Koordinovaný kybernetický útok na polovodičový průmysl na Tchaj-wanu

Koordinovaný kybernetický útok na tchajwanský polovodičový průmysl

Kritická infrastruktura tchajwanského polovodičového průmyslu se stala cílem koordinovaného kybernetického útoku, za kterým stojí více skupin hackerů podporovaných Čínou. Podle předních analytiků kybernetické bezpečnosti společnosti Proofpoint byly napadeny organizace klíčové pro výrobu, návrh, testování čipů a širší dodavatelský řetězec, včetně finančních analytiků zaměřených na polovodičový průmysl na Tchaj-wanu.

Nové hrozby využívající pokročilé taktiky a malware

Proofpoint identifikoval minimálně tři dosud neznámé skupiny kybernetických útočníků – označené jako UNK_FistBump, UNK_DropPitch a UNK_SparkyCarp – které za útoky stojí. Tyto skupiny používají nové taktiky, techniky a postupy (TTPs), které se dosud běžně nevyskytovaly, čímž představují nové hráče v oblasti kyberšpionáže. Kampaně probíhaly v období od března do června tohoto roku a jako hlavní způsob průniku byly zneužity cílené spear phishingové e-maily.

Hackeři nasadili široké spektrum sofistikovaných nástrojů pro průnik do systémů, včetně známé platformy Cobalt Strike, vlastního backdooru na bázi C s názvem Voldemort a nástroje HealthKick, umožňujícího vzdálené spouštění příkazů. Každá skupina se lišila v použitých nástrojích a způsobu doručení, což svědčí o vývoji a specializaci v metodách kybernetických útoků.

Čtvrtá skupina UNK_ColtCentury se zaměřuje na sociální inženýrství

Proofpoint upozornil také na čtvrtého pachatele, označovaného jako UNK_ColtCentury (známý také jako TAG-100 a Storm-2077). Na rozdíl od tradičních phishingových útoků se UNK_ColtCentury soustředila nejprve na navázání kontaktu s oběťmi, teprve poté nasazovala pokročilé škodlivé programy. Jejich hlavním nástrojem byl vzdálený přístupový trojan (RAT) Spark, jenž útočníkům poskytoval trvalou kontrolu nad napadenou sítí.

Důsledky pro kybernetickou bezpečnost a strategické motivy

Výzkumníci v oblasti kybernetické bezpečnosti se domnívají, že útoky odrážejí strategický cíl Číny dosáhnout nezávislosti v oblasti polovodičů a snížit závislost na globálních dodavatelských řetězcích, zejména tváří v tvář rostoucím exportním omezením ze strany USA a Tchaj-wanu. Chování útočných skupin i použití unikátních nástrojů silně připomínají techniky spojené s čínskými kyberšpionážními operacemi, což ukazuje na silný státní zájem udržet si technologickou převahu.

Širší dopad na trh a trvající rizika

S ohledem na to, že polovodičový průmysl je páteří globální elektroniky, představují útoky na tchajwanské společnosti vážné ohrožení mezinárodních dodavatelských řetězců a konkurenceschopnosti firem. Cílený charakter těchto útoků zdůrazňuje nezbytnost pokročilých řešení kybernetické ochrany, aktualizované threat intelligence a koordinovaných obranných strategií pro podniky působící v oblasti polovodičů i příbuzných high-tech odvětvích. S rostoucím soupeřením o technologickou dominanci lze očekávat trvalé i inovativnější kybernetické hrozby.

Pro podniky a analytiky sledující vývoj kybernetických hrozeb a bezpečnosti v polovodičovém průmyslu je klíčové zůstat informovaný a zavádět proaktivní obranná opatření.