Из Wired поступили новости о том, что китайские хакеры сильно разграбили тайваньскую полупроводниковую промышленность. В рамках кампании под названием Operation Skeleton Key были украдены исходный код, комплекты для разработки программного обеспечения, конструкции микросхем и многое другое.
Хакеры становятся все более серьезной угрозой в нашем обществе. Недавно хакеры потребовали от компании Garmin выкуп в размере 10 миллионов долларов. В прошлом США обвиняли китайских правительственных хакеров в краже технологий.
Эта новость, несомненно, мало повлияет на имидж Китая на международной арене. Нет однозначных доказательств того, что это исходило от субъектов, спонсируемых государством. Однако у Китая есть история подобных действий в отношении Тайваня.
Китайские хакеры нацелены на полупроводниковую промышленность Тайваня
Тайвань уже несколько десятилетий находится в конфликте с Китаем из-за самого своего существования. В то время хакеры, спонсируемые государством, также регулярно атаковали страну.
Расследование, проведенное тайваньской фирмой по безопасности, показало, насколько хакеры нацелены на их полупроводниковую промышленность.
На конференции по безопасности Black Hat будут представлены отчеты с подробным описанием ущерба. Отчет показывает, что по крайней мере семь тайваньских фирм по производству микросхем за последние два года были скомпрометированы хакерами.
Операция, получившая название Skeleton Key, по всей видимости, была направлена на то, чтобы украсть как можно больше интеллектуальной собственности. Это включает исходный код, комплекты для разработки программного обеспечения и конструкции микросхем.
Тайваньская охранная фирма CyCraft ранее называла группу Chimera. Однако новые доказательства связывают их с спонсируемой государством группой Winnti.
Чад Даффи, один из исследователей CyCraft, сделал заявление в новостях. Он сказал: «Это очень сильная атака со стороны государства, направленная на то, чтобы манипулировать репутацией и властью Тайваня».
Чунг-Куан Чен, еще один исследователь, отметил, что нарушение «в корне наносит ущерб всей способности корпорации вести бизнес».
Операция “Отмычка” наносит ущерб тайваньской промышленности
CyCraft отказалась раскрыть информацию о компаниях, которым было взломано. Расследование показало, что в некоторых случаях хакеры получали доступ путем компрометации виртуальных частных сетей.
Неясно, получили ли они индивидуальные учетные данные или сами серверы были уязвимы. Затем хакеры использовали инструмент проникновения под названием Cobalt Strike.
Это маскирует вредоносное ПО перед перемещением на другие машины в сети. Расследование показало, что хакеры были больше заинтересованы в краже учетных данных и законных функций. Вместо того, чтобы внедрять вредоносное ПО, которое может раскрыть их личности.
Расследование обнаружило слабые связи с материковым Китаем
CyCraft удалось перехватить токен аутентификации из сообщений хакеров. Это позволило им просматривать содержимое облачного сервера. Это включало стандартную рабочую процедуру для типичных вторжений.
Ссылка на материковый Китай пришла на язык. Таким образом, поскольку в нем использовались упрощенные китайские иероглифы, исследователи смогли установить, что он пришел из материкового Китая. Это потому, что тайваньцы обычно не используют эти символы.
Расследование также показало, что хакеры, как правило, действовали в основном в часовом поясе Пекина. Они отказались от праздников в материковом Китае, и их график работы соответствовал этой теории.
Одна бэкдор-программа дала исследователям самый очевидный ключ к разгадке. Winnti уже пользовалась этой программой в последние годы. Это позволило расследованию установить связь между этой группой хакеров и материковым Китаем.
Костин Райу, директор отдела глобальных исследований и анализа Kaspersky, отметил, что Winnti участвовала в других финансируемых государством хакерских операциях, направленных на Тайвань. Они выходят далеко за рамки полупроводниковой промышленности, подробно описанной в данном исследовании.
Он сказал, что «возможно, то, что они видят, – это всего лишь небольшой фрагмент более широкой картины». Даффи отметил, что полупроводниковая промышленность является уязвимой целью.
Он указал, что кража схем микросхем может позволить хакерам выявить больше уязвимостей, скрытых в компьютерном оборудовании.
CyCraft признала, что не знает, что хакеры планируют делать с украденным материалом. Одно из наиболее вероятных объяснений заключалось в том, чтобы дать возможность полупроводниковой промышленности Китая подняться на ноги.
Эта история демонстрирует вездесущее и растущее беспокойство, когда дело касается хакеров. Вероятно, они будут играть еще большую роль в будущем. Будем надеяться, что защитные механизмы улучшатся, но в противном случае в ближайшем будущем у компаний могут возникнуть серьезные проблемы.
