據(jù)彭博社3月4日報道稱，韓國國家情報院（NIS）于當(dāng)?shù)貢r間周一表示，朝鮮黑客組織已侵入至少兩家韓國芯片制造商的服務(wù)器，導(dǎo)致了產(chǎn)品設(shè)計圖紙和設(shè)施現(xiàn)場照片以及其他敏感數(shù)據(jù)的泄露，因為朝鮮希望逃避制裁并為武器計劃生產(chǎn)自己的半導(dǎo)體。

NIS 表示，這些攻擊從 2023 年下半年到最近有所增加，目標是暴露在互聯(lián)網(wǎng)上的服務(wù)器，這些服務(wù)器在首次訪問企業(yè)網(wǎng)絡(luò)時容易受到已知缺陷的影響。一旦網(wǎng)絡(luò)遭到破壞，黑客就會從保存敏感文檔和數(shù)據(jù)的服務(wù)器中竊取數(shù)據(jù)。

NIS 提到至少兩次針對不同實體的網(wǎng)絡(luò)攻擊，分別發(fā)生在 2023 年 12 月和 2024 年 2 月，相關(guān)企業(yè)的配置管理和安全策略服務(wù)器遭到黑客攻擊。

據(jù)報道，黑客采用了一種名為“l(fā)iving off the land”的技術(shù)，最大限度地減少惡意代碼并使用服務(wù)器內(nèi)安裝的現(xiàn)有合法工具，從而難以用安全軟件檢測到。

NIS認為，這些網(wǎng)絡(luò)攻擊的目的是收集有價值的技術(shù)信息，朝鮮可以利用這些信息來開發(fā)自己的芯片制造計劃并滿足軍事裝備的需求。

“針對這一黑客趨勢，NIS認為，由于制裁導(dǎo)致難以獲得半導(dǎo)體，影響了衛(wèi)星和導(dǎo)彈等武器的開發(fā)，朝鮮可能已經(jīng)開始為自己的半導(dǎo)體生產(chǎn)做準備?！?NIS表示，它已向國內(nèi)受害者通報了網(wǎng)絡(luò)攻擊，并提供了有關(guān)檢測和阻止網(wǎng)絡(luò)攻擊的建議。

NIS官員還強調(diào)了對暴露于互聯(lián)網(wǎng)的服務(wù)器應(yīng)用安全更新和嚴格訪問控制的重要性，以及為管理員持續(xù)應(yīng)用和更新強大的身份驗證流程，以防止通過被劫持的特權(quán)帳戶進行未經(jīng)授權(quán)的訪問。

雖然NIS沒有提及這兩家受害的韓國芯片制造商的名字，但值得注意的是，韓國是三星電子和 SK 海力士這兩家領(lǐng)先芯片制造商的所在地，這兩家公司開發(fā)和生產(chǎn)各種處理器、片上系統(tǒng)和 DRAM和 NAND Flash閃存產(chǎn)品。根據(jù)美國商務(wù)部的數(shù)據(jù)，三星電子和SK海力士占據(jù)全球DRAM市場73%的份額和NAND閃存市場51%的份額。

另外，報告也表示此次遭遇黑客入侵的這兩家韓國芯片制造公司在全球半導(dǎo)體供應(yīng)鏈中發(fā)揮著關(guān)鍵作用，為全球各行業(yè)的眾多知名公司提供芯片，包括蘋果、谷歌、微軟、亞馬遜、索尼、戴爾以及許多汽車和消費電子制造商。

一家公司在一份聲明中表示：“我們認為，由于制裁而導(dǎo)致采購困難，朝鮮可能正在準備生產(chǎn)自己的半導(dǎo)體?！?/p>

報告還補充稱，朝鮮的衛(wèi)星、導(dǎo)彈和其他武器計劃的更高需求也可能推動了朝鮮在這方面的努力。

編輯：芯智訊-林子