Roubando designs de gigantes da tecnologia como a Apple por dois anos!
Uma situação muito grave foi agora revelada, e é que a China, através do grupo de hackers Chimera, que está ligado ao governo e ao país, hackeou o maior fabricante de chips da Europa durante nada menos que dois anos, **NXP Semiconductors* *. De 2017 a 2019 o grupo se infiltrou e obteve silenciosamente desenhos, patentes, registros e uma infinidade de dados que vazaram para o governo de Xi Jinping. Foi esta uma das razões pelas quais a Europa quer retirar a China das suas redes e sistemas?
A duração de dois anos é considerada um período alargado para um colectivo de cibercriminosos, permitindo-lhes explorar minuciosamente as complexidades de uma determinada organização considerada crucial para o bem-estar da Europa, independentemente da propriedade intelectual propriedade de empresas privadas. globalmente. Apesar da revelação deste ato malicioso, a sua extensão permanece obscura, uma vez que a empresa visada optou por não divulgar detalhes significativos sobre a violação.
China hackeou a NXP Semiconductors através do grupo Chimera
A espionagem está na ordem do dia, mas como os Cinco Olhos a China é diretamente um exército, bem treinado, muito numeroso, com recursos e, em suma, preparado. A IA vai permitir que estes tipos de ataques sejam replicados de forma mais fácil e rápida, por isso não seria surpreendente se as redes tivessem que aumentar a segurança ao mesmo nível que as empresas.
Chimera, um grupo altamente treinado para infiltração, hackeou com sucesso a NXP no final de 2017 usando sua ferramenta ChimeRAR. Durante quase 2 anos e meio a infiltração não foi detectada e curiosamente ninguém teria suspeitado se não fosse por algo ligado aos atacantes e ao fabricante do chip.
Um ataque semelhante ocorreu no final de 2019 a outra empresa holandesa, neste caso algo mais difícil, se possível, por se tratar de uma companhia aérea como a Transavia. O ataque descoberto resultou em acesso não autorizado aos sistemas de reservas da companhia aérea e, no processo, eles descobriram endereços IP provenientes da NXP, o que disparou o alarme para a fabricante de chips.
Ataques no LinkedIn e Facebook, dados extraídos do OneDrive, Dropbox e Google Drive
Casos anteriores de violações da deep web foram utilizados para atingir plataformas de mídia social por meio de ataques meticulosos de força bruta, alterando posteriormente os números de telefone após a entrada bem-sucedida. Posteriormente, esses indivíduos procuraram obter acesso não autorizado a sistemas baseados em nuvem contendo informações confidenciais, empregando vários meios para contornar camadas adicionais de segurança, como a autenticação de dois fatores.
A partir daí eles encontraram uma maneira de acessar os servidores da NXP Semiconductors , podendo roubar IPs próprios e externos. É preciso ter em conta que a empresa europeia fabrica, entre outras coisas, NFC para iPhones e outros terminais Android, sem falar nos chips do setor automóvel para marcas alemãs e europeias em geral.
Além de desenvolver chips Mifare utilizados nos sistemas de transporte público holandeses, também contribuíram para o desenvolvimento da plataforma de pagamento Apple Pay. É importante notar que a transferência contínua de dados entre diferentes plataformas tem sido uma área em que a China se destacou durante muitos anos, com muitos dos seus avanços na produção de chips atribuídos a tais práticas.
Soma-se a isso os ataques e vazamentos de ASML, por exemplo, que representam um ataque frontal contra empresas europeias de chips. Como resultado disso, a NXP aumentou significativamente o seu nível de segurança para manter os activos intelectuais e a integridade da sua rede, mas o que é certo é que, se a China atacou a Europa, é mais do que provável que tenha tentado o o mesmo acontece com os EUA e Taiwan. A guerra secreta e silenciosa continua.
*️⃣ Link da fonte: