€ 5.0920 →
|
$ 4.3641 →
|
Imagine cu rol ilustrativ / Sursa foto: Freepik
Hackeri susținuți de China intensifică atacurile cibernetice asupra industriei de cipuri din Taiwan, avertizează cercetătorii.
Mai multe grupuri de hackeri cu legături în China desfășoară o serie de operațiuni de spionaj cibernetic care vizează companii din domeniul semiconductorilor din Taiwan și analiști din sectorul financiar, potrivit unei investigații recente realizate de compania de securitate cibernetică Proofpoint.
Specialiștii în securitate atrag atenția că, deși atacurile informatice asupra acestui sector nu sunt un fenomen nou, în ultimele luni s-a înregistrat o creștere semnificativă a intensității și frecvenței acestor acțiuni, derulate de mai multe grupări asociate statului chinez.
„Am observat entități care nu fuseseră niciodată ținte în trecut și care acum sunt vizate”, a declarat Mark Kelly, cercetător Proofpoint specializat în amenințările provenite din China.
Conform analizei publicate miercuri, cel puțin trei grupări de hackeri, toate cu legături cunoscute cu Beijingul, au orchestrat aceste atacuri între lunile martie și iunie ale acestui an, iar unele dintre ele ar putea continua și în prezent. Valul de activitate are loc într-un context geopolitic tensionat, în care autoritățile americane impun restricții din ce în ce mai dure privind exportul de cipuri concepute în SUA către China - cipuri care, în cea mai mare parte, sunt fabricate în Taiwan. În acest climat, Beijingul face eforturi susținute pentru a-și asigura accesul la tehnologia necesară dezvoltării inteligenței artificiale, în condițiile unui deficit tot mai mare de cipuri avansate.
Deși Proofpoint nu a făcut publice numele entităților vizate, cercetătorii au declarat pentru Reuters că aproximativ 15 până la 20 de organizații au fost ținta atacurilor - de la firme mici, la analiști angajați de cel puțin o bancă internațională cu sediul în SUA, dar și companii multinaționale.
Mari actori din industria taiwaneză a semiconductorilor, precum Taiwan Semiconductor Manufacturing Co (TSMC), MediaTek, United Microelectronics Corp (UMC) și RealTek Semiconductor, au fost menționați ca exemple de potențiale ținte. TSMC a refuzat să comenteze, în timp ce MediaTek, UMC, Nanya și RealTek nu au răspuns solicitărilor de declarații venite din partea Reuters.
Agenția nu a reușit să identifice exact companiile afectate și nici nu a putut confirma dacă atacurile au fost duse la capăt cu succes.
Într-o reacție transmisă prin e-mail, purtătorul de cuvânt al ambasadei Chinei la Washington a transmis că atacurile cibernetice „sunt o amenințare comună pentru toate țările, inclusiv pentru China” și că statul chinez „se opune ferm și combate toate formele de atacuri informatice și criminalitate cibernetică - o poziție constantă și clară.”
Cercetătorii au detaliat că metodele folosite de hackeri au variat în funcție de scop. În unele cazuri, au fost transmise doar una sau două mesaje către persoane-țintă specifice, în timp ce alte campanii au inclus până la 80 de e-mailuri trimise către întreaga companie, într-o încercare amplă de colectare de informații.
Una dintre grupări a folosit adrese de e-mail compromise aparținând unor universități taiwaneze pentru a trimite mesaje ce păreau venite din partea unor candidați în căutare de locuri de muncă. Acestea conțineau PDF-uri care includeau linkuri către fișiere malițioase sau arhive protejate cu parolă, menite să introducă malware în sistemele companiilor vizate.
Un alt grup s-a concentrat pe analiștii financiari de la companii importante de investiții cu interes în piața taiwaneză a semiconductorilor. Hackerii s-au dat drept o firmă de investiții și au încercat să inițieze colaborări sub acoperirea unor parteneriate. Dintre entitățile implicate, două au sediul în Asia, iar una este localizată în Statele Unite. FBI a refuzat să comenteze în legătură cu acest subiect.
La rândul său, o companie de securitate cibernetică din Taiwan - TeamT5 - a confirmat pentru Reuters că a observat o intensificare a tentativelor de phishing direcționate către industria semiconductorilor, dar că fenomenul nu poate fi încă descris ca unul generalizat.
Un reprezentant al firmei a subliniat că amenințările de acest tip vizează în mod tradițional lanțul de aprovizionare din domeniul semiconductorilor: „reprezintă o amenințare persistentă care există de mult timp” și constituie un „interes constant” pentru actorii de tip APT (Advanced Persistent Threat) afiliați Chinei.
Grupările respective apelează adesea la strategia de a ataca furnizorii mai mici sau domeniile adiacente din ecosistemul tehnologic. Este și cazul unei campanii de phishing desfășurate în luna iunie de o grupare numită „Amoeba”, care a vizat o companie chimică nedezvăluită, implicată esențial în procesul de producție al semiconductorilor, conform Reuters.
CITEȘTE ȘI: Raport alarmant: Cum profită China de retragerea SUA pentru a domina scena internațională
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
