《路透社》報導,Proofpoint研究員凱利(Mark Kelly)指出,這波攻擊行動自今年3月至6月間展開,涵蓋過去未曾成為目標的新機構,顯示中國相關網攻行動進一步擴大且更具針對性。研究顯示,至少3個中國關聯的駭客組織參與其中,部分行動可能至今仍在持續。
受害對象約有15至20個,包括小型企業、全球大型跨國企業,以及至少1位在美國總部國際銀行任職的投資分析師。對此,台積電(2330.TW)表示不予置評,聯發科(2454.TW)、聯電(2303.TW)、南亞科技(2408.TW)與瑞昱半導體(2379.TW)則未回應置評請求。《路透社》未能確認受害名單,也無法得知攻擊是否已造成資料外洩或實質損害。
根據報告,駭客行動形式多元,從針對個人的一兩封釣魚信件,到廣泛發送多達80封電子郵件試圖滲透整間企業。其中一組駭客組織利用遭入侵的台灣大學電子郵件帳號,假扮成求職者,向半導體設計、製造與供應鏈企業寄送含有惡意連結的PDF檔案,或是附帶加密壓縮檔案,植入惡意程式。
另一組駭客則偽裝為虛構的投資公司,主動接觸專門分析台灣半導體產業的金融分析師,謊稱希望建立合作關係,藉此引誘目標洩漏機密資料。Proofpoint指出,參與攻擊的3個實體中,2個設於亞洲,1個位於美國;美國聯邦調查局(FBI)對此則拒絕發表評論。
此波駭客行動的時間點,恰逢美國政府強化對中國出口半導體與先進技術產品的限制。台灣作為全球晶片製造重鎮,自然成為中國情報行動的「戰略核心目標」。
台灣資安公司杜浦數位安全(TeamT5)亦向《路透社》表示,近期觀察到針對半導體產業的惡意郵件活動有上升趨勢,儘管規模尚不足以構成全面性大規模攻擊,但確實能確認與數個中國駭客組織有關。
TeamT5補充指出,針對半導體產業及其供應鏈的駭客行動,其實是中國進階攻擊行為者(APT)「持續關注」的重點目標,這些組織時常針對周邊供應商或相關產業發動攻擊。6月期間,「阿米巴」(Amoeba)駭客組織就曾針對一家參與半導體供應鏈的台灣化工公司發動網釣攻擊。
對於相關指控,中國駐美大使館則透過電子郵件回應表示,網路攻擊是所有國家面臨的共同挑戰,「中國也不例外」,並重申中國「一貫且明確」反對與打擊所有形式的網路攻擊與犯罪。
