TSMCnin nükleer patlaması 1 milyar kaybetti. Katilin, o zamanlar Bitcoin'i ikna eden virüs olduğu ortaya çıktı?
yazı / © Sığır çiftçiliği
Düzenle / © Zhao Yanqiu
Ağustos ayında, dünyanın dört bir yanındaki fabrikaların en yoğun sezona hazırlanmak için tam kapasiteyle çalışması kritik bir zamandı. Ani bir virüs olayı, dünyanın en büyük çip dökümhanesi TSMC'nin Tayvan'ın kuzeyindeki, merkezindeki ve güneyindeki iki fabrikayı kapatmasına neden oldu. Üç gün.
24 saat kesintisiz üretim hattı kapatıldıktan sonra sorun hemen su yüzüne çıktı.
01
Bir "deprem" 1 milyar kaybetti
birisi dedi TSMC hapşırdı, Apple nezle olabilir . TSMC, Apple'ın Eylül ayında piyasaya sürdüğü yeni iPhone'un çipleri üzerinde çalışmak için acele ediyor. Aslında, birkaç yıllık deneme ve atışlardan sonra, TSMC Apple tarafından seçildi. Apple bu yılın Ocak ayında sona erdi ve tüm iPhone işlemcilerini özel üretim için TSMC'ye devredeceğini duyurdu. Sıcak bir sipariş verdikten sonraki yarım yıl içinde TSMC bu zorlukla karşılaştı.
Apple'ın yanı sıra, Huaweinin HiSiliconı, yapay zeka ile popüler olan Nvidia, mobil çip devi Qualcomm ve madencilik makinelerinden çok para kazanan Bitmain gibi dünyanın en tanınmış yonga üreticileri de TSMCnin müşterileri. . İstatistiklere göre, TSMC'nin geliri, tüm çip dökümhane üretiminin% 56'sını, özellikle de% 70'ini oluşturan yüksek kaliteli çipleri oluşturuyor. TSMC, yonga endüstrisinin temel taşıdır.
Üretim gecikmelerinin yanı sıra sıradan insanların hayal bile edemeyeceği sıkıntılar var.
Çip fabrikasının üretim hattı bir hastanenin ameliyathanesine benziyor ve "vakumlu" durumda.Çips verimini sağlamak için sadece 11 dokuz temizlik gerekiyor. Böylesine üstün koşullarda üretilen bir şeyin 25 mm * 25 mm boyutundaki bir Nvidia yongası için onbinlerce dolara satılabileceğini hayal etmek sizin için zor değil.
"11 dokuz kavramı nedir? Pekin Caishikou Mağazasında ve Shanghai Laomiao'da satılan altın, dört dokuzun saflığıdır." Bir çip ekipman uzmanı olan Mo Dakang, AI Finans Ajansına, fabrika kapatıldıktan sonra atmosferin ekipmana ve tesise gireceğini ve temizliğin çok karmaşık hale geleceğini söyledi.
Bu sayede bu kazanın kaybı kapsamlı. TSMC, kazanın şirketin üçüncü çeyrek gelirine% 2 ve brüt kar marjına yaklaşık% 1 mal olacağını tahmin ediyor. TSMC daha önce üçüncü çeyrek gelirini 8,45 milyar-8,55 milyar ABD doları olarak ve işletme brüt kar marjını% 48-% 50 olarak bekliyordu. Buna göre hesaplayın, Yaklaşık 1 milyar yuan'a eşdeğer 169 milyon-171 milyon ABD doları geliri azaltacak .
Son yıllarda virüs olayının etkisi sıradan insanların hayal gücünün çok daha ötesinde hale geldi. 2010 yılında ABD ve İsrail, virüsle İran'ın uranyum zenginleştirme tesisini felç etti ve İran'ın nükleer programı mahsur kaldı. 2015 yılında Ukrayna yaygın bir elektrik kesintisi yaşadı ve ülke Noel arifesinde karanlığa gömüldü. Bilgisayar korsanı Ukrayna elektrik şebekesini önceden inceledi ve "mükemmel" bir saldırı planladı. 2017 yılında Fransa'da Renault, Japonya'da Nissan ve Honda fabrikaları virüse yakalandı ve operasyonları askıya alındı.
TSMC kazası, Tayland'daki selleri ve birkaç yıl önce küresel tedarik zincirini vuran Japonya'daki depremi hatırlatıyor. Virüs bir anlamda "yeni bir deprem" olarak kabul edilebilir.
02
Kim yaptı?
TSMC'ye kim saldırdı? Söylentiler hemen her yere yayıldı.
"TSMC'nin hisse senedi fiyatını bastıracak mı?" "Bilgisayar korsanları tarafından hedeflenen bir eylem mi?" "Şantaj var mı?" "Hayalet mi?"
Virüs olayından hemen sonra, TSMCnin Tayvan Borsasındaki brifinginde, olay yerindeki muhabirler en çok kimin yaptığından endişe ediyorlardı? Amacı ne?
Bunu çeşitli komplo teorileri izledi. Bazıları, TSMCnin rakibi Samsungun en şüpheli olduğunu düşünüyor. Sonuçta, birkaç ay boyunca, ön uç Yarı İletken Üretim Şirketi, iPhoneun Samsungdan gelen büyük siparişini zorla çaldı. Apple'ın siparişi için Samsung'un bir fabrika açmak için Amerika'ya gittiğini bilmelisiniz.Hala Samsung'un prensi olan Li Zaiyong, Jobs ve Cook ile "derin bir dostluk" kurmak için Amerika Birleşik Devletleri'ne birkaç özel gezi yaptı.
Bazıları Apple ve Huawei'nin arkadaşı olduğundan şüpheleniyor. Her Ağustos, Apple'ın en sıkı stoklama dönemi ... Huawei'nin amiral gemisi Mate makinesi de dördüncü çeyrekte piyasaya sürülecek İşlemci gecikmeleri kesinlikle yeni cep telefonlarının piyasaya çıkmasını etkileyecek.
Bazı insanlar Amerikan istihbarat örgütlerini bile düşündü. Önceki Çin-ABD çip savaşı ambargo çipiyle savaşmak içindi.
TSMC'nin başkanı Wei Zhejia'nın şahsen "ateşle savaşmasına" şaşmamalı. Wei Zhejia, dizi halinde sorular sorduktan sonra defalarca açıklama yapmak zorunda kaldı. Bu ne harici bir saldırı ne de dahili bir hayalet ve haraç içermez Bu fabrikadaki personelin standart dışı çalışmasının neden olduğu oolong olaydır.
Durumun böyle olduğu ortaya çıktı, TSMC'nin belirli bir fabrikası yeni ekipman kurdu, ancak yeni ekipmanda bir virüs olmadı. Ancak, TSMC çalışanları antivirüsün intranetten izole edilmesi için işletim şartnamelerine uymadı ve ardından İnternete bağlanıldığında virüs algılama programını başlattı.
Tüm TSMC ekipmanı İnternete bağlı olduğundan, virüs üç fabrikadaki tüm ekipmana bulaştı. Virüs bulaşan ekipman kapandı veya yeniden başlatıldı ve fabrika kapanmaya zorlandı.
"Kimse kaçırılmadı. Bu tamamen bizim ihmalimiz." Wei Zhejia, yeni cihazdaki virüsün kesinlikle normal olmadığını söylese de, bunun TSMC'ye yönelik bir saldırı olduğunu düşünmedi.
Neyse ki, virüsün bilgisayar dosyalarını şifreleme işlevi yoktur. Bu, TSMC'nin üretime hızla devam etmesine izin verdi.
Aslında, kurumsal güvenlik uzmanları TSMC'nin hızlı kullanımını övdü. Biliyorsunuz, geçen yıl Fransız Renault virüsün saldırısına uğradıktan sonra, iş bir ay boyunca askıya alındı. Ancak TSMC, hızlı bir şekilde yedek üretim sistemine geçti. 360 Endüstriyel İnternet Güvenliği Bölümü genel müdür yardımcısı Li Hang, Bu mimarinin tasarımı, bu yıl Şubat ayında emekli olan güvenlik mimarı Zuo Xiaochuan'dan faydalandı.
03
Pandoranın Kutusu
TSMC'nin geçen yıl üretimi durdurmasına neden olan WannaCry varyant virüsüdür. Bir yıl kaybolduktan sonra sıcak arama listesine geri döndü.
WannaCry nedir? Birisi bunun siber dünyada bir nükleer bomba gibi olduğunu düşündü, ancak fırlatıcı sivillere teslim edildi. Nükleer patlamadan önce dış dünya bu kadar büyük bir katil olduğuna bile inanmıyordu.
Geçen yıl Mayıs ayında, WannaCry ilk kez kafesten çıktıktan sonra 5 saat içinde dünyanın 99 ülkesinde on binlerce bilgisayarı ele geçirdi. Rusya, Birleşik Krallık, Avrupa ve Çin'deki şirketlerin, kampüslerin ve devlet kurumlarının ağları başarısız oldu. Eski bir İsrail askeri siber güvenlik istihbarat subayı olan Zohar Pinhasi, "Bu buzdağının sadece görünen kısmı ve gelecekte daha da kötüleşecek." Bu, küçük suçlulara kitle imha silahlarına erişim vermenin sonucudur.
Nükleer silah sızıntısı bir bilgisayar korsanlığı operasyonuyla başladı. Daha önce, bir hacker grubu olan "Shadow Brokers", "Denklem Grubu" nu hacklediğini ve çok sayıda dosyayı çaldığını iddia etti.
O zamanlar çok az insan buna inanıyordu. Çünkü "Formula Hacker" neredeyse bir efsane. Ulusal Güvenlik Ajansı (NSA) bünyesinde, çeşitli sistemlerde "yüksek değerli güvenlik açıkları" bulma konusunda uzmanlaşmış bir kurumdur. Bu güvenlik açıklarını kimse keşfetmedi ve bunları düzeltecek yama yok. Çevrimiçi dünyanın gizli köşelerine sızabilen ve sürpriz saldırılar başlatabilen gizli tüneller gibidirler.
Kuruluşun teknolojisi "bilinen tüm zekaları aşıyor". Hatta bazı analistler, 2001'de ABD ve İsrail, İran'ın nükleer tesislerine ortaklaşa saldırdığında, kullanılan Stuxnet virüsü onlardan türetildi. O zamanlar, "askeri düzeydeki boşluklarda uzmanlaşmış" bu gizemli organizasyonun bir zamanlar uydurma olduğu düşünülüyordu.
Ancak, gölge komisyoncu güven doluydu ve bu çalınan "boşlukları" açık artırmaya koymaya karar verdi ve bir servet kazandı. Biri daha düşük değere sahip olan ve çevrimiçi ücretsiz olarak görüntülenen iki belge yayınladılar. Başka bir teklif, o sırada 578 milyon dolar olan 1 milyon bitcoin olarak fiyatlandırıldı.
Efsanevi bir hazineye kim yaklaşık 600 milyon ABD doları harcayabilir? İki ay sonra, bu belge hala kimsenin umurunda değil. Bilgisayar korsanı, fiyatı 10.000 bitcoin'e düşürmeye karar verdi. Daha sonra fiyatları düşürüp satmaya devam ettiler ki bu tüm dünya tarafından şaka olarak görüldü. Tüm dünyayı hackleyebilecek bir silahı kaçırdığını kimse bilmiyordu.
Nisan 2017'de öfkeli bilgisayar korsanları düzinelerce güvenlik açığını ifşa etmeye ve insanların bunlara bir göz atmasına izin vermeye karar verdi. Bu güvenlik açıkları, herkesin ücretsiz olarak göz atması için küresel açık kaynak proje platformu GitHub'da asılı durumda. İçinde "Ebedi Mavi" boşluk yatıyor.
İnsanlar ilk kez bu boşluğun gerçek olduğunu keşfettiler. Eternal Blue, Windows için bir güvenlik açığıdır.Microsoft geçen yıl Mart ayında hızlı bir şekilde bir yama yayınlasa da, çoğu insan buna dikkat etmedi.Ayrıca, bilgisayarların% 7'si XP sistemleri kullanıyor ve bakım nedeniyle askıya alındı. Eternal Blue, on yılı aşkın bir süredir birden fazla Windows sürümünü kapsar. Böyle büyük bir katil de bir nesilde nadirdir.
Kısa süre sonra boşluk, bir solucan gibi ağ üzerinde sürünen, çoğalan ve yayılan bir "solucana" dönüştü ve bu, virüsün önceki kimlik avı e-postalarından çok daha hızlı yayılmasını sağladı. "Worm", daha önce var olan bir fidye yazılımı parçasıyla birleştirilir ve WannaCry olur.
12 Mayıs 2017'de, insanlar bilgisayarı açtı ve masaüstü dosyasının şifreli olduğunu ve artık açılamadığını gördü. Ekranda size şunu söyleyen kan kırmızısı bir pencere var: para kazanın.
WannaCry patlak verdi.
Önce Britanya'da on altı hastane düştü, tıbbi sistem felç oldu ve çok sayıda operasyon iptal edildi. Beş saat içinde Alman Demiryolu Sistemi, Endonezya Hastanesi, Hindistan Polis Departmanı, Romanya Dışişleri Bakanlığı, Rusya İçişleri Bakanlığı, Fransız Renault Motors, Çin Üniversitesi, bu alakasız isimler ilk kez aynı video raporunda bir araya geldi.
Sonunda, WannaCry tüm dünyaya yayıldı ve sadece "interneti olmayan ülke" Kuzey Kore saf bir ülke. Virüs saldırısından sonraki 4 gün içinde kümülatif küresel kayıp 8 milyar doları aştı.
İnsanların ilk tepkisi birbirini suçlamaktır. Microsoft'un hukuk işleri başkanı, Ulusal Güvenlik Ajansı'nın (NSA) boşlukları keşfettiğini, ancak bunları gizlediğini ve özel olarak istifleme boşluklarının trajediye neden olduğunu söyledi. NSA bilgisayar korsanlarını suçladı, biz sadece boşlukları bulduk ve saldırı kodunu doğrudan geliştirmedik.
Kısa süre sonra potu Kuzey Kore'ye birlikte atmaya karar verdiler. Virüsün kodunun şaşırtıcı bir şekilde Kuzey Koreli hacker ekibi "Lazarus Group" a benzediğini söylediler. ABD hükümeti, tüm "güvenilir ülkelerin" Kuzey Kore'ye müşterek olarak karşı saldırıya geçmesini ve ayrıca BM Güvenlik Konseyi'nin Kuzey Kore'ye yaptırımlar uygulamasını şart koşuyor.
Büyük kurumlar birbirlerinin tencerelerini sallarken, bir İngiliz kardeş yanlışlıkla dünyayı kurtardı. 22 yaşındaki Marcus Hutchins, virüs bulaşmış bir bilgisayarın bir alan adını defalarca ziyaret ettiğini keşfetti. Garip bir şekilde, bu alan adı mevcut değil. Bu alan adını meraktan kaydetti ve sonra WannaCry dünya çapında yayılmayı birdenbire durdurdu.
Bunun, bilgisayar korsanları tarafından bu virüs için ayarlanan bir "intihar anahtarı" olduğu ortaya çıktı: Virüs bu alan adına erişebilir ve geri dönen veri paketini alabilirse, sonraki bilgisayara bulaşmayı durduracaktır. Görünüşe göre hackerlar da olayın zombiler veya Resident Evil gibi kontrol edilemeyen bir duruma dönüşeceğinden korkarak suçlu bir vicdana sahipler. Olayın duyurulmasından sonra, Marcus Hutchins ulusal bir kahraman olarak kabul edildi ve Twitter takipçileri 30.000 kişi ile fırladı.
İronik olarak, kurtarıcı üç ay sonra tutuklandı. Defcon World Hacker Konferansı'na gitti ve eve giderken İngiliz polisi tarafından tutuklandı. Bunun nedeni, kendisi bir bilgisayar korsanı olması ve bankacılık sistemini hedef alan bir Truva atı virüsü geliştirmiş olmasıdır.
Bu felakette Çin gerçekten şanslı. Olay anında 22'den fazla ildeki operatörler "yanlış alan adı yönlendirme" sistemi kullanıyordu. Başlangıçta kimlik avı web sitelerini engellemek için tasarlanmıştır.Kullanıcılar var olmayan bir alan adını ziyaret ettiğinde, önceden ayarlanmış bir URL'ye yönlendirilecektir. Sonuç olarak, virüs dönüş veri paketini elde etti ve bir sonraki bilgisayara saldırmayı durdurdu. Çin'de salgın yurtdışındaki gibi yayılmadı.
Bilgisayar korsanlarını ağlatan, 8 milyar dolarlık kayıplara rağmen yalnızca 140.000 dolarlık fidye almalarıdır. Bitcoin 3 cüzdan adresine ulaştı. Miktar çok küçük ve takibi kolay olduğu için sayısız kolluk kuvveti fon akışını izliyor. Dönemin sonunda, hackerlar "artık para yok" gibi ortadan kayboldu.
Belki de saldırganın amacı para için değil? Ayrıca, Bitcoin fiyatını fırlatmaya itmenin bu olay için gerçek motivasyon olduğuna dair spekülasyonlar da var. Geçen yıl 12 Mayıs'ta Bitcoin yalnızca 1.800 dolardı. Yıl sonunda dünya tarafından biliniyordu. 13.000 dolara satıldı. Bu yıl en yüksek artış 9 kat artışla 18.000 doların üzerine çıktı.
Bu saldırının arkasında belki de en büyük kazananlar Bitcoin satıcılarıdır.
04
Saldırı yayılacak mı?
TSMC virüs kazasından sonra, sayısız fabrika danışmak için güvenlik satıcılarına gitti: Bu kurumsal saldırı yayılacak mı?
Cevap iki yönlüdür. "Kişisel gasp artık para kazanamaz, ancak kurumsal üretimin kesintiye uğraması büyük bir olay ve ben para biriktirmeye ve felaketlerden kaçınmaya hazırım." AI Finance and Economics'e, bugünün bilgisayar korsanlarının işletmeleri ilk saldırıya geçirmesi gerektiğini söyledi. .
Dramatik olan şey, şirketin başlangıçta sıkıntıya girdiği şeyin şantaja bile uğramamasıydı, ama Bitcoin nereden alınırdı. "Daha sonra Taobao'da bitcoin satın alabilirsiniz. Daha sonra, tek elden bir hizmet var: yalnızca jeton satın almanıza yardımcı olmak için değil, aynı zamanda karanlık ağa girip bilgisayar korsanlarıyla iletişim kurmanıza, parayı tek elinizle ödemenize ve hiçbir şey yapmanıza yardımcı olmayacak."
Ama diğer tarafta, Şirketlere yönelik saldırılar yoğunlaşmayacak.
Bilgisayar korsanları genellikle işleri büyütmek istemezler, her seferinde 30.000 ila 50.000'e şantaj yapabilirler, tıpkı koyun yetiştirmek gibi, hepsini öldürmezler.
Gerçek "vicdan" şantaj saldırısı çok fazla gürültüye neden olmaz. İçerdekiler, büyük ölçekli otomatik enfeksiyon virüsü salgınlarının nadir olduğunu ve son kez 2008'de olmuş olabileceğini belirtti. "Eskiden yetenekleri göstermek için kullanılırdı, ancak şimdi sessizce çok para kazandıran düşük anahtarlı, hedefli bir saldırı." Bir şirket bir suç bildirse bile, hacker ipuçlarını bulmak zor. Nükleer bomba atma olayları aslında nadirdir.
Üst düzey bir güvenlik uzmanı ayrıca tesisin sisteminin çok karmaşık olduğunu keşfetti. İlk fabrikanın endüstriyel kontrol sistemi hiçbir ağa sahip değildi ve saldırıya uğrama ihtimali yoktu. "Tıpkı steril bir başlıkta olduğunuz gibi, direnciniz zayıf olsa bile hastalanmayacaksınız."
Daha sonra bazı üreticiler sistemi Windows'a yükseltti. Ancak, arka odaya girmeden önce olduğu gibi, iç ve dış ağlar izole edildiği sürece, ortada küçük bir bölme vardır.Önce koruyucu giysiler giyin ve tekrar kontrol edin ve öldürün.Yönetim düzenlemeleri sıkı bir şekilde uygulandığı sürece, virüs dış ağda yayılırken, kurumsal iç ağ kapalılığına güvenebilir. , İlk saldırı dalgasından kaçtı.
Pek çok insanı şaşırtacak şekilde, fabrikadaki çok sayıda endüstriyel bilgisayar hastalıkla uğraşıyor veya çalışıyor ve bu hala normal. Hemen hemen tüm fabrikaların günde 24 saat üretim yaptığı ve bu ekipmanların genellikle durdurulamadığı ortaya çıktı. "Anti-virüs yazılımı üretim sistemini öldürürse kimdir? Bir petrokimya rafinerisi gibi, montaj hattı durdurulduğunda fırın yok edilir." Üretimin devamlılığı nedeniyle kimse buna dokunmaya cesaret edemez. Daha fazla güvenlik şirketi, ağlar ve ağ geçitleri üzerinde çözümler sağlar.
Ancak şirketlerin saldırıya uğrama tehlikesinin bize geldiği yadsınamaz. Üst düzey bilgi güvenliği uzmanları, AI Finance and Economics'e akıllı üretimin tam olarak neden olabileceğini söyledi.
Modaya uygun kullanıcı siparişleri ve kişiselleştirilmiş üretime ulaşmak için giderek daha büyük küresel fabrikalar, işletmenin endüstriyel kontrol sistemi harici BT ağıyla hızla entegre oluyor. İşbirliği dalgası altında, verimliliği artırmak isteyen şirketler, virüs saldırıları tehdidinin yaklaşmasını beklemiyorlardı.
Bunu algılamayan şirketler hala geride kalıyor. TSMC kazasının ardından bilgi güvenliği şirketinin müşterileri aşıldı ve birçok fabrikanın güvenlik bütçeleri nihayet onaylandı. Ama çoğu "baş ve ayakları tedavi etmek için baş ağrısı çekiyor ve sistematik planlamadan yoksun."
Akıllı üretim gelgiti karşısında, yukarıda belirtilen güvenlik uzmanları, yurtdışından referans için kullanılabilecek birkaç fikir olduğuna inanıyor: iyice düşünün ve mantığı anlayın; gereksiz kaynaklar açığa çıkmaz; endüstriyel kontrol güvenliği ve IoT güvenliği kapsamlı bir şekilde ele alınır.
Şu anda fabrikalar üretim kesintilerinden endişe duyuyorlar ve endüstriyel kontrol sistemlerine bilgi güvenliği şirketleri nadiren dokunuyor. "Ağ güvenliği küçük bir işletme ve bu kadar büyük bir sorumluluğu karşılayamayız." Sektör içerisindeki kişilerin bakış açısına göre, birçok çevrimiçi tartışma, endüstriyel ağlara BT perspektifinden bakılarak hâlâ periferide kalıyor. Ancak, işletmenin güvenlik bilinci içseldir ve bir gecede elde edilemez.
