Grupuri de hackeri susținute de statul chinez au lansat o serie de atacuri cibernetice îndreptate împotriva companiilor din industria taiwaneză de semiconductori și a analiștilor financiari care monitorizează acest sector, potrivit unei analize publicate de firma de securitate cibernetică Proofpoint, relatează Reuters.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Atacurile, desfășurate în perioada martie–iunie 2025, par să continue și în prezent.
Potrivit cercetătorilor, cel puțin trei grupări diferite, asociate Chinei, au fost implicate în aceste campanii. Acestea au vizat între 15 și 20 de organizații, de la companii mici și mijlocii până la mari corporații internaționale. Printre ținte se numără și analiști angajați la o firmă de investiții cu sediul în Statele Unite.
„Am observat entități care nu au mai fost vizate până acum, fiind atacate pentru prima dată,” a declarat Mark Kelly, cercetător în cadrul Proofpoint specializat în amenințările cibernetice asociate Chinei.
Deși furtul de date din industria semiconductorilor nu este un fenomen nou, cercetătorii avertizează că frecvența și consistența atacurilor s-au intensificat.
Campaniile recente s-au desfășurat într-un context geopolitic sensibil, marcat de restricțiile impuse de Washington asupra exporturilor de cipuri de înaltă performanță către China. Aceste cipuri sunt deseori proiectate în SUA, dar fabricate în Taiwan. În paralel, China depune eforturi pentru a-și reduce dependența de aceste tehnologii, în special în domeniul inteligenței artificiale.
Printre marile companii taiwaneze din domeniu se numără Taiwan Semiconductor Manufacturing Company (TSMC), MediaTek, United Microelectronics Corporation (UMC), Nanya Technology și RealTek Semiconductor. TSMC a refuzat să comenteze solicitarea Reuters, iar celelalte companii nu au răspuns.
Metodele folosite de hackeri au inclus trimiterea de emailuri de tip phishing prin conturi compromise ale unor universități taiwaneze, în care atacatorii se prezentau drept candidați la angajare și trimiteau fișiere PDF cu linkuri către programe malițioase sau arhive protejate cu parolă. Alte campanii au fost direcționate către analiști financiari, folosind identitatea unei firme fictive de investiții care solicita colaborări.
Mark Kelly a explicat că numărul de emailuri trimise într-un atac variază între unul-două, în cazul unor ținte individuale, și până la 80 de mesaje atunci când atacul vizează o companie în ansamblu.
Un reprezentant al companiei taiwaneze de securitate cibernetică TeamT5 a confirmat pentru Reuters o creștere a activității de acest tip, deși a subliniat că „nu este vorba de un fenomen generalizat”. Acesta a adăugat că interesul grupărilor chineze pentru lanțul de aprovizionare cu semiconductori este constant și persistent. Într-un caz documentat în iunie, gruparea „Amoeba”, afiliată Chinei, a lansat o campanie de phishing împotriva unei companii chimice implicate critic în lanțul de producție de cipuri.
Ambasada Chinei în Washington a transmis că atacurile cibernetice reprezintă o amenințare comună pentru toate țările, inclusiv China, și a reiterat că „se opune ferm și combate toate formele de atacuri cibernetice și infracționalitate online – o poziție constantă și clară.”
FBI a refuzat să comenteze informațiile obținute de Reuters. De asemenea, nu a fost posibilă verificarea succesului acestor atacuri sau identificarea exactă a companiilor vizate.
