جاكرتا (رويترز) - يستهدف المتسللون الصينيون الانتماءات الهجمات المتزايدة على صناعة الرقائق في تايوان

جاكرتا - تستهدف المتسللين التابعون للصين بشكل متزايد بنشاط صناعة أشباه الموصلات التايوانية ومحللي الاستثمار كجزء من سلسلة من حملات التجسس السيبراني. تم الكشف عن ذلك وفقا لتقرير بحثي يوم الأربعاء 16 يوليو 2025.

في حين أن القرصنة لسرقة البيانات والمعلومات في الصناعة ليست جديدة ، إلا أن باحثين من شركة الأمن السيبراني Proofpoint أبلغوا عن زيادة مستمرة في حملات القرصنة من عدة مجموعات قراصنة يزعم أنها تابعة للصين.

"نرى أن الكيانات التي لم تكن هدفا من قبل تبدأ الآن في الاستهداف" ، قال مارك كيلي ، الباحث في التهديدات الذي يركز على التهديدات المتعلقة بالصين في Proofpoint.

تم تنفيذ حملة القرصنة التي لم يتم الإبلاغ عنها سابقا من قبل ما لا يقل عن ثلاث مجموعات قراصنة ذات صلة بالصين ، خاصة بين مارس ويونيو 2025 ، مع استمرار بعض الأنشطة على الأرجح ، وفقا ل Proofpoint.

ويأتي هذا الهجوم وسط قيود متزايدة على صادرات الرقائق من الولايات المتحدة التي غالبا ما تنتجها واشنطن في تايوان إلى الصين. تحاول صناعة الرقائق الصينية أن تحل محل إمدادات الرقائق المتطورة في الولايات المتحدة التي تتناقص بشكل متزايد ، خاصة تلك المستخدمة في الذكاء الاصطناعي (الذكاء الاصطناعي).

ورفض الباحثون تحديد أهداف محددة، لكنهم ذكروا أن حوالي 15 إلى 20 منظمة، تتراوح بين الشركات الصغيرة، والمحللين الذين يعملون في بنك دولي واحد على الأقل مقره الولايات المتحدة، وشركات عالمية كبيرة، كانت هدفا للهجمات.

وتشمل شركات أشباه الموصلات الكبرى في تايوان شركة تايوان لصناعة أشباه الموصلات (TSMC) و MediaTek و United Microelectronics Corp (UMC) و Nanya Technology و RealTek Semiconductor. وامتنعت TSMC عن التعليق، في حين لم ترد ميديا تيك و UMC و Nanya و RealTek على طلبات للتعليق. ولم يتسن لرويترز تحديد أهداف محددة أو تحديد ما إذا كان الهجوم قد نجح.

وقال متحدث باسم السفارة الصينية في واشنطن في رسالة بالبريد الإلكتروني إلى رويترز إن الهجمات الإلكترونية "تهديد عام تواجهه جميع الدول بما في ذلك الصين" وإن الصين "تعارض بشدة وتقاتل جميع أشكال الهجمات الإلكترونية والجرائم الإلكترونية - موقف ثابت وواضح".

وضع تشغيل قراصنة

وقال كيلي إن أنشطة القرصنة تختلف ، بدءا من بريد إلكتروني واحد أو اثنين مستهدفين لبعض الأفراد إلى ما يصل إلى 80 بريدا إلكترونيا للحصول على معلومات من الشركات على نطاق واسع.

تستهدف إحدى المجموعات منظمة تصميم وتصنيع وسلسلة توريد أشباه الموصلات باستخدام حسابات البريد الإلكتروني الجامعية التايوانية التي تم اختراقها ، والتظاهر بأنها تبحث عن عمل ، وتقديم البرامج الضارة من خلال ملفات PDF تحتوي على روابط إلى ملفات ضارة أو محفوظات محمية بكلمات مرور.

وتستهدف مجموعة أخرى محللين ماليين في شركة استثمار كبيرة لم يكشف عن اسمها، تركز على صناعة أشباه الموصلات في تايوان، من خلال التظاهر بأنها شركة استثمار وهمية تسعى إلى التعاون. كيانان مقرهما في آسيا ، في حين أن الثالث مقرهما في الولايات المتحدة. ورفض مكتب التحقيقات الفيدرالي التعليق.

وقال ممثلو TeamT5 ، وهي شركة للأمن السيبراني مقرها تايوان ، إنهم يشهدون أيضا زيادة في رسائل البريد الإلكتروني تستهدف صناعة أشباه الموصلات من بعض مجموعات القراصنة ، لكنها "ليست ظاهرة واسعة النطاق أو شائعة".

وقال الممثل إن استهداف أشباه الموصلات وسلاسل التوريد "تشكل تهديدا مستمرا وعاش منذ فترة طويلة" ، وأصبح "مصلحة دائمة" لمشغلي القرصنة المتقدمين المرتبطين بالصين.

غالبا ما تستهدف مجموعة القراصنة هذه "الموردين الطرفيين أو الصناعات ذات الصلة" ، كما حدث في يونيو عندما أطلقت مجموعة القراصنة ذات الصلة بالصين التي حددها TeamT5 باسم "Amoeba" حملة تصيد احتيالي ضد شركة كيميائية لم يكشف عن اسمها ، والتي لعبت دورا مهما في سلسلة توريد أشباه الموصلات.