Secondo un nuovo rapporto della società di sicurezza informatica Proofpoint, hacker legati alla Cina hanno intensificato una serie di attacchi informatici contro il settore dei semiconduttori di Taiwan e i relativi analisti di investimento.
Gli attacchi, che hanno avuto luogo principalmente tra marzo e giugno di quest'anno e potrebbero essere ancora in corso, riflettono la crescente attenzione dei gruppi affiliati a Pechino verso obiettivi di alto valore nell'industria dei chip di Taiwan e su coloro che la monitorano.
I ricercatori di Proofpoint affermano di aver rilevato almeno tre distinti gruppi di hacker attivi durante quel periodo.
Mark Kelly, ricercatore specializzato in minacce cinesi presso Proofpoint, ha sottolineato il cambiamento di portata. "Abbiamo visto entità che non avevamo mai visto prendere di mira in passato", ha affermato.
Taiwan è al centro delle tensioni tra Stati Uniti e Cina
Le campagne giungono in un momento in cui gli Stati Uniti hanno rafforzato i controlli sulle esportazioni di chip di progettazione americana verso la Cina, molti dei quali sono realizzati in fabbriche taiwanesi.
I produttori di chip cinesi si sono affrettati a sostituire le loro scorte sempre più esigue di componenti avanzati statunitensi, destinati soprattutto all'impiego nell'intelligenza artificiale.
Proofpoint non ha voluto rivelare i nomi delle vittime specifiche e ha dichiarato a Reuters che circa 15-20 organizzazioni sono state attaccate. Gli obiettivi spaziavano da piccole aziende specializzate e analisti che lavoravano per almeno una banca globale con sede negli Stati Uniti, ad alcune delle più grandi aziende tecnologiche al mondo.
Tra le principali aziende taiwanesi produttrici di semiconduttori figurano Taiwan Semiconductor Manufacturing Co (TSMC), MediaTek, United Microelectronics Corp (UMC), Nanya Technology e RealTek Semiconductor.
Reuters non è riuscita a verificare quali gruppi siano stati colpiti o se le violazioni siano andate a buon fine. Un portavoce dell'ambasciata cinese a Washington ha affermato in un'e-mail che gli attacchi informatici "sono una minaccia comune a tutti i Paesi, Cina inclusa", e che Pechino "si oppone fermamente e combatte ogni forma di attacco informatico e criminalità informatica".
L'analisi di Proofpoint mostra che gli aggressori hanno utilizzato vari approcci
In alcuni casi, hanno inviato solo una o due email accuratamente elaborate, indirizzate a individui specifici. In altri, hanno inviato fino a 80 messaggi nel tentativo di indurre con l'inganno chiunque all'interno dell'azienda presa di mira a rivelare informazioni.
Uno dei gruppi di hacker si è concentrato sulle aziende coinvolte nella produzione e progettazione di chip e sulle relative catene di fornitura. Hanno dirottato gli account di posta elettronica di università taiwanesi, fingendosi potenziali candidati. Questi falsi candidati inviavano file PDF contenenti link a software dannosi o archivi crittografati contenenti malware.
Un secondo gruppo di hacker ha preso di mira gli analisti di una delle principali società di investimento che copre il settore dei semiconduttori di Taiwan. Gli hacker hanno creato una finta società di consulenza sugli investimenti, per poi contattare gli analisti con il pretesto di discutere di possibili partnership.
Proofpoint afferma che due delle "aziende" fasulle provenivano dall'Asia e l'altra dagli Stati Uniti. L'FBI non ha risposto alle richieste di commento.
Anche la società taiwanese di sicurezza informatica TeamT5 ha notato un aumento delle e-mail di phishing rivolte all'industria dei chip, sebbene descriva tale incremento come limitato piuttosto che diffuso.
Un rappresentante ha dichiarato alla Reuters che gli attacchi ai semiconduttori e alle relative catene di fornitura "rappresentano una minaccia persistente che esiste da molto tempo" e rimangono un "interesse costante" per le organizzazioni di hacker avanzate legate alla Cina.
Questi gruppi spesso prendono di mira fornitori periferici o fornitori di servizi correlati. A giugno, TeamT5 ha monitorato un'operazione di phishing condotta da un team legato alla Cina noto come "Amoeba".
La campagna aveva come obiettivo un'azienda chimica senza nome, i cui prodotti sono essenziali per la produzione di semiconduttori.
Cryptopolitan Academy: in arrivo a breve – Un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più