بزرگ‌ترین سازنده تراشه اروپا هک شد

به گزارش «تابناک» به نقل از شهر سخت افزار، یک گروه هکر مرتبط با چین به نام چیمرا (Chimera)، از مدت‌ها قبل به شبکه‌های زیرساختی یک غول تولید‌کننده نیمه‌هادی به نام NXP نفوذ کرده و به بخش قابل توجهی از داده‌های مهم این شرکت دسترسی داشته است.

بر اساس گزارش‌های موجود، این هکر‌ها به مدت بیش از دو سال و از اواخر سال ۲۰۱۷ به این اطلاعات دسترسی کامل داشته‌اند. در طول این مدت، هکر‌ها اطلاعاتی همچون طرح‌های اولیه تراشه‌های این شرکت را به سرقت برده و در سرویس‌های ذخیره‌سازی ابری آپلود کرده‌اند.

شرکت NXP بزرگ‌ترین سازنده تراشه در قاره اروپا به شمار آمده و مقیاس و وسعت اطلاعات به سرقت رفته توسط هکرها تکان‌دهنده گزارش شده است.

حادثه‌ای که به صورت کاملاً اتفاقی کشف شد!

به گزارش Yahoo، نکته جالب آن است که دسترسی هکرها به داده‌های شرکت NXP به صورت مستقیم کشف نشده است، بلکه حمله مشابهی به شرکت هواپیمایی هلندی Transavia رخ داده و محققان پس از بررسی این حادثه به آدرس‌های IP مرتبط با NXP رسیدند.

در نهایت پس از بررسی گسترده‌تر رویداد هک Transavia (که یکی از شرکت‌های تابعه KLM به شمار می‌آید)، محققان متوجه وجود سرنخ‌های مشابه در سیستم‌های NXP شدند. این حمله تمام ویژگی‌ها و روش‌های مربوط به گروه هک Chimera از جمله ابزارهای مورد استفاده مانند ChimeRAR را به همراه داشت و همین مسئله باعث شده تا محققان حوزه امنیت سایبری به هکرهای چینی مشکوک شوند.

برای نفوذ به سیستم‌های NXP، هکرها در ابتدا از اعتبارنامه‌های افشا شده قبلی در پلتفرم‌هایی مانند لینکدین یا فیس‌بوک بهره بردند و سپس از حملات Brute Force برای حدس زدن رمز عبور استفاده کردند.

آن‌ها همچنین با تغییر شماره تلفن توانستند اقدامات مرتبط با احراز هویت سیستم‌های امنیتی NXP را دور بزنند.

نکته جالب آن است که هکرها بسیار صبور بوده‌اند و برای جلوگیری از افشا شدن حضور خود در سیستم‌های NXP، تنها چند هفته یکبار اطلاعات موجود را چک کرده و فایل‌های جدید را با استفاده از فرایند‌های رمزگذاری بر روی سرویس‌های ذخیره ابری مانند OneDrive، Dropbox یا Google Drive آپلود می‌کردند.

شرکت NXP به ویژه پس از تصاحب حق مالکیت FreeScale (یک شرکت آمریکایی) در سال 2015، به عنوان یکی از بازیگران اصلی صنعت نیمه هادی جایگاه خود تثبیت کرد.

NXP به دلیل توسعه تراشه‌های ایمن Mifare برای سیستم حمل‌ونقل عمومی در کشور هلند و همچنین عناصر مرتبط با ایمنی گوشی‌های آیفون (مانند اپل پی) شناخته می‌شود.

پس از این رخنه امنیتی، NXP دست به کار شده و اقدامات قابل توجهی را برای تقویت سیستم‌های زیرساختی خود آغاز کرده است. این شرکت سیستم‌های نظارتی خود را تقویت و کنترل‌های سخت‌تری را بر روند دسترسی و انتقال داده‌ها در داخل شرکت اعمال کرد.