Tin tặc gia tăng tấn công ngành chip

Theo phân tích mới từ công ty an ninh mạng Proofpoint, dù việc tấn công mạng để đánh cắp dữ liệu và thông tin về ngành bán dẫn không phải là mới, các chiến dịch tấn công liên tục từ nhiều nhóm tin tặc gần đây đang gia tăng.

"Chúng tôi nhận thấy các tổ chức chưa từng bị nhắm đến trước đây giờ đang trở thành mục tiêu", nhà nghiên cứu tại Proofpoint, Mark Kelly, cho biết.

Tin tặc đang nhắm vào ngành công nghiệp bán dẫn Đài Loan (Trung Quốc) cũng như hoạt động phân tích đầu tư.

Proofpoint cho biết, các chiến dịch tấn công mạng chưa từng được báo cáo trước đây được thực hiện bởi ít nhất ba nhóm tin tặc, chủ yếu từ tháng 3 đến tháng 6 năm nay và một số hoạt động có khả năng vẫn đang tiếp diễn.

Các chiến dịch này diễn ra trong bối cảnh Washington tăng cường các hạn chế xuất khẩu chip do Mỹ thiết kế sang Trung Quốc, vốn thường được sản xuất tại Đài Loan (Trung Quốc). Ngành chip Trung Quốc hiện đang nỗ lực thay thế nguồn cung chip từ Mỹ, đặc biệt là các chip dùng trong trí tuệ nhân tạo.

Các nhà nghiên cứu từ chối tiết lộ danh tính các mục tiêu bị tấn công, nhưng tiết lộ khoảng 15 - 20 tổ chức, từ các doanh nghiệp nhỏ, nhà phân tích làm việc cho ít nhất một ngân hàng quốc tế có trụ sở tại Mỹ, đến các tập đoàn toàn cầu lớn, đã bị tấn công.

Các công ty bán dẫn lớn của Đài Loan (Trung Quốc) bao gồm Taiwan Semiconductor Manufacturing Co (TSMC), MediaTek, United Microelectronics Corp (UMC), Nanya Technology và RealTek Semiconductor đều là mục tiêu bị các tin tặc tấn công, nhưng không rõ mức độ thiệt hại.

Người phát ngôn Đại sứ quán Trung Quốc tại Washington cho biết, tấn công mạng "là mối đe dọa chung mà tất cả các quốc gia, bao gồm Trung Quốc, phải đối mặt" và Trung Quốc "kiên quyết phản đối và chống lại mọi hình thức tấn công mạng và tội phạm mạng - một lập trường nhất quán và rõ ràng".

Theo chuyên gia Mark Kelly, các hoạt động tấn công dao động từ việc gửi một hoặc hai email trong chiến dịch nhắm mục tiêu cụ thể đến cá nhân, cho đến 80 email khi cố gắng lấy thông tin từ toàn bộ công ty.

Một nhóm tin tặc đã nhắm vào các tổ chức thiết kế, sản xuất và chuỗi cung ứng bán dẫn bằng cách sử dụng các tài khoản email của các trường đại học Đài Loan (Trung Quốc) bị xâm phạm để giả mạo người tìm việc, gửi phần mềm độc hại qua các file PDF chứa URL dẫn đến file độc hoặc kho lưu trữ được bảo vệ bằng mật khẩu.

Một nhóm khác nhắm vào các nhà phân tích tài chính tại các công ty đầu tư lớn không được nêu tên, chuyên về ngành bán dẫn Đài Loan (Trung Quốc), bằng cách giả danh một công ty đầu tư giả mạo để tìm kiếm cơ hội hợp tác. Hai nhóm trong số này có trụ sở tại châu Á, nhóm còn lại ở Mỹ.

Đại diện của TeamT5, một công ty an ninh mạng tại Đài Loan (Trung Quốc), cho biết họ cũng ghi nhận sự gia tăng các email tấn công nhắm vào ngành bán dẫn từ một vài nhóm tin tặc, "nhưng không phải là một hiện tượng rộng rãi hay phổ biến".

Việc nhắm vào ngành bán dẫn và chuỗi cung ứng liên quan "là một mối đe dọa dai dẳng đã tồn tại từ lâu", đại diện TeamT5 cho biết và là "mối quan tâm thường trực" của các nhóm tin tặc tiên tiến liên quan đến Trung Quốc.

Các nhóm này thường nhắm vào các nhà cung cấp ngoại vi hoặc các ngành liên quan. Chẳng hạn, vào tháng 6, một nhóm tin tặc liên quan đến Trung Quốc có tên "Amoeba" do TeamT5 xác định đã thực hiện một chiến dịch lừa đảo nhắm vào một công ty hóa chất không được nêu tên, đóng vai trò quan trọng trong chuỗi cung ứng bán dẫn.

Đức Bình