據彭博社3月4日報道稱，韓國國家情報院（NIS）于當地時間周一表示，朝鮮黑客組織已侵入至少兩家韓國芯片制造商的服務器，導致了産品設計圖紙和設施現場照片以及其他敏感數據的泄露，因爲朝鮮希望逃避制裁並爲武器計劃生産自己的半導體。

NIS 表示，這些攻擊從 2023 年下半年到最近有所增加，目標是暴露在互聯網上的服務器，這些服務器在首次訪問企業網絡時容易受到已知缺陷的影響。一旦網絡遭到破壞，黑客就會從保存敏感文檔和數據的服務器中竊取數據。

NIS 提到至少兩次針對不同實體的網絡攻擊，分別發生在 2023 年 12 月和 2024 年 2 月，相關企業的配置管理和安全策略服務器遭到黑客攻擊。

據報道，黑客采用了一種名爲“living off the land”的技術，最大限度地減少惡意代碼並使用服務器內安裝的現有合法工具，從而難以用安全軟件檢測到。

NIS認爲，這些網絡攻擊的目的是收集有價值的技術信息，朝鮮可以利用這些信息來開發自己的芯片制造計劃並滿足軍事裝備的需求。

“針對這一黑客趨勢，NIS認爲，由于制裁導致難以獲得半導體，影響了衛星和導彈等武器的開發，朝鮮可能已經開始爲自己的半導體生産做准備。” NIS表示，它已向國內受害者通報了網絡攻擊，並提供了有關檢測和阻止網絡攻擊的建議。

NIS官員還強調了對暴露于互聯網的服務器應用安全更新和嚴格訪問控制的重要性，以及爲管理員持續應用和更新強大的身份驗證流程，以防止通過被劫持的特權帳戶進行未經授權的訪問。

雖然NIS沒有提及這兩家受害的韓國芯片制造商的名字，但值得注意的是，韓國是三星電子和 SK 海力士這兩家領先芯片制造商的所在地，這兩家公司開發和生産各種處理器、片上系統和 DRAM和 NAND Flash閃存産品。根據美國商務部的數據，三星電子和SK海力士占據全球DRAM市場73%的份額和NAND閃存市場51%的份額。

另外，報告也表示此次遭遇黑客入侵的這兩家韓國芯片制造公司在全球半導體供應鏈中發揮著關鍵作用，爲全球各行業的衆多知名公司提供芯片，包括蘋果、谷歌、微軟、亞馬遜、索尼、戴爾以及許多汽車和消費電子制造商。

一家公司在一份聲明中表示：“我們認爲，由于制裁而導致采購困難，朝鮮可能正在准備生産自己的半導體。”

報告還補充稱，朝鮮的衛星、導彈和其他武器計劃的更高需求也可能推動了朝鮮在這方面的努力。

編輯：芯智訊-林子