هک بزرگتررین سازنده تراشه در اروپا؛ پای هکرهای چینی در میان است؟
به گزارش NRC، چیمرا، یک گروه هکری مرتبط با چین، به شرکت بزرگ تولیدکنندهی نیمههادی هلندی (NXP) نفوذ کرد و از اواخر سال ۲۰۱۷ تا ابتدای سال ۲۰۲۰ به اطلاعات آن دسترسی داشت.
گفته میشود در طول این مدت، هکرها پتنتهای این شرکت، از جمله طراحی تراشهها را به سرقت بردهاند؛ با این حال، هنوز ابعاد کامل این سرقت فاش نشده است. NXP بزرگترین سازنده تراشه در اروپا محسوب میشود و مقیاس و وسعت حملهی گزارششده همه را شوکه میکند.
حمله به NXP حدود دو سال و نیم بدون شناسایی باقی ماند؛ در حالی که هکرها در شبکهی این شرکت کمین کرده بودند. این رخنه تنها به این دلیل کشف شد که حملهی مشابهی به شرکت هواپیمایی هلندی Transavia (یکی از زیرمجموعههای KLM) رخ داد. هکرها در سپتامبر ۲۰۱۹ (شهریور و مهر ۱۳۹۸) به سیستمهای رزرو این شرکت دسترسی پیدا کردند.
تحقیقات انجامشده روی هک ترنساویا از ارتباط با IPهای NXP پرده برداشت که به کشف هک NXP منجر شد. این حمله تمام نشانههای گروه هکری Chimera از جمله استفاده از ابزار هکری ChimeRAR را در خود دارد.
هکرها برای نفوذ به NXP در ابتدا از اعتبارنامههای نشت دادههای قبلی در پلتفرمهایی مانند لینکدین یا فیسبوک استفاده کردند و سپس از حملات Brute Force برای حدس زدن رمزهای عبور بهره گرفتند.
چیمرا همچنین با تغییر شماره تلفن، سیستم احراز هویت دو مرحلهای را دور زد. هکرها صبور بودند و تنها هر چند هفته یک بار دادههای جدید را برای سرقت بررسی میکردند و سپس با استفاده از فایلهای رمزگذاریشده در سرویسهای ارائهدهندهی حافظه ذخیره سازی ابری مانند وان درایو مایکروسافت، دراپ باکس و گوگل درایو، دادهها را استخراج میکردند.
NXP یکی از بازیگران اصلی بازار جهانی نیمه هادیها است و پس از تصاحب Freescale (یک شرکت آمریکایی) در سال ۲۰۱۵، بسیار تاثیرگذار بوده است. NXP به خاطر توسعهی تراشههای MiFavor برای حمل و نقل عمومی در هلند شناخته میشود، اما بهطور خاص بهدلیل همکاری با اپل در سرویس Apple Pay برای گوشی آیفون نیز شناخته میشود.
NXP با اینکه سرقت اطلاعات خود را تأیید کرده، اما میگوید که این نقض منجر به آسیب مادی نشده و دادههای بهسرقترفته به اندازهای پیچیده هستند که نمیتوان بهراحتی از آنها برای تکرار طرحها استفاده کرد. به این ترتیب، این شرکت نیازی به اطلاعرسانی به عموم مردم نمیبیند.
گفته میشود پس از این رخنه، NXP اقداماتی را برای افزایش امنیت شبکهی خود انجام داده است. این شرکت سیستمهای نظارتی خود را افزایش داد و کنترلهای شدیدتری بر دسترسی و انتقال دادهها در شرکت اعمال کرد. هدف از این اقدامات محافظت در برابر حوادث مشابه در آینده و جلوگیری از نقض داده، حفاظت از داراییهای ارزشمند فکری شرکت و حفظ یکپارچگی شبکهی آن است.
با این همه، فعلاً کسی دقیقاً نمیداند چه چیزهایی دزدیده شده است. علاوهبراین، حدس زده میشود که چند شرکت دیگر فعال در صنعت نیمههادی نیز هک شدهاند.