Technologiczne zaplecze świata naruszone przez hakerów. Kto uderzył w tajwańskie sieci?

7 sierpnia 2020, 12:08
9595278129_80e622a87a_c
Fot. Cory M. Grenier/Flickr

Firmy technologiczne odpowiedzialne za globalną produkcję półprzewodników padły ofiarą zaawansowanej kampanii hakerskiej. Operacja trwała od dwóch lat a jej głównym założeniem była infiltracja systemów w celu kradzieży tajemnic korporacyjnych. Pozyskane dowody wskazują, że za kampanię odpowiadają chińscy hakerzy działający na zlecenie rządu.

Cyberataki zostały wymierzone w centralny element globalnego łańcucha dostaw smartfonów i sprzętu komputerowego, stanowiący rdzeń tajwańskiej gospodarki. Analiza wykazała, że złośliwi aktorzy byli zainteresowani przede wszystkim danymi korporacyjnymi – donosi serwis CyberScoop, powołując się na stanowisko tajwańskiej firmy ds. cyberbezpieczeństwa CyCraft Technology.

Według ekspertów hakerzy ukierunkowali swoje działania na siedmiu dostawców z branży, infiltrując ich sieci w celu pozyskania tajemnic związanych z produkcją półprzewodników. Seria cyberataków została nazwana „Operation Skeleton Key” ze względu na charakterystykę działania złośliwych aktorów – informuje serwis Wired.

Kampania pokazuje, jak dużą wartość posiadają dane w sektorze technologicznym i jak często są one głównym celem złośliwych aktorów, w tym podmiotów działających na zlecenie państwa. „Jest to w dużej mierze atak państwowy mający na celu manipulowanie pozycją i władzą Tajwanu” – sugeruje Chad Duffy, ekspert CyCraft. Działania hakerów szkodzą zdolności korporacji ulokowanych na Tajwanie do skutecznego prowadzenia interesów.

„Wybierają ofiary bardzo precyzyjnie” – zaznaczył na łamach CyberScoop Chung-Kuan Chen, specjalista CyCraft. „Atakują czołowego dostawcę w segmencie rynku, a następnie jego spółki zależne, partnerów i dostawców”.

Obecnie nie wiadomo, systemy których konkretnie firm zostały naruszone przez hakerów. Tajwańska firma ds. cyberbezpieczeństwa odmówiła podania szczegółów na temat dotkniętych podmiotów. Nie jest również jasne, kto odpowiada za złośliwą kampanię. Istnieją jednak pewne oznaki wskazujące, że grupa hakerów miała siedzibę w Chinach. Mowa tu między innymi o posługiwaniu się przez hakerów uproszczonymi chińskimi znakami czy też prowadzenie działań zgodnie z harmonogramem pracy w Państwie Środka (od 9:00 do 21:00). Podczas kampanii wykorzystano także podobne techniki, jak podczas operacji wymierzonych w tajwańskie agencje rządowe, które były prowadzone przez chińskie podmioty – donosi Wired.

Specjaliści CyCraft stwierdzili, że hakerzy włamali się do firm wykorzystując oprogramowanie wirtualnych sieci prywatnych. Następnie zmodyfikowali program uwierzytelniający i zamieścili złośliwy ładunek w docelowych systemach, który pozwolił im uzyskać dostęp do innych urządzeń w sieci. „Na podstawie skradzionych danych wnioskujemy, że celem było pozyskanie tajemnic handlowych” – wskazują eksperci, cytowani przez CyberScoop.

W tym miejscu warto zaznaczyć, że Tajwan jest centrum wielu firm mających kluczowe znaczenie dla przemysłu półprzewodników w skali świata. Najważniejszą z nich jest Taiwan Semiconductor Manufacturing Company (TSMC), która w ubiegłym roku odpowiadała za połowę światowych przychodów w branży.

„Większość znanych nam, markowych półprzewodników powstaje na Tajwanie” – podkreślił w rozmowie z CyberScoop Scott Kennedy, ekspert Center for Strategic and International Studies. Dodał, że infiltracja i kradzież danych z tajwańskich sieci nie jest zadaniem prostym. „Tajwańczycy podejmują ogromne wysiłki (…) aby chronić swoją własność intelektualną i tajemnice handlowe” – zaznaczył specjalista.

Równocześnie Chiny zamierzają zdominować rynek produkcji półprzewodników. Państwo Środka dąży do realizacji ambitnego planu wyprodukowania 70% używanych przez siebie półprzewodników do końca 2020 roku. Złośliwa kampania hakerska miała umocnić pozycję chińskich podmiotów na rynku?

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24