De Chinese hackgroep, bekend als ‘Chimera’, opereerde gedurende een langere periode onopgemerkt binnen een van ’s werelds grootste halfgeleiderfabrikanten, NXP. NXP, een toonaangevend Nederlands bedrijf, is gespecialiseerd in het maken van chips voor verschillende sectoren, waaronder de automobielsector, de industrie en de communicatie. De inbreuk zou onopgemerkt kunnen zijn gebleven als er geen onderzoek was gedaan naar een ander Nederlands bedrijf na een cyberaanval. Binnen het netwerk zochten de hackers naar intellectueel eigendom, waaronder mogelijk NXP-chipontwerpen.
NXP is een wereldwijde gigant in de productie van halfgeleiders en biedt een breed scala aan geavanceerde elektronica-oplossingen. Hun productportfolio omvat microcontrollers, sensoren, chips en auto-elektronica. Als beursgenoteerd bedrijf hebben ze een aanzienlijke aanwezigheid op de markt.
De onthulling van NRC over de veiligheidsfout van NXP door Chinese hackers langdurig toegang te geven tot hun interne netwerk was inderdaad een grote verrassing. De schok werd heviger toen details over de inbreukmethodologie aan het licht kwamen. De aanvallers misbruikten gewone werknemersaccounts met eenvoudige brute force-technieken. Door gebruik te maken van informatie uit eerdere datalekken op sociale-mediasites, konden de hackers met succes wachtwoorden raden. Hoewel NXP preventief multi-factor authenticatie had geïmplementeerd, omzeilden de aanvallers dit door telefoonnummers te wijzigen.
Volgens onderzoek van NRC hebben de hackers NXP-mailboxen gestolen en specifiek getarget op chipontwerpen
De aanvallers verhoogden stilletjes hun toegangsrechten binnen het systeem en verdoezelden alle sporen die ze achterlieten. Hun gekozen exfiltratiemethode omvatte het gebruik van cloudopslagoplossingen. Ze gebruikten een proces dat bestond uit het comprimeren, coderen en vervolgens exfiltreren van bestanden via platforms zoals Google Drive of haalbare alternatieven. Ja, deze eenvoudige technieken waren in staat het systeem van een miljardenbedrijf te doorbreken.
Het cybersecuritybedrijf Fox-IT kwam in de schijnwerpers toen hij werd gevraagd een lek binnen de Nederlandse luchtvaartmaatschappij Transavia te onderzoeken. Fox-IT heeft de kwetsbaarheid aangepakt en blootgelegd waardoor de aanvallers informatie van ruim 80.000 Transavia-passagiers konden stelen. Het bedrijf traceerde met name kwaadaardig netwerkverkeer naar een IP-adres in de buurt van het hoofdkantoor van NXP.
Na het horen van het nieuws schakelde NXP de expertise van Fox-IT in om een grondig onderzoek uit te voeren. Het resultaat bevestigde dat er een inbreuk had plaatsgevonden. NXP zwijgt over specifieke details en erkent alleen ‘een hack’. Gelukkig heeft Fox-IT wat informatie vrijgegeven, waarin wordt beweerd dat er inderdaad inbreuk is gemaakt op het intellectuele eigendom, zij het zonder een nauwkeurige schatting van de omvang ervan.
In de fel concurrerende chipindustrie, waarin China een prominente rol speelt, zijn aanzienlijke investeringen gedaan om de chipproductie binnen zijn grenzen te houden. Bedrijven beschouwen chipontwerpen als waardevolle activa, dus besteden ze er veel zorg aan om hun technologische geheimen te beschermen. Chimera, een door China gesteunde groep, heeft zich eerder gericht op verschillende Taiwanese halfgeleiders met soortgelijke bedoelingen om chipontwerpen te stelen. Er zijn duidelijke aanwijzingen voor een trend waarin China een concurrentievoordeel probeert te verwerven ten opzichte van zijn halfgeleiderconcurrenten.
