה בוועידת האבטחה Black Hat 2020 שנערך באמצעים דיגיטליים.

לא ברור לאילו חברות מכוונות; CyCraft סירבה לקרוא להם שם. לא היה ברור מי אחראי לפריצה. מ- CyCraft נמסר כי היו סימנים שקבוצת התוקפים התבססה בסין, כולל היכרותם עם הכתב הסיני המפושט, ומועדי החופשות במהלך החגים הלאומיים הסיניים. CyberScoop לא הצליחה לאשר באופן עצמאי שקבוצה סינית אחראית לפריצה.

טייוואן היא ביתם של מספר חברות עם התקשרות בענף המוליכים למחצה. החברה העיקרית ביניהן היא חברת ייצור המוליכים למחצה של טייוואן (TSMC), שריכזה מחצית מההכנסות הגלובליות של ייצור שבבים בשנה שעברה, המפעילה מודל ייצור מכריע בענף. בחודש מאי, ממשלת טראמפ הטילה עיצומים על ספקית הטלקום הסינית Huawei בכך שחסמה למעשה את מכירת מוליכים למחצה של TSMC למפתחי השבבים של Huawei.

"מרבית מוליכי המוליכים למחצה של המותגים שאנו מכירים מייצרים את השבבים שלהם בטייוואן," אמר סקוט קנדי, יועץ בכיר במרכז ללימודים אסטרטגיים ובינלאומיים, מכון חשיבה מארה"ב. בהינתן ערכם של הנתונים, הוא הוסיף, "הטייוואנים עושים מאמצים אדירים – וכך גם כל ענף המוליכים למחצה – כדי להגן על סודות ה- IP והסחר שלהם."

סין מנסה, בינתיים, להפוך עצמה למוקד ייצור שבבים עצמאי, כאשר לפי התוכניות עד היום – שנת 2020 היא היתה אמורה לייצר 70% מהשבבים שהיא צורכת אך נראה שהשגיה דלים בהרבה.