Podle Národní zpravodajské služby (NIS - National Intelligence Service) Jižní Koreji se severokorejští vládní špioni nabourali do serverů nejméně dvou výrobců čipů a ukradli návrhy výrobků v rámci pokusů podpořit plány Kim Čong-una na vytvoření polovodičového průmyslu. Hackerský útok začal v loňském roce a pokračoval "až do nedávné doby" a byl zaměřen na IT systémy výrobců polovodičových zařízení, které byly připojeny k internetu.
Zdroj: Vygenerováno v Midjourney
Po využití zranitelností k získání přístupu používali severokorejští kybernetičtí špióni techniky "living off the land", aby zůstali skryti. To zahrnuje použití legálních administrátorských nástrojů namísto vlastního kódu pro vniknutí, aby splynuli s běžným síťovým provozem a ztížili odhalení svých aktivit.
Na koho byl útok veden?
"V prosinci loňského roku byl společnosti A a v únoru letošního roku společnosti B hacknut server pro správu konfigurace, respektive server pro bezpečnostní politiku, a byly odcizeny výkresy návrhu produktu a fotografie zařízení," uvádí se v upozornění.
Mohlo by vás zajímat
Obě oběti nejsou ve zprávě jmenovány, ale stojí za zmínku, že v Jižní Koreji sídlí dva přední výrobci čipů, společnosti Samsung Electronics a SK Hynix, kteří vyvíjejí a vyrábějí širokou škálu procesorů, SoC a pamětí DRAM a NAND flash. Společně mají 73% podíl na celosvětovém trhu s pamětí DRAM a 51% podíl na trhu s pamětmi NAND flash.
Obě firmy hrají klíčovou roli v globálním dodavatelském řetězci polovodičů a dodávají čipy pro celou řadu významných firem z různých odvětví po celém světě, včetně společností Apple, Google, Microsoft, Amazon, Sony, Dell a mnoha výrobců automobilů a spotřební elektroniky.
Mohlo by vás zajímat
Pozor na Severní Koreu
Kromě útoků se vláda také "domnívá, že Se1verní Korea se možná začala připravovat na výrobu vlastních polovodičů kvůli obtížím při jejich obstarávání v důsledku sankcí proti Severní Koreji a zvýšené poptávce v důsledku vývoje zbraní, jako jsou satelity a rakety".
Zpravodajská služba NIS informovala poškozené společnosti a spolupracovala s nimi na posílení zabezpečení jejich sítí, aby zabránila dalším pokusům o průnik. Podrobnosti o incidentech poskytla také všem dalším jihokorejským polovodičovým společnostem, aby je upozornila, že na jejich serverech mohou číhat severokorejští kyberzločinci.
Představitel NIS rovněž zdůraznil význam používání bezpečnostních aktualizací a přísných kontrol přístupu na serverech vystavených internetu, jakož i důsledného uplatňování a aktualizace robustních autentizačních procesů pro správce, aby se zabránilo neoprávněnému přístupu prostřednictvím unesených privilegovaných účtů.
Zdroj: NIS, The Register, Bleedingcomputer
8 foto
video