荷蘭半導體業者恩智浦驚傳遭駭，中國駭客竊取晶片設計相關智財資料

隨著最近幾年中美之間的晶片戰，半導體產業的重要性與日俱增，美國禁止廠商對中國業者供應晶片，中國也盡舉國之力，無不想方設法取得相關的技術及資源，試圖在封裝、製程等層面具備更強的自主能力。

雖然，檯面上因為美中對抗的關係，各國將相關技術輸出到中國受到越來越多管制，但最近有媒體報導曾出現國家級駭客滲透歐洲大型半導體業者，試圖取得相關智慧財產資料。

根據荷蘭新聞媒體NRC報導，中國駭客組織Chimera自2017年到2020年初，滲透荷蘭半導體業者恩智浦（NXP）的網路環境，並竊得與晶片設計相關的智慧財產，但是否有更多機密被竊，仍有待進一步調查。

事件揭露是緣自另一起攻擊的調查

這起攻擊行動之所以曝光，源於荷蘭皇家航空子公司Transavia前幾年遭遇類似攻擊，駭客在2019年9月入侵該公司的訂票系統，資安業者Fox-IT鑑識人員在調查的過程中，發現存在與恩智浦的IP位址連線的情況，從而發現這群駭客也對恩智浦下手。

攻擊者起初從臉書、職場社交平臺LinkedIn挖掘可能的帳號資料，然後透過暴力破解攻擊來猜測密碼，取得VPN的存取權限，遂於2017年10月入侵恩智浦的內部網路環境。而對於竊取的資料，攻擊者還會每隔幾個星期重新比對，然後將竊得的新資料上傳到OneDrive、Dropbox、Google Drive等公有雲端服務。然而，恩智浦直到2020年，才察覺遭到駭客入侵。

特別的是，NRC提及了恩智浦採用了雙因素驗證來保護網路系統──該公司透過電話提供額外的驗證碼，來防範上述的暴力破解攻擊，但道高一尺魔高一丈，駭客竄改電話號碼來繞過此種驗證措施。究竟駭客如何竄改電話號碼？該報導並未提及。

該報導指出，恩智浦在微軟及多家IT業者的協助下，試圖盤點受害情形，並隔離受影響的IT系統。Fox-IT也協助調查至2020年4月，恩智浦也向艾司摩爾（ASML）等位於費爾德霍芬附近的半導體廠商進行通報。不過，艾司摩爾本次並未受到波及。

對此，恩智浦向NRC證實智慧財產遭竊，但強調該資料極為複雜，無法輕易複製，因此，該公司認為沒有公開說明的必要。

攻擊者曾對臺灣半導體產業發動攻擊

而對於攻擊者的身分，Fox-IT將矛頭指向了臺灣資安業者奧義智慧於2020年4月揭露的中國駭客組織「Chimera」，該組織曾於2018年至2019年，入侵新竹科學園區，至少有7家廠商遭到鎖定，駭客的目的就是竊取與該產業有關的機密資訊。而在這些攻擊行動裡，不論是初期的徵兆或是後續的手法，皆顯示駭客採用類似的戰略、技術、自製的惡意程式。NRC提到，這些駭客打包竊得的資料時，會使用特定的密碼。

針對Transavia的資安事故，Fox-IT在2021年1月，曾公布名為Abusing Cloud Services to Fly Under the Radar的調查報告，然而在NRC向恩智浦進一步確認之後，這份報告已遭移除。

奧義智慧比對他們和Fox-IT調查的結果，發現駭客曾經在分別針對臺灣、荷蘭攻擊行動當中，總共使用過67種手法，其中有42種在不同的攻擊行動出現，而兩波攻擊行動手法上出現的差異，很有可能與鎖定的目標有關。對此，NRC指出，攻擊恩智浦的駭客組織，應該就是曾經攻擊臺灣半導體產業的Chimera。