潛伏兩年!中國駭客組織Chimera竊歐洲半導體巨擘恩智浦晶片設計

荷蘭半導體巨頭恩智浦 ( NXP )的標誌。   圖 : 達志影像/美聯社
荷蘭半導體巨頭恩智浦 ( NXP )的標誌。 圖 : 達志影像/美聯社

[Newtalk新聞] 據荷蘭媒體《新鹿特丹商報》報導,與中國有關的駭客組織 Chimera 成功滲透荷蘭半導體巨頭恩智浦 ( NXP ) 的網路,並在 2017 年底至 2020 年初長達兩年多的時間內一直保持「訪問狀態」。據報導,駭客團隊在此期間竊取了恩智浦的智慧財產權,其中包括晶片設計,但詳細的竊取範圍尚未被披露。

據報導指出,這個漏洞在大約兩年半的時間內一直未被發現,駭客一直潛伏在公司的網路中。該漏洞最終被披露是因為荷蘭皇家航空公司的子公司泛航航空公司 ( Transavia ) 遭受了類似的攻擊。

2019 年 9 月,駭客入侵了泛航航空的預訂系統,對泛航航空駭客攻擊的調查披露了與恩智浦 IP 的通信,這導致了對恩智浦駭客攻擊的發現。這次攻擊展現了 Chimera 駭客組織的典型特徵,包括使用其 ChimeRAR 駭客工具。

為了侵入恩智浦,駭客最初利用先前在 LinkedIn 或 Facebook 等平台上外洩的數據憑據,然後通過暴力攻擊猜測密碼。他們還成功繞過雙重身份驗證措施,方法之一是修改電話號碼。這名駭客表現出極大的耐心,每隔幾周就會檢查新數據,然後使用加密文件上傳到雲端存儲服務(如 Microsoft 的 OneDrive、Dropbox 和 Google Drive)中,以秘密竊取數據。

恩智浦是全球半導體市場的主要參與者,2015 年收購 Freescale 後更具影響力。雖然公司確認智慧財產權受竊,但表示未造成實質損失,並加強網路安全措施,提升監控系統,以保護知識資產和網路完整性。

查看原文

更多Newtalk新聞報導
「蛋炒飯」圖突被「牆內」狂貼! 網友 :「中式感恩節 」藏詛咒習意味
哈瑪斯卡桑旅4指揮官「不明原因」陣亡 !「他」曾被以色列暗殺3次

駭客入侵了泛航航空的預訂系統,對泛航航空駭客攻擊的調查披露了與恩智浦 IP 的通信,這導致了對恩智浦駭客攻擊的發現。   圖 : 達志影像/美聯社
駭客入侵了泛航航空的預訂系統,對泛航航空駭客攻擊的調查披露了與恩智浦 IP 的通信,這導致了對恩智浦駭客攻擊的發現。 圖 : 達志影像/美聯社