台湾的半导体产业正面临来自中国的资安威胁。根据外国媒体《Wired》的报导,在日前举行的骇客安全大会 Black Hat USA 上,来自台湾的网络安全公司 CyCraft 展示了中国骇客的最新攻击活动,且在过去两年之间,台湾至少有 7 家半导体公司受到影响,被窃取源代码、软件开发工具包、芯片设计等半导体机密,而这些公司多位于新竹科学园区。
CyCraft 研究员 Chad Duffy 在会议上表示,这些骇客的攻击行为,在某种程度上已经是基于对国家的攻击,目的不仅是对台湾半导体产业进行策略攻击,削弱台湾在半导体产业的地位和力量,也借此影响台湾的经济核心。
CyCraft 指出,此次入侵台湾半导体公司的组织为“Chimera”,可能与中国-所资助的知名骇客组织 Winnti 有所关连。CyCraft 分析,Chimera 集团可能是先透过网络钓鱼的邮件,或是直接利用 VPN的漏洞来植入渗透程式 Cobalt Strike,并与骇客的服务器通讯,接着再利用恶意程式 SkeletonKey Injector,来窃取机密资讯。
据悉,SkeletonKey Injector 是专门用于攻击设定网络存取规则的网域控制器(DC)的恶意软件,它能替位于 DC 内存中的所有使用者添加同一个新的密码,让该密码变成万能钥匙,骇客便得以在企业网络中畅行无阻,窃取任何机密资料,像是芯片、软件开发套件、IC 设计及源代码等机密资讯。
CyCraft 还透露,这些骇客攻击时间还遵循北京的 996 工作时间表,意即早上 9 点到晚上 9 点,一周 6 个工作天;而使用类似手法的骇客组织也将台湾-做为攻击目标。
虽说这些被窃取的芯片设计文件和代码处理方式为何仍不清楚,但 CyCraft 认为,中国骇客组织大举入侵台湾,对半导体产业而言是个相当大的危机,因为中国骇客在窃取到机密资料之后,将会更容易挖掘出隐藏在芯片中的漏洞,并可能在这些产品上市之后发动攻击,让企业蒙受相当大的损害。
Duffy 补充,这次攻击范围从产业链上游到下游,这些骇客攻击的目的,极可能是要让中国在全球半导体产业竞争中脱颖而出,但连带却会削弱台湾经济,并损害其长期生存能力;一旦中国将所有的半导体技术掌握在手中,那么中国将会更为壮大。
- Chinese Hackers Have Pillaged Taiwan’s Semiconductor Industry
(首图来源:pixabay)
