گروه هکرهای چینی به نام “Chimera” به شبکه شرکت بزرگ نیمهرسانای هلندی NXP نفوذ کرده و از اواسط سال ۲۰۱۷ تا اوایل سال ۲۰۲۰، برای بیش از دو سال دسترسی داشتهاند.
به گزارش تکناک و به نقل از NRC، در این مدت، این هکرهای مشهور طبق گزارش، مالکیت معنوی از جمله طرحهای چیپ را سرقت کردهاند، اما محدوده کامل این سرقت هنوز به طور کامل اعلام نشده است. NXP بزرگترین سازنده چیپ در اروپاست و مقیاس و محدوده حمله گزارش شده به شدت شوکه کننده است.
تامزهاردور مینویسد که بر اساس گزارش، این نفوذ تقریباً دو سال و نیم تشخیص داده نشده در حالی که هکرها در شبکه شرکت مخفی شده بودند. این نفوذ فقط به دلیل وقوع یک حمله مشابه بر روی شرکت هواپیمایی هلندی Transavia، یک شعبه تابعه KLM، کشف شد. هکرها در سپتامبر ۲۰۱۹ به سیستمهای رزرواسیون Transavia دسترسی پیدا کردند. بررسی حمله به Transavia موجب کشف ارتباطات با آدرسهای IP NXP شد که منجر به کشف هک NXP شد. این حمله همه نشانههای گروه هکری Chimera را داراست، از جمله استفاده از ابزار هکر ChimeRAR خود.
برای نفوذ به NXP، هکرها در ابتدا از اطلاعات اعتباری که از نشت دادههای قبلی در پلتفرمهای مانند LinkedIn یا Facebook به دست آورده بودند، استفاده کردند و سپس از حملات brute force برای حدس زدن رمزهای عبور استفاده کرد.
آنها همچنین با تغییر شماره تلفن، از تدابیر دومرحلهای احراز هویت نیز عبور کردند. هکرها صبور بودند و فقط هر چند هفته یکبار دادههای جدید را برای سرقت، بررسی میکردند و سپس از طریق فایلهای رمزگذاری شده که در سرویسهای ذخیره سازی ابری آنلاین مانند OneDrive شرکت مایکروسافت، Dropbox و Google Drive آپلود میشدند، دادهها را به سرقت میبردند.
NXP یکی از شرکتهای اصلی در بازار نیمهرسانای جهانی است و بعد از خرید شرکت آمریکایی Freescale در سال ۲۰۱۵، بسیار تأثیرگذار بوده است. NXP به خاطر توسعه چیپهای امن Mifare برای حمل و نقل عمومی در هلند شناخته شده است، اما همچنین به خاطر عناصر امنیتی برای آیفون، به ویژه Apple Pay، شناخته میشود.
با این حال، طبق گزارش NRC، اگرچه NXP سرقت مالکیت معنوی خود را تأیید کرد، اما این شرکت ادعا میکند که نفوذ منجر به آسیب فیزیکی نشده است و میگوید که دادههای سرقت شده به اندازه کافی پیچیده است که به سادگی برای تکثیر طرحها قابل استفاده نباشد. به همین دلیل، شرکت لزوم اطلاع رسانی به عموم را احساس نمیکند.
به دنبال این نقض، NXP تدابیری را برای افزایش امنیت شبکه خود اتخاذ کرده است. این شرکت سیستمهای نظارتی خود را بهبود داده و کنترلهای سختگیرانهتری بر دسترسی و انتقال دادهها درون شرکت اعمال کرده است. این تدابیر به هدف جلوگیری از وقوع رویدادهای مشابه در آینده، حفاظت از داراییهای مالکیت معنوی و فکری ارزشمند شرکت و حفظ سلامت شبکه اتخاذ شدهاند.
اما کسی نمیداند چه چیزی قبلاً سرقت شده است؟ علاوه بر این، هیچ کس نمیتواند پیشبینی کند چند شرکت نیمهرسانای دیگر هک شدهاند، اما هنوز این نفوذها را به عموم اعلام نکردهاند.