中國黑客組織竊取到了荷蘭主要半導體公司的芯片設計
據NRC報道,與中國有關的黑客組織 Chimera 滲透到了荷蘭半導體巨頭恩智浦的網絡,並從 2017 年底到 2020 年初的兩年多時間里一直處於訪問狀態。據報道,在此期間,臭名昭著的黑客竊取了包括芯片設計在內的知識產權,但盜竊的全部範圍尚未披露。恩智浦是歐洲最大的芯片製造商,所報道的攻擊的規模和程度令人震驚。
根據該報告,該漏洞在大約兩年半的時間里一直未被發現,而黑客潛伏在該公司的網絡中——該漏洞之所以被發現,是因為荷蘭皇家航空公司的子公司 Transavia 航空公司發生了類似的攻擊。黑客於 2019 年 9 月訪問了 Transavia 的預訂系統。對 Transavia 黑客攻擊的調查發現了與 NXP IP 的通信,從而導致了 NXP 黑客攻擊的發現。這次攻擊具有 Chimera 黑客組織的所有特徵,包括使用其 ChimeRAR 黑客工具。
為了侵入恩智浦,黑客最初使用了之前在 LinkedIn 或 Facebook 等平台上洩露的數據憑據,然後使用暴力攻擊來猜測密碼。他們還通過更改電話號碼繞過雙重身份驗證措施。黑客很有耐心,每隔幾周檢查一次要竊取的新數據,然後使用上傳到在線雲存儲服務(例如Microsoft的 OneDrive、Dropbox 和Google Drive)的加密文件偷偷竊取數據。
恩智浦是全球半導體市場的主要參與者,在 2015 年收購飛思卡爾(美國公司)後尤其具有影響力。