حمله سایبری هماهنگ به صنعت نیمه هادی تایوان

حمله سایبری سازمان‌یافته به اکوسیستم نیمه‌هادی تایوان

زیرساخت حیاتی تولید نیمه‌هادی تایوان هدف یک حمله سایبری هماهنگ قرار گرفته است. گروه‌های هکری مورد حمایت چین با اجرای کمپین‌های پیشرفته فیشینگ هدفمند، سازمان‌هایی را که نقش کلیدی در تولید تراشه، طراحی، آزمایش و زنجیره تأمین دارند، مورد هدف قرار داده‌اند. به گفته تحلیل‌گران امنیت سایبری شرکت Proofpoint، حتی تحلیل‌گران مالی فعال در صنعت نیمه‌هادی تایوان نیز بی نصیب نمانده‌اند.

گروه‌های تهدید جدید با تاکتیک‌ها و بدافزارهای پیشرفته

Proofpoint دست‌کم سه گروه تهدید سایبری جدید با نام‌های UNK_FistBump، UNK_DropPitch و UNK_SparkyCarp را شناسایی کرده است. این گروه‌ها با به‌کارگیری تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTPs) جدید، به عنوان بازیگران نوظهور جاسوسی سایبری شناخته شده‌اند. فعالیت این کمپین‌ها بین مارس تا ژوئن امسال رخ داده و فیشینگ هدفمند محور اولیه حمله بوده است.

گروه‌های هکری از ابزارهای نفوذ پیشرفته‌ای مانند پلتفرم Cobalt Strike، بک‌دور سفارشی با نام Voldemort و HealthKick – ابزاری برای اجرای دستورات از راه دور – استفاده کردند. هر گروه با استفاده از ترکیب ابزارها و روش‌های متفاوت، نشان‌دهنده پیشرفت و تخصصی شدن روش‌های حملات سایبری است.

چهارمین گروه—UNK_ColtCentury—با تمرکز بر مهندسی اجتماعی

Proofpoint یک گروه دیگر به نام UNK_ColtCentury (با اسامی TAG-100 و Storm-2077 نیز شناخته می‌شود) را معرفی کرد که رویکردی متفاوت از سایر گروه‌ها اتخاذ کرد. این گروه ابتدا با قربانیان خود ارتباط برقرار می‌کرد و پس از جلب اعتماد، بدافزار‌های پیشرفته را پیاده‌سازی می‌کرد. ابزار اصلی آن‌ها تروجان دسترسی از راه دور (RAT) با نام Spark است که به هکرها دسترسی مداوم به شبکه‌های آلوده را می‌دهد.

پیامدهای امنیت سایبری و اهداف راهبردی

پژوهشگران امنیتی معتقدند این حملات در راستای اهداف استراتژیک چین برای خودکفایی در حوزه نیمه‌هادی و کاهش وابستگی به زنجیره‌های تأمین جهانی صورت گرفته، به ویژه با توجه به محدودیت‌های صادراتی آمریکا و تایوان. رفتارهای این گروه‌ها و ابزارهای سفارشی‌شان با تکنیک‌های رایج در کارزارهای جاسوسی سایبری مرتبط با چین شباهت زیادی دارد که نشان‌دهنده نقش دولت در این حملات است.

تأثیر گسترده بر بازار و ریسک‌های مداوم

با توجه به اینکه صنعت نیمه‌هادی ستون فقرات الکترونیک جهان است، حمله به شرکت‌های تایوانی خطرات چشمگیری برای زنجیره تامین جهانی و رقابت‌پذیری شرکت‌ها ایجاد می‌کند. ماهیت هدفمند این حملات، ضرورت استفاده از راهکارهای پیشرفته امنیت سایبری، اطلاعات تهدید جامع و استراتژی‌های دفاعی هماهنگ را برای شرکت‌های فعال در بخش‌های ارزشمند، برجسته می‌کند. با شدت گرفتن رقابت تکنولوژیک، انتظار می‌رود تهدیدهای سایبری روز به روز پیچیده‌تر و نوآورانه‌تر شوند.

برای شرکت‌ها و تحلیل‌گرانی که روندهای روز تهدیدات سایبری و امنیت صنعت نیمه‌هادی را دنبال می‌کنند، آگاهی و اجرای دفاع‌های پیشگیرانه بیش از پیش اهمیت یافته است.