Chińskie cyberataki na tajwański przemysł półprzewodników nasilają się

Od marca do czerwca 2025 roku na Tajwan spadła seria nasilonych cyberataków, które zdaniem ekspertów mają powiązania z chińskimi służbami państwowymi. Celem ataków stał się kluczowy dla globalnej gospodarki sektor półprzewodników oraz analitycy inwestycyjni z Tajwanu. Wykorzystywano zaawansowane techniki spear-phishingu, podszywając się pod uczelnie, fikcyjne firmy inwestycyjne czy osoby poszukujące pracy, a także rozprzestrzeniając złośliwe oprogramowanie, takie jak Cobalt Strike czy Voldemort backdoor. Kampanie te wpisują się w kontekst rosnących napięć geopolitycznych między Pekinem a Waszyngtonem oraz strategicznego dążenia Chin do samowystarczalności technologicznej.

Eksperci z firm Proofpoint i TeamT5 wskazują, że zagrożenie to nie jest incydentalne, lecz trwałe i ma duże znaczenie dla chińskich planów rozwoju przemysłu półprzewodników. Ataki miały na celu pozyskanie informacji o projektowaniu, produkcji i łańcuchu dostaw chipów, które stanowią fundament nowoczesnych technologii.

Skala i metody ataków na tajwański przemysł półprzewodników

Między marcem a czerwcem 2025 roku chińskie grupy hakerskie przeprowadziły liczne kampanie cyberwywiadowcze wymierzone w sektor półprzewodników na Tajwanie oraz analityków inwestycyjnych – jak podaje filarybiznesu.pl, powołując się na Reuters i Proofpoint. Ataki te charakteryzowały się wysokim stopniem zaawansowania i złożoności, co wskazuje na profesjonalne przygotowanie i wsparcie ze strony podmiotów państwowych.

Metody wykorzystywane przez hakerów obejmowały spear-phishing – precyzyjne i ukierunkowane kampanie, podczas których przestępcy wykorzystywali przejęte konta e-mail uniwersytetów na Tajwanie do rozsyłania złośliwego oprogramowania, takiego jak Cobalt Strike, Spark RAT oraz Voldemort backdoor – według informacji z Reuters oraz The Straits Times. Tego typu złośliwe oprogramowanie umożliwia zdalny dostęp do zaatakowanych systemów, kradzież danych oraz monitorowanie aktywności ofiar.

Ponadto hakerzy podszywali się pod fikcyjne firmy inwestycyjne oraz osoby poszukujące pracy, aby zdobyć zaufanie i dostęp do poufnych danych – informują Reuters i Taipei Times. Takie działania pozwalały na strategiczne infiltracje organizacji i zbieranie informacji, które mogły posłużyć do dalszych ataków lub wywierania presji ekonomicznej.

W operacjach tych uczestniczyły co najmniej trzy grupy hakerskie powiązane z Chinami, w tym znana grupa Amoeba, która prowadziła kampanię phishingową w czerwcu – zgodnie z doniesieniami The Hindu i The Japan Times. Obecność wielu zespołów wskazuje na zorganizowany charakter działań oraz znaczenie, jakie Pekin przypisuje sektorowi półprzewodników.

Cele ataków i ich znaczenie strategiczne

Głównym celem ataków była kradzież danych dotyczących projektowania, produkcji oraz łańcucha dostaw półprzewodników, które są kluczowe dla przemysłu chipów – podkreślają eksperci z Proofpoint i TeamT5, cytowani przez filarybiznesu.pl oraz Business Standard. Informacje te mają ogromną wartość strategiczną, umożliwiającą zdobycie przewagi technologicznej i gospodarczej.

Ataki wymierzone były w czołowe tajwańskie firmy półprzewodnikowe, takie jak TSMC, MediaTek, UMC, Nanya i RealTek – jak podaje Reuters, The Straits Times oraz Cybernews. Te przedsiębiorstwa stanowią filary światowej produkcji chipów, a ich technologie oraz procesy produkcyjne są obiektem intensywnego zainteresowania wywiadowczego.

Szacuje się, że około 15 do 20 organizacji, w tym także instytucje finansowe, padło ofiarą tych kampanii – informuje The Hindu. Ataki na banki wskazują na próbę zdobycia środków finansowych lub informacji, które mogłyby zostać wykorzystane do dalszych działań.

Działania te wpisują się w szerszy kontekst napięć geopolitycznych i negocjacji dotyczących eksportu chipów między Pekinem a Waszyngtonem, a także w dążenie Chin do samowystarczalności technologicznej – jak wskazuje filarybiznesu.pl oraz The Japan Times. W obliczu rosnących sankcji i ograniczeń ze strony Zachodu, Chiny intensyfikują wysiłki, by uniezależnić się od zagranicznych dostawców półprzewodników.

Reakcje i kontekst polityczny

Rzecznik ambasady Chin w Waszyngtonie oświadczył, że cyberataki są powszechnym zagrożeniem dla wszystkich krajów, w tym Chin, które stanowczo sprzeciwiają się cyberprzestępczości – relacjonuje filarybiznesu.pl. To oficjalne stanowisko ma na celu zdystansowanie się od zarzutów oraz pokazanie, że Chiny również padają ofiarą cyberzagrożeń.

Tajwańskie firmy półprzewodnikowe, takie jak TSMC, MediaTek, UMC, Nanya i RealTek, nie skomentowały publicznie doniesień o atakach – podaje filarybiznesu.pl. Brak oficjalnych wypowiedzi może wynikać z chęci ochrony reputacji oraz konieczności zachowania tajemnicy operacyjnej.

Eksperci wskazują, że rząd Chin pozwala prywatnym firmom na prowadzenie cyberataków, co zwiększa skalę zagrożeń, zwłaszcza wobec amerykańskich i azjatyckich celów – informuje The Washington Post. Taka strategia umożliwia Pekinowi prowadzenie działań wywiadowczych z pewnym poziomem deniability, czyli możliwości zaprzeczenia zaangażowania państwa.

Ataki na sektor półprzewodników stają się coraz bardziej intensywne i mają strategiczne znaczenie, co według źródeł takich jak ETTelecom i BusinessWorld Online, wymaga stałej czujności i skutecznej ochrony. Bezpieczeństwo tej branży to dziś priorytet nie tylko dla Tajwanu, ale dla całego świata, ponieważ półprzewodniki są fundamentem nowoczesnych technologii i cyfrowej infrastruktury.