Hackers chineses visam fábricas de semicondutores de Taiwan e procuram segredos tecnológicos

Devido à pandemia de coronavírus, a conferência de segurança cibernética Black Hat deste ano foi realizada como um evento online. Um dos participantes da conferência foi a CyCraft, cujos especialistas apresentaram um relatório interessante sobre os resultados da investigação de uma série de incidentes relacionados a ataques a empresas taiwanesas que operam na indústria de semicondutores.

Especialistas disseram que pelo menos sete empresas taiwanesas de semicondutores foram atacadas por hackers apoiados pelo governo chinês. Observa-se que os ataques com o objetivo de roubar propriedade intelectual “prejudicam as corporações e interferem nos negócios”.

A CyCraft não divulgou informações sobre quais empresas taiwanesas eram o alvo dos invasores, mas os especialistas observam que os ataques seguiram um cenário semelhante. Não está totalmente claro quais métodos os hackers usaram, mas as redes privadas virtuais (VPNs) foram hackeadas para penetrar nos sistemas internos. Em seguida, eles usaram a ferramenta Cobalt Strike para baixar malware disfarçado como uma atualização do Google Chrome. Os hackers eram bons em se disfarçar e não usavam software que pudesse atrair a atenção do pessoal de segurança da empresa.

Os especialistas da CyCraft conseguiram interceptar um token de autenticação em um servidor remoto, que foi usado por cibercriminosos para controlar malware. Lá eles encontraram vários documentos em chinês, que indiretamente indicam que hackers do Reino do Meio estavam por trás da série de ataques.

«Esta é uma forma de prejudicar a economia de Taiwan. Se você observar a escala desse ataque, que abrange quase todo o setor, subindo e descendo a cadeia de suprimentos, pode parecer que os hackers estão tentando mudar o equilíbrio de poder nessa área. Se toda a propriedade intelectual estiver nas mãos da China, eles terão muito mais poder ”, disse um porta-voz da CyCraft.