Bezpečnost

Severní Korea hacknula Jižní aby získala technická data pro výrobu čipů

Pavel Trousil 05.03.2024

Soul obviňuje Severní Koreu, že se nabourala do dvou jihokorejských firem vyrábějících čipy, aby jim ukradla technická data. Kim Čong-un touží po vytvoření domácího polovodičového průmyslu, který potřebuje pro vývoj zbraní, raket a satelitů.

Podle Národní zpravodajské služby (NIS - National Intelligence Service) Jižní Koreji se severokorejští vládní špioni nabourali do serverů nejméně dvou výrobců čipů a ukradli návrhy výrobků v rámci pokusů podpořit plány Kim Čong-una na vytvoření polovodičového průmyslu. Hackerský útok začal v loňském roce a pokračoval "až do nedávné doby" a byl zaměřen na IT systémy výrobců polovodičových zařízení, které byly připojeny k internetu.

Cílem útoku byly nejméně dva výrobci čipů. Obě oběti nejsou ve zprávě jmenovány, ale stojí za zmínku, že v Jižní Koreji sídlí dva přední výrobci čipů, společnosti Samsung Electronics a SK Hynix. Severní Korea potřebuje jejich technické znalosti pro vývoj vlastních polovodičů.

Po využití zranitelností k získání přístupu používali severokorejští kybernetičtí špióni techniky "living off the land", aby zůstali skryti. To zahrnuje použití legálních administrátorských nástrojů namísto vlastního kódu pro vniknutí, aby splynuli s běžným síťovým provozem a ztížili odhalení svých aktivit.

Na koho byl útok veden?

"V prosinci loňského roku byl společnosti A a v únoru letošního roku společnosti B hacknut server pro správu konfigurace, respektive server pro bezpečnostní politiku, a byly odcizeny výkresy návrhu produktu a fotografie zařízení," uvádí se v upozornění.

Mohlo by vás zajímat

Kybernetický útok: weby a služby českých bank byly mimo provoz

Bezpečnost

Obě oběti nejsou ve zprávě jmenovány, ale stojí za zmínku, že v Jižní Koreji sídlí dva přední výrobci čipů, společnosti Samsung Electronics a SK Hynix, kteří vyvíjejí a vyrábějí širokou škálu procesorů, SoC a pamětí DRAM a NAND flash. Společně mají 73% podíl na celosvětovém trhu s pamětí DRAM a 51% podíl na trhu s pamětmi NAND flash.

Obě firmy hrají klíčovou roli v globálním dodavatelském řetězci polovodičů a dodávají čipy pro celou řadu významných firem z různých odvětví po celém světě, včetně společností Apple, Google, Microsoft, Amazon, Sony, Dell a mnoha výrobců automobilů a spotřební elektroniky.

Mohlo by vás zajímat

Výrobce baterií Varta po kybernetickém útoku zastavil výrobu

Bezpečnost

Pozor na Severní Koreu

Kromě útoků se vláda také "domnívá, že Se1verní Korea se možná začala připravovat na výrobu vlastních polovodičů kvůli obtížím při jejich obstarávání v důsledku sankcí proti Severní Koreji a zvýšené poptávce v důsledku vývoje zbraní, jako jsou satelity a rakety".

Zpravodajská služba NIS informovala poškozené společnosti a spolupracovala s nimi na posílení zabezpečení jejich sítí, aby zabránila dalším pokusům o průnik. Podrobnosti o incidentech poskytla také všem dalším jihokorejským polovodičovým společnostem, aby je upozornila, že na jejich serverech mohou číhat severokorejští kyberzločinci.

Představitel NIS rovněž zdůraznil význam používání bezpečnostních aktualizací a přísných kontrol přístupu na serverech vystavených internetu, jakož i důsledného uplatňování a aktualizace robustních autentizačních procesů pro správce, aby se zabránilo neoprávněnému přístupu prostřednictvím unesených privilegovaných účtů.

Zdroj: NIS, The Register, Bleedingcomputer