台灣的半導體產業正面臨來自中國的資安威脅。根據外國媒體《Wired》的報導,在日前舉行的駭客安全大會 Black Hat USA 上,來自台灣的網路安全公司 CyCraft 展示了中國駭客的最新攻擊活動,且在過去兩年之間,台灣至少有 7 家半導體公司受到影響,被竊取原始碼、軟體開發工具包、晶片設計等半導體機密,而這些公司多位於新竹科學園區。
CyCraft 研究員 Chad Duffy 在會議上表示,這些駭客的攻擊行為,在某種程度上已經是基於對國家的攻擊,目的不僅是對台灣半導體產業進行策略攻擊,削弱台灣在半導體產業的地位和力量,也藉此影響台灣的經濟核心。
CyCraft 指出,此次入侵台灣半導體公司的組織為「Chimera」,可能與中國政府所資助的知名駭客組織 Winnti 有所關連。CyCraft 分析,Chimera 集團可能是先透過網路釣魚的郵件,或是直接利用 VPN的漏洞來植入滲透程式 Cobalt Strike,並與駭客的伺服器通訊,接著再利用惡意程式 SkeletonKey Injector,來竊取機密資訊。
據悉,SkeletonKey Injector 是專門用於攻擊設定網路存取規則的網域控制器(DC)的惡意軟體,它能替位於 DC 記憶體中的所有使用者添加同一個新的密碼,讓該密碼變成萬能鑰匙,駭客便得以在企業網路中暢行無阻,竊取任何機密資料,像是晶片、軟體開發套件、IC 設計及原始碼等機密資訊。
CyCraft 還透露,這些駭客攻擊時間還遵循北京的 996 工作時間表,意即早上 9 點到晚上 9 點,一週 6 個工作天;而使用類似手法的駭客組織也將台灣政府做為攻擊目標。
雖說這些被竊取的晶片設計文件和代碼處理方式為何仍不清楚,但 CyCraft 認為,中國駭客組織大舉入侵台灣,對半導體產業而言是個相當大的危機,因為中國駭客在竊取到機密資料之後,將會更容易挖掘出隱藏在晶片中的漏洞,並可能在這些產品上市之後發動攻擊,讓企業蒙受相當大的損害。
Duffy 補充,這次攻擊範圍從產業鏈上游到下游,這些駭客攻擊的目的,極可能是要讓中國在全球半導體產業競爭中脫穎而出,但連帶卻會削弱台灣經濟,並損害其長期生存能力;一旦中國將所有的半導體技術掌握在手中,那麼中國將會更為壯大。
(首圖來源:pixabay)
