גורמי סייבר הפועלים בחסות סין מגבירים את פעילותם נגד תעשיית השבבים של טאיוואן – כך עולה מדו"ח חדש של חברת האבטחה האמריקאית Proofpoint, שממצאיו פורסמו לראשונה (ה') ברויטרס. לפי הדו"ח, לפחות שלוש קבוצות פריצה שונות פעלו בין מרץ ליוני השנה נגד חברות טכנולוגיה, ספקים וגורמים פיננסיים הקשורים ישירות או בעקיפין לתעשיית הסמיקונדקטורס הטאיוואנית. במרכז התקיפות עמדו 15-20 ארגונים, בהם חברות טכנולוגיה קטנות, אנליסטים פיננסיים העובדים עם בנקים רב-לאומיים, וחברות שירותים הנותנות מענה לתעשיית השבבים.

קבוצות התקיפה השתמשו בשיטות פישינג מתוחכמות, תוך התחזות לאוניברסיטאות טאיוואניות או לחברות השקעה זרות, בניסיון לפתות קורבנות לפתוח קבצים זדוניים או למסור פרטים רגישים. החוקרים זיהוי שלוש קבוצות עיקריות: UNK_FistBump, UNK_DropPitch ו-UNK_SparkyCarp, שכל אחת מהן הפעילה שיטות שונות. UNK_FistBump התחזתה למועמדים לעבודה ושלחה קבצי קורות חיים שנראו תמימים אך הכילו קבצי ZIP ממולכדים.

בתוך אותם קבצים הוסתרו תוכנות זדוניות – בהן גרסאות של הכלים המתקדמים Cobalt Strike ו-Voldemort. תקיפות אלו השתמשו בטכניקת DLL sideloading: הפעלה של קובץ חוקי (כמו תוכנת תקשורת לגיטימית), שבאמצעותו הופעל קוד עוין. אחת הטכניקות כללה אף שימוש ב־Google Sheets כערוץ תקשורת סמוי בין התוקף לבין מחשב הנגוע.

חברת השקעות דמיונית

קבוצת UNK_DropPitch פעלה בזירה הפיננסית והתחזתה לחברת השקעות המעוניינת בשיתוף פעולה עם אנליסטים. גם כאן נשלחו מיילים עם קבצים ממולכדים, אך התקשורת עם התוקפים עברה דרך שרתי VPN מוסווים, עם תעודות אבטחה (TLS) החוזרות על עצמן – עדות לכך שמדובר בתשתית קבועה של ריגול סיני. קבומת UNK_SparkyCarp פעלה בצורה מתוחכמת במיוחד באמצעות מתקפות מסוג Adversary-in-the-Middle (AiTM). הקורבן הגיע לאתר כניסה מזויף שנראה כמו עמוד של ספק אמיתי, שם הזין סיסמה וקיבל בקשה לקוד אימות דו-שלבי. בעודו מקליד את הקוד, ההאקר גונב גם את הסיסמה וגם את ה־session – ומקבל גישה מלאה לחשבון בלא צורך לבצע פריצה ממשית.

חברת הסייבר הטאיוואנית TeamT5, שסיפקה מידע נוסף לדו"ח, הדגישה שמדובר בתקיפות ממוקדות, לא בהכרח רחבות היקף, המאופיינות בעקביות ובתחכום. אחת מהקבוצות שזוהו, Amoeba, פעלה לא רק נגד חברות טכנולוגיה אלא גם נגד חברה כימית המעורבת בייצור חומרים עבור תעשיית השבבים. למרות ש-Proofpoint לא ציינה את שמות החברות שנפגעו ישירות, הדו"ח מציין כי חברות כמו TSMC, MediaTek, UMC, Nanya ו-RealTek מהוות מטרות ברורות, גם אם לא ידוע אם נפרצו בפועל.

לחץ פוליטי, כלכלי וטכנולוגי

השיטות שהופעלו מצביעות על ניסיון מתמשך לא רק לפרוץ לחברות הגדולות – אלא גם להסתנן אליהן דרך שרשרת האספקה, ספקים קטנים ועובדים חיצוניים. הדו"ח מתריע מפני חפיפה בין תשתיות הסייבר של קבוצות התקיפה לבין קבוצות סיניות ידועות כמו APT41 ו-TA415. הוא ממליץ לארגונים בתעשיית השבבים להטמיע אמצעי הגנה מתקדמים יותר: אימות דו-שלבי עמיד בפני AiTM (למשל FIDO2), סינון מיילים חכם, ניטור תקשורת זדונית ושיתוף מידע מתואם בין חברות ואגפים ממשלתיים. שגרירות סין בוושינגטון מסרה לרויטרס בתגובה: "הטענות חסרות בסיס, סין מתנגדת נחרצות לכל סוג של תקיפות סייבר". בתעשייה מעריכים שלאור המתיחות הגוברת בין סין לטאיוואן, ומאמצי בייג’ינג להאיץ את פיתוח תעשיית השבבים שלה – ייתכן שפעולות מסוג זה הן חלק מאסטרטגיה רחבה המשלבת לחץ פוליטי, כלכלי וטכנולוגי.

שיתוף פעולה לחברת סלווייז (Cellwize) הישראלית בשוק הטאיוואני, עם חברת e-Formula המקומית, המספקת פתרונות חומרה ותוכנה לתעשיית הטלקום. שתי החברות השיקו בטאיוואן את פתרונות האוטומציה של סלווייז לרשתות דור חמישי בטכנולוגיית ORAN. בין לקוחותיה של אי-פורמולה נמנות וואווי, נוקיה, Elixin ו-ZTE, ומפעילי טלקום מקומיים דוגמת Globe, PLDT, Smart ו-DITO בפליפינים. החברה מספקת למפעילות הטלקום שירותי בניית רשתות 4G ו-5G, מגדלי תקשורת, ציוד אספקת חשמל ו תכנון והקמה של חדרי תקשורת ודטה-סנטר.

סלווייז פיתחה את פלטפורמת Cellwize Chime, שהיא תוכנת בינה מלאכותית ולימוד מכונה מבוססת ענן, אשר לומדת את הרשת הסלולרית ומסייעת למפעילים לנהל את הרשת, לפרוס רשתות חדשות, ולבצע אופטימיזציה של השירותים באופן אוטומטי. הצורך בפתרון כזה נובע מהסיבוכיות של רשתות הדור החמישי, אשר כוללות כמות עצומה של תאים סלולריים ושל ציוד אלחוטי מתוצרת יצרנים שונים. משימת הפריסה, המעקב והאופטימיזציה של רשת כזאת היא כמעט בלתי אפשרית ללא אוטומציה. הפלטפורמה של החברה נמצאת כיום בשימוש של יותר מ-30 לקוחות ב-16 מדינות, ובכלל זה ורייזון, דויטשה טלקום וטלפוניקה.

שרון אללוף, סמנכ"לית הפיתוח העסקי של אסיה בסלווייז אמרה: "שוק הטלקום הטאיווני מאופיין בתשתית מצוינת ובתחרות בין שלושת המפעילים המובילים. השוק נמצא במומנטום לאימוץ והרחבת פריסה של רשתות 5G ו ORAN – עם היקף השקעה מאסיבי, אקוסיסטם פעיל בעידוד ממשלתי . ההשקה של הפלטפורמה לראשונה בטייוואן מאפשרת לנו לקחת חלק משמעותי באקוסיסטם המקומי".

הסכם בין סלווייז לאי-פורמולה נחתם במסגרת תכניות IP² להאצת הכניסה של חברות סטארטאפ ישראליות לשוקי המזרח הרחוק ולפעילות באקו-סיסטם של טאיוואן. התוכניות פועלות במרכז החדשנות Startup Terrace, אשר נתמך על-ידי מינהל החברות הקטנות והבינוניות של משרד הכלכלה בטייוואן. רני שיפרון, מנכ"ל חברת הייעוץ הישראלית Healthier Globe מנהל התכנית בישראל ונציג חברת i2i הטייוואנית, שהקימה ומנהלת אקו-סיסטם טכנולוגי התומך ומקשר בין בעלי עניין בתחום החדשנות בטייוואן. 

בשנה וחצי האחרונות התקיימו בישראל שני מחזורים של תכניות IP² בהם השתתפו קרוב ל-50 חברות, התקיימו יותר מ-300 פגישות וירטואליות ופיזיות ונחתמו כ-25 הסכמי שיתופי פעולה. בימים אלו מתקיימת ההרשמה למחזור השלישי שיתמקד בתחומי הבריאות, אנרגיה מתחדשת וסייבר סקיוריטי.