隨著最近幾年中美之間的晶片戰,半導體產業的重要性與日俱增,美國禁止廠商對中國業者供應晶片,中國也盡舉國之力,無不想方設法取得相關的技術及資源,試圖在封裝、製程等層面具備更強的自主能力。

雖然,檯面上因為美中對抗的關係,各國將相關技術輸出到中國受到越來越多管制,但最近有媒體報導曾出現國家級駭客滲透歐洲大型半導體業者,試圖取得相關智慧財產資料。

根據荷蘭新聞媒體NRC報導,中國駭客組織Chimera自2017年到2020年初,滲透荷蘭半導體業者恩智浦(NXP)的網路環境,並竊得與晶片設計相關的智慧財產,但是否有更多機密被竊,仍有待進一步調查。

事件揭露是緣自另一起攻擊的調查

這起攻擊行動之所以曝光,源於荷蘭皇家航空子公司Transavia前幾年遭遇類似攻擊,駭客在2019年9月入侵該公司的訂票系統,資安業者Fox-IT鑑識人員在調查的過程中,發現存在與恩智浦的IP位址連線的情況,從而發現這群駭客也對恩智浦下手。

攻擊者起初從臉書、職場社交平臺LinkedIn挖掘可能的帳號資料,然後透過暴力破解攻擊來猜測密碼,取得VPN的存取權限,遂於2017年10月入侵恩智浦的內部網路環境。而對於竊取的資料,攻擊者還會每隔幾個星期重新比對,然後將竊得的新資料上傳到OneDrive、Dropbox、Google Drive等公有雲端服務。然而,恩智浦直到2020年,才察覺遭到駭客入侵。

特別的是,NRC提及了恩智浦採用了雙因素驗證來保護網路系統──該公司透過電話提供額外的驗證碼,來防範上述的暴力破解攻擊,但道高一尺魔高一丈,駭客竄改電話號碼來繞過此種驗證措施。究竟駭客如何竄改電話號碼?該報導並未提及。

該報導指出,恩智浦在微軟及多家IT業者的協助下,試圖盤點受害情形,並隔離受影響的IT系統。Fox-IT也協助調查至2020年4月,恩智浦也向艾司摩爾(ASML)等位於費爾德霍芬附近的半導體廠商進行通報。不過,艾司摩爾本次並未受到波及。

對此,恩智浦向NRC證實智慧財產遭竊,但強調該資料極為複雜,無法輕易複製,因此,該公司認為沒有公開說明的必要。

攻擊者曾對臺灣半導體產業發動攻擊

而對於攻擊者的身分,Fox-IT將矛頭指向了臺灣資安業者奧義智慧於2020年4月揭露的中國駭客組織「Chimera」,該組織曾於2018年至2019年,入侵新竹科學園區,至少有7家廠商遭到鎖定,駭客的目的就是竊取與該產業有關的機密資訊。而在這些攻擊行動裡,不論是初期的徵兆或是後續的手法,皆顯示駭客採用類似的戰略、技術、自製的惡意程式。NRC提到,這些駭客打包竊得的資料時,會使用特定的密碼。

針對Transavia的資安事故,Fox-IT在2021年1月,曾公布名為Abusing Cloud Services to Fly Under the Radar的調查報告,然而在NRC向恩智浦進一步確認之後,這份報告已遭移除。

奧義智慧比對他們和Fox-IT調查的結果,發現駭客曾經在分別針對臺灣、荷蘭攻擊行動當中,總共使用過67種手法,其中有42種在不同的攻擊行動出現,而兩波攻擊行動手法上出現的差異,很有可能與鎖定的目標有關。對此,NRC指出,攻擊恩智浦的駭客組織,應該就是曾經攻擊臺灣半導體產業的Chimera。

熱門新聞

Advertisement