Kínai hackerek chipterveket loptak Hollandiából
A Chimera, egy kínai kötődésű hackercsoport 2017 végétől 2020 elejéig, több mint két éven át szivárgott be a holland félvezetőóriás, az NXP access hálózatába – számolt be az NRC. Ez idő alatt állítólag szellemi tulajdont loptak, köztük chiptervezéseket – a lopás teljes mértékét egyelőre nem hozták nyilvánosságra.
A betörés egészen addig észrevétlen maradt, amíg a holland Transavia légitársaság, a KLM leányvállalata ellen nem történt hasonló támadás. A hackerek 2019 szeptemberében férkőztek hozzá a Transavia foglalási rendszereihez. A Transavia hackelésének vizsgálata során az NXP IP-ivel folytatott kommunikációra derült fény, ami az NXP hackelésének felfedezéséhez vezetett. A támadás a Chimera hackercsoport minden jellemzőjét magán viseli, beleértve a ChimeRAR hackereszköz használatát is.
Az NXP-be való betöréshez a hackerek kezdetben olyan platformokon, mint a LinkedIn vagy a Facebook, korábbi adatszivárgásokból származó hitelesítő adatokat használtak, majd brute Force támadással megszerezték a jelszavakat. A kettős hitelesítési intézkedéseket is megkerülték a telefonszámok megváltoztatásával. Az ellopott adatokat ezután az online felhőalapú tárolószolgáltatásokba, például a Microsoft OneDrive-ba, a Dropboxba és a Google Drive-ba továbbított titkosított fájlok segítségével csempészték ki.
Az NXP a globális félvezetőpiac egyik meghatározó szereplője, és különösen nagy befolyással bír, miután 2015-ben felvásárolta a Freescale-t (egy amerikai vállalatot). Az NXP a hollandiai tömegközlekedés számára kifejlesztett biztonságos Mifare chipek, de az iPhone – különösen az Apple Pay – biztonságos elemeinek kifejlesztéséről is ismert.