هکر‌های چینی بیش از دو سال در شرکت NXP نفوذ کرده بودند

گروه هکرهای چینی به نام “Chimera” به شبکه شرکت بزرگ نیمه‌رسانای هلندی NXP نفوذ کرده و از اواسط سال ۲۰۱۷ تا اوایل سال ۲۰۲۰، برای بیش از دو سال دسترسی داشته‌اند.

به گزارش تک‌ناک و به نقل از NRC، در این مدت، این هکرهای مشهور طبق گزارش، مالکیت معنوی از جمله طرح‌های چیپ را سرقت کرده‌اند، اما محدوده کامل این سرقت هنوز به طور کامل اعلام نشده است. NXP بزرگترین سازنده چیپ در اروپاست و مقیاس و محدوده حمله گزارش شده به شدت شوکه کننده است.

تامزهاردور می‌نویسد که بر اساس گزارش، این نفوذ تقریباً دو سال و نیم تشخیص داده نشده در حالی که هکرها در شبکه شرکت مخفی شده بودند. این نفوذ فقط به دلیل وقوع یک حمله مشابه بر روی شرکت هواپیمایی هلندی Transavia، یک شعبه تابعه KLM، کشف شد. هکرها در سپتامبر ۲۰۱۹ به سیستم‌های رزرواسیون Transavia دسترسی پیدا کردند. بررسی حمله به Transavia موجب کشف ارتباطات با آدرس‌های IP NXP شد که منجر به کشف هک NXP شد. این حمله همه نشانه‌های گروه هکری Chimera را داراست، از جمله استفاده از ابزار هکر ChimeRAR خود.

برای نفوذ به NXP، هکرها در ابتدا از اطلاعات اعتباری که از نشت داده‌های قبلی در پلتفرم‌های مانند LinkedIn یا Facebook به دست آورده بودند، استفاده کردند و سپس از حملات brute force برای حدس زدن رمزهای عبور استفاده کرد.

آنها همچنین با تغییر شماره تلفن، از تدابیر دومرحله‌ای احراز هویت نیز عبور کردند. هکرها صبور بودند و فقط هر چند هفته یکبار داده‌های جدید را برای سرقت، بررسی می‌کردند و سپس از طریق فایل‌های رمزگذاری شده که در سرویس‌های ذخیره سازی ابری آنلاین مانند OneDrive شرکت مایکروسافت، Dropbox و Google Drive آپلود می‌شدند، داده‌ها را به سرقت می‌بردند.

NXP یکی از شرکت‌های اصلی در بازار نیمه‌رسانای جهانی است و بعد از خرید شرکت آمریکایی Freescale در سال ۲۰۱۵، بسیار تأثیرگذار بوده است. NXP به خاطر توسعه چیپ‌های امن Mifare برای حمل و نقل عمومی در هلند شناخته شده است، اما همچنین به خاطر عناصر امنیتی برای آیفون، به ویژه Apple Pay، شناخته می‌شود.

با این حال، طبق گزارش NRC، اگرچه NXP سرقت مالکیت معنوی خود را تأیید کرد، اما این شرکت ادعا می‌کند که نفوذ منجر به آسیب فیزیکی نشده است و می‌گوید که داده‌های سرقت شده به اندازه کافی پیچیده است که به سادگی برای تکثیر طرح‌ها قابل استفاده نباشد. به همین دلیل، شرکت لزوم اطلاع رسانی به عموم را احساس نمی‌کند.

به دنبال این نقض، NXP تدابیری را برای افزایش امنیت شبکه خود اتخاذ کرده است. این شرکت سیستم‌های نظارتی خود را بهبود داده و کنترل‌های سختگیرانه‌تری بر دسترسی و انتقال داده‌ها درون شرکت اعمال کرده است. این تدابیر به هدف جلوگیری از وقوع رویدادهای مشابه در آینده، حفاظت از دارایی‌های مالکیت معنوی و فکری ارزشمند شرکت و حفظ سلامت شبکه اتخاذ شده‌اند.

اما کسی نمی‌داند چه چیزی قبلاً سرقت شده است؟ علاوه بر این، هیچ کس نمی‌تواند پیش‌بینی کند چند شرکت نیمه‌رسانای دیگر هک شده‌اند، اما هنوز این نفوذها را به عموم اعلام نکرده‌اند.