据荷兰媒体《新鹿特丹商报》报道,与中国有关的黑客组织 Chimera 成功渗透荷兰半导体巨头恩智浦 ( NXP ) 的网络,并在 2017 年底至 2020 年初长达两年多的时间内一直保持“访问状态”。据报道,黑客团队在此期间窃取了恩智浦的智慧财产权,其中包括芯片设计,但详细的窃取范围尚未被披露。
据报道指出,这个漏洞在大约两年半的时间内一直未被发现,黑客一直潜伏在公司的网络中。该漏洞最终被披露是因为荷兰皇家航空公司的子公司泛航航空公司 ( Transavia ) 遭受了类似的攻击。
2019 年 9 月,黑客入侵了泛航航空的预订系统,对泛航航空黑客攻击的调查披露了与恩智浦 IP 的通信,这导致了对恩智浦黑客攻击的发现。这次攻击展现了 Chimera 黑客组织的典型特徵,包括使用其 ChimeRAR 黑客工具。
为了侵入恩智浦,黑客最初利用先前在 LinkedIn 或 Facebook 等平台上外泄的数据凭据,然后通过暴力攻击猜测密码。他们还成功绕过双重身份验证措施,方法之一是修改电话号码。
这名黑客表现出极大的耐心,每隔几周就会检查新数据,然后使用加密文件上传到云端存储服务(如 Microsoft 的 OneDrive、Dropbox 和 Google Drive)中,以秘密窃取数据。
恩智浦是全球半导体市场的主要参与者,2015 年收购 Freescale 后更具影响力。虽然公司确认智慧财产权受窃,但表示未造成实质损失,并加强网络安全措施,提升监控系统,以保护知识资产和网络完整性。
黑客入侵了泛航航空的预订系统,对泛航航空黑客攻击的调查披露了与恩智浦 IP 的通信,这导致了对恩智浦黑客攻击的发现。 图 : 达志影像/美联社
0
