Çinlə əlaqəli olan Chimera adlı haker qrupu Hollandiyanın yarımkeçirici nəhəngi NXP-nin şəbəkəsinə iki il yarım ərzində sızdı və onun məlumatlarını, o cümlədən çip dizaynlarını oğurladı.

Fins.az Hollandiyanın NRC qəzetinin məlumatına istinadən xəbər verir ki, Çinlə əlaqəli olan Chimera adlı haker qrupu 2017-ci ilin sonundan 2020-ci ilin əvvəlinə kimi iki il yarım ərzində Hollandiyanın yarımkeçirici nəhəngi NXP şəbəkəsinə sızmağı bacarıb. Bu müddət ərzində hakerlər şirkətin əqli mülkiyyətini, o cümlədən çip dizaynlarını oğurlayıblar. Lakin hadisənin bütün təfərrüatları açıqlanmayıb. Avropanın ən böyük çip istehsalçısı olan NXP-yə edilən bu hücum şok edici kimi təsvir edilir.

Məlumata görə, hakerlər şirkətin şəbəkəsində naviqasiya zamanı iki il yarım ərzində aşkar olunmayıb. Hücum KLM-in törəmə şirkəti olan Hollandiyanın Transavia aviaşirkətinə də oxşar hücumdan sonra aşkar edilib. Hakerlər Transavia-nın rezervasiya sisteminə 2019-cu ilin sentyabrında daxil olublar. Mövzu ilə bağlı aparılan araşdırmalar nəticəsində NXP-nin İP ünvanları ilə əlaqə aşkarlanıb və dərin araşdırmalar nəticəsində NXP-nin sındırıldığı üzə çıxıb. Hücum ChimeRAR haker alətindən istifadə də daxil olmaqla, Chimera haker qrupunun bütün əlamətlərini daşıyır.

NXP-yə sızmaq üçün hakerlər ilk növbədə LinkedIn və ya Facebook kimi platformalarda əvvəlki məlumat sızmalarından əldə edilmiş etimadnamələrdən istifadə edirdilər. Daha sonra parolları sındırmaq üçün kobud güc hücumlarından istifadə etdilər. Onlar həmçinin telefon nömrələrini dəyişdirərək ikili autentifikasiya tədbirlərindən yan keçməyi bacarıblar. Sonra hakerlər bir neçə həftədən bir yeni məlumatların oğurlanmasını yoxladılar. Daha sonra onlar OneDrive, Dropbox və Google Drive kimi bulud xidmətlərinə yüklənmiş şifrəli fayllardan istifadə edərək məlumatları çıxarıblar.

Günel Məlikzadə
Fins.az