سخت‌افزار

فناوری اطلاعات

November 26, 2023
17:38 یکشنبه، 5ام آذرماه 1402
کد خبر: 152712

هک بزرگ‌تررین سازنده تراشه‌ در اروپا؛ پای هکرهای چینی در میان است؟

یک گروه هکری مرتبط با چین، اطلاعات بزرگ‌ترین تولیدکننده‌ی تراشه در هلند را به‌مدت بیش از ۲ سال به سرقت می‌برده است.
به گزارش NRC، چیمرا، یک گروه هکری مرتبط با چین، به شرکت بزرگ تولیدکننده‌ی نیمه‌هادی هلندی (NXP) نفوذ کرد و از اواخر سال ۲۰۱۷ تا ابتدای سال ۲۰۲۰ به اطلاعات آن دسترسی داشت.

گفته می‌شود در طول این مدت، هکرها پتنت‌های این شرکت، از جمله طراحی تراشه‌ها را به سرقت برده‌اند؛ با این حال، هنوز ابعاد کامل این سرقت فاش نشده است. NXP بزرگ‌ترین سازنده تراشه در اروپا محسوب می‌شود و مقیاس و وسعت حمله‌ی گزارش‌شده همه را شوکه می‌کند.

حمله به NXP حدود دو سال و نیم بدون شناسایی باقی ماند؛ در حالی که هکرها در شبکه‌ی این شرکت کمین کرده بودند. این رخنه تنها به این دلیل کشف شد که حمله‌ی مشابهی به شرکت هواپیمایی هلندی Transavia (یکی از زیرمجموعه‌های KLM) رخ داد. هکرها در سپتامبر ۲۰۱۹ (شهریور و مهر ۱۳۹۸) به سیستم‌های رزرو این شرکت دسترسی پیدا کردند.

تحقیقات انجام‌شده روی هک ترنساویا از ارتباط با IPهای NXP پرده برداشت که به کشف هک NXP منجر شد. این حمله تمام نشانه‌های گروه هکری Chimera از جمله استفاده از ابزار هکری ChimeRAR را در خود دارد.

هکرها برای نفوذ به NXP در ابتدا از اعتبارنامه‌های نشت داده‌های قبلی در پلتفرم‌هایی مانند لینکدین یا فیسبوک استفاده کردند و سپس از حملات Brute Force برای حدس زدن رمزهای عبور بهره گرفتند.

چیمرا همچنین با تغییر شماره تلفن، سیستم احراز هویت دو مرحله‌ای را دور زد. هکرها صبور بودند و تنها هر چند هفته یک بار داده‌های جدید را برای سرقت بررسی می‌کردند و سپس با استفاده از فایل‌های رمزگذاری‌شده‌ در سرویس‌های ارائه‌دهنده‌ی حافظه ذخیره‌ سازی ابری مانند وان درایو مایکروسافت، دراپ باکس و گوگل درایو، داده‌ها را استخراج می‌کردند.

NXP یکی از بازیگران اصلی بازار جهانی نیمه هادی‌ها است و پس از تصاحب Freescale (یک شرکت آمریکایی) در سال ۲۰۱۵، بسیار تاثیرگذار بوده است. NXP به خاطر توسعه‌ی تراشه‌‌‌‌های MiFavor برای حمل و نقل عمومی در هلند شناخته می‌شود، اما به‌طور خاص به‌دلیل همکاری با اپل در سرویس Apple Pay برای گوشی آیفون نیز شناخته می‌شود.

NXP با اینکه سرقت اطلاعات خود را تأیید کرده، اما می‌گوید که این نقض منجر به آسیب مادی نشده و داده‌های به‌سرقت‌رفته به اندازه‌ای پیچیده هستند که نمی‌توان به‌راحتی از آن‌ها برای تکرار طرح‌ها استفاده کرد. به این ترتیب، این شرکت نیازی به اطلاع‌رسانی به عموم مردم نمی‌بیند.

گفته می‌شود پس از این رخنه، NXP اقداماتی را برای افزایش امنیت شبکه‌ی خود انجام داده است. این شرکت سیستم‌های نظارتی خود را افزایش داد و کنترل‌های شدیدتری بر دسترسی و انتقال داده‌ها در شرکت اعمال کرد. هدف از این اقدامات محافظت در برابر حوادث مشابه در آینده و جلوگیری از نقض داده، حفاظت از دارایی‌های ارزشمند فکری شرکت و حفظ یکپارچگی شبکه‌ی آن است.

با این همه، فعلاً کسی دقیقاً نمی‌داند چه چیزهایی دزدیده شده است. علاوه‌براین، حدس زده می‌شود که چند شرکت دیگر فعال در صنعت نیمه‌هادی نیز هک شده‌اند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.