Roubando designs de gigantes europeus para empresas de tecnologia de ponta como a Apple!
Uma situação muito grave foi agora revelada, e é que a China, através do grupo de hackers Chimera, que está ligado ao governo e ao país, hackeou o maior fabricante de chips da Europa durante nada menos que dois anos, **NXP Semiconductors* *. De 2017 a 2019 o grupo se infiltrou e obteve silenciosamente desenhos, patentes, registros e uma infinidade de dados que vazaram para o governo de Xi Jinping. Foi esta uma das razões pelas quais a Europa quer retirar a China das suas redes e sistemas?
A duração de dois anos é um período excessivo para um colectivo de cibercriminosos, permitindo-lhes examinar de forma abrangente as complexidades de uma empresa que é indispensável para os interesses europeus, explorando a propriedade intelectual proveniente de entidades privadas em todo o mundo. No entanto, apesar da revelação deste acto de subterfúgio, o seu impacto permanece ambíguo, uma vez que a organização optou por não divulgar detalhes extensos sobre a extensão dos danos infligidos.
China hackeou a NXP Semiconductors através do grupo Chimera
A espionagem está na ordem do dia, mas como os Cinco Olhos a China é diretamente um exército, bem treinado, muito numeroso, com recursos e, em suma, preparado. A IA vai permitir que estes tipos de ataques sejam replicados de forma mais fácil e rápida, por isso não seria surpreendente se as redes tivessem que aumentar a segurança ao mesmo nível que as empresas.
Chimera, um grupo altamente treinado para infiltração, hackeou com sucesso a NXP no final de 2017 usando sua ferramenta ChimeRAR. Durante quase 2 anos e meio a infiltração não foi detectada e curiosamente ninguém teria suspeitado se não fosse por algo ligado aos atacantes e ao fabricante do chip.
Um ataque semelhante ocorreu no final de 2019 a outra empresa holandesa, neste caso algo mais difícil, se possível, por se tratar de uma companhia aérea como a Transavia. O ataque descoberto resultou em acesso não autorizado aos sistemas de reservas da companhia aérea e, no processo, eles descobriram endereços IP provenientes da NXP, o que disparou o alarme para a fabricante de chips.
Ataques no LinkedIn e Facebook, dados extraídos do OneDrive, Dropbox e Google Drive
Anteriormente, casos de violações de dados da deep web foram utilizados em esforços para comprometer plataformas de mídia social. Posteriormente, ataques persistentes de força bruta permitiram o acesso não autorizado. Após estes incidentes, os perpetradores mudariam os seus números de telefone e procurariam métodos para contornar camadas adicionais de autenticação. Essas ações foram direcionadas para atingir plataformas em nuvem contendo informações confidenciais.
A partir daí eles encontraram uma maneira de acessar os servidores da NXP Semiconductors , podendo roubar IPs próprios e externos. É preciso ter em conta que a empresa europeia fabrica, entre outras coisas, NFC para iPhones e outros terminais Android, sem falar nos chips do setor automóvel para marcas alemãs e europeias em geral.
Além de desenvolver chips Mifare usados no sistema de transporte público holandês e no Apple Pay, a STMicroelectronics desempenhou um papel fundamental na ponte entre diferentes plataformas por meio de transferências de dados contínuas. Esta capacidade tem sido explorada pela China ao longo de vários anos, contribuindo significativamente para os seus avanços na tecnologia de chips.
Soma-se a isso os ataques e vazamentos de ASML, por exemplo, que representam um ataque frontal contra empresas europeias de chips. Como resultado disso, a NXP aumentou significativamente o seu nível de segurança para manter os activos intelectuais e a integridade da sua rede, mas o que é certo é que, se a China atacou a Europa, é mais do que provável que tenha tentado o o mesmo acontece com os EUA e Taiwan. A guerra secreta e silenciosa continua.
*️⃣ Link da fonte: