یک گروه هکری مرتبط با چین، اطلاعات بزرگ‌ترین تولیدکننده‌ی تراشه در هلند را به‌مدت بیش از ۲ سال به سرقت می‌برده است.
به گزارش NRC، چیمرا، یک گروه هکری مرتبط با چین، به شرکت بزرگ تولیدکننده‌ی نیمه‌هادی هلندی (NXP) نفوذ کرد و از اواخر سال ۲۰۱۷ تا ابتدای سال ۲۰۲۰ به اطلاعات آن دسترسی داشت.

گفته می‌شود در طول این مدت، هکرها پتنت‌های این شرکت، از جمله طراحی تراشه‌ها را به سرقت برده‌اند؛ با این حال، هنوز ابعاد کامل این سرقت فاش نشده است. NXP بزرگ‌ترین سازنده تراشه در اروپا محسوب می‌شود و مقیاس و وسعت حمله‌ی گزارش‌شده همه را شوکه می‌کند.

حمله به NXP حدود دو سال و نیم بدون شناسایی باقی ماند؛ در حالی که هکرها در شبکه‌ی این شرکت کمین کرده بودند. این رخنه تنها به این دلیل کشف شد که حمله‌ی مشابهی به شرکت هواپیمایی هلندی Transavia (یکی از زیرمجموعه‌های KLM) رخ داد. هکرها در سپتامبر ۲۰۱۹ (شهریور و مهر ۱۳۹۸) به سیستم‌های رزرو این شرکت دسترسی پیدا کردند.

تحقیقات انجام‌شده روی هک ترنساویا از ارتباط با IPهای NXP پرده برداشت که به کشف هک NXP منجر شد. این حمله تمام نشانه‌های گروه هکری Chimera از جمله استفاده از ابزار هکری ChimeRAR را در خود دارد.

هکرها برای نفوذ به NXP در ابتدا از اعتبارنامه‌های نشت داده‌های قبلی در پلتفرم‌هایی مانند لینکدین یا فیسبوک استفاده کردند و سپس از حملات Brute Force برای حدس زدن رمزهای عبور بهره گرفتند.

چیمرا همچنین با تغییر شماره تلفن، سیستم احراز هویت دو مرحله‌ای را دور زد. هکرها صبور بودند و تنها هر چند هفته یک بار داده‌های جدید را برای سرقت بررسی می‌کردند و سپس با استفاده از فایل‌های رمزگذاری‌شده‌ در سرویس‌های ارائه‌دهنده‌ی حافظه ذخیره‌ سازی ابری مانند وان درایو مایکروسافت، دراپ باکس و گوگل درایو، داده‌ها را استخراج می‌کردند.

NXP یکی از بازیگران اصلی بازار جهانی نیمه هادی‌ها است و پس از تصاحب Freescale (یک شرکت آمریکایی) در سال ۲۰۱۵، بسیار تاثیرگذار بوده است. NXP به خاطر توسعه‌ی تراشه‌‌‌‌های MiFavor برای حمل و نقل عمومی در هلند شناخته می‌شود، اما به‌طور خاص به‌دلیل همکاری با اپل در سرویس Apple Pay برای گوشی آیفون نیز شناخته می‌شود.

NXP با اینکه سرقت اطلاعات خود را تأیید کرده، اما می‌گوید که این نقض منجر به آسیب مادی نشده و داده‌های به‌سرقت‌رفته به اندازه‌ای پیچیده هستند که نمی‌توان به‌راحتی از آن‌ها برای تکرار طرح‌ها استفاده کرد. به این ترتیب، این شرکت نیازی به اطلاع‌رسانی به عموم مردم نمی‌بیند.

گفته می‌شود پس از این رخنه، NXP اقداماتی را برای افزایش امنیت شبکه‌ی خود انجام داده است. این شرکت سیستم‌های نظارتی خود را افزایش داد و کنترل‌های شدیدتری بر دسترسی و انتقال داده‌ها در شرکت اعمال کرد. هدف از این اقدامات محافظت در برابر حوادث مشابه در آینده و جلوگیری از نقض داده، حفاظت از دارایی‌های ارزشمند فکری شرکت و حفظ یکپارچگی شبکه‌ی آن است.

با این همه، فعلاً کسی دقیقاً نمی‌داند چه چیزهایی دزدیده شده است. علاوه‌براین، حدس زده می‌شود که چند شرکت دیگر فعال در صنعت نیمه‌هادی نیز هک شده‌اند.