This post is also available in:
English (אנגלית)
ממצאים חדשים של חוקרי סייבר מצביעים על עלייה בקמפיינים ממוקדים של ריגול סייבר, המתמקדים באקו-סיסטם של תעשיית השבבים בטייוואן. התוקפים, המקושרים לסין, מכוונים הן לחברות תעשייתיות והן לאנליסטים פיננסיים העוקבים אחר המגזר.
על פי מחקר חדש של חברת הסייבר Proofpoint, לפחות שלוש קבוצות תקיפה המזוהות עם סין פעלו בין מרץ ליוני השנה, כאשר חלק מהמבצעים עדיין נמשכים. אף על פי שפעילות סייבר נגד יצרני שבבים אינה תופעה חדשה, היקף הקמפיינים האחרונים והתמדתם מעידים על שינוי בטקטיקות ובעוצמת הפעולה.
קמפיינים אלה מתרחשים על רקע מתיחות גוברת בין ארה"ב לסין בתחום הטכנולוגי, במיוחד בנוגע לטכנולוגיות שבבים מתקדמות. בעוד שוושינגטון מהדקת את מגבלות הייצוא על שבבים שתוכננו בארה"ב, רבים מהם מיוצרים בטייוואן, שחקנים סיניים מגבירים את מאמציהם להשיג מידע קנייני, קניין רוחני ומודיעין על שרשרת האספקה.
למרות שלא נמסרו שמות של מטרות ספציפיות, החוקרים ציינו כי בין 15 ל-20 ארגונים הושפעו, לפי אמרות Proofpoint לרויטרס. מדובר בתמהיל של חברות רב-לאומיות, חברות קטנות יותר ואנליסטים פיננסיים.
הטקטיקות השתנו בין קבוצה לקבוצה. בקמפיין אחד נעשה שימוש בחשבונות דוא"ל של אוניברסיטאות בטייוואן כדי להתחזות למחפשי עבודה, כאשר קורות חיים בקבצי PDF הכילו קישורים לקבצים נגועים בתוכנות זדוניות. ההתקפות הללו כוונו לארגונים העוסקים בתכנון שבבים, ייצור ולוגיסטיקה. מבצע אחר התמקד באנשי השקעות המתמקדים בתעשיית השבבים של טייוואן, כאשר התוקפים התחזו לחברת השקעות פיקטיבית שהציעה שיתוף פעולה.
התבנית הזו משקפת עניין אסטרטגי מתמשך מצד שחקנים המקושרים לסין בתשתיות ההיי-טק של טייוואן. אף על פי שהחוקרים לא אישרו האם פרצות אכן התרחשו, ההתמקדות המתמשכת הן במגזרים הליבתיים והן בתומכי השרשרת מדגישה את המשמעות הגיאופוליטית של שרשרת האספקה של השבבים.
יצרניות השבבים המרכזיות של טייוואן לא הגיבו פומבית לממצאים. גם ה-FBI ורשויות אחרות המעורבות סירבו להגיב, כך לפי רויטרס.
