Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan

Lug 29, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS, Scenario 0

I gruppi di cyberspionaggio legati alla Cina stanno intensificando gli attacchi contro l’industria taiwanese dei semiconduttori, una delle più strategiche a livello globale. Secondo una nuova analisi di Proofpoint, tra marzo e giugno almeno tre diversi gruppi di matrice cinese hanno preso di mira una quindicina di organizzazioni, tra cui piccole imprese, grandi aziende globali e analisti finanziari legati a banche internazionali.

Una pressione crescente sull’industria più sensibile di Taiwan

Il fenomeno, pur non nuovo, appare oggi più sistematico e mirato. “Abbiamo osservato attacchi a soggetti che non erano mai stati presi di mira prima”, ha dichiarato Mark Kelly, ricercatore specializzato in minacce cinesi presso Proofpoint. L’interesse di Pechino per il settore si inserisce in un contesto geopolitico più ampio: le restrizioni imposte da Washington all’export di chip progettati negli USA – ma spesso fabbricati proprio a Taiwan – stanno spingendo la Cina ad accelerare la propria autonomia tecnologica, soprattutto per quanto riguarda l’intelligenza artificiale.

Gli attacchi rilevati vanno da campagne estremamente mirate, con l’invio di una o due email a singoli individui, fino a offensive più ampie con oltre 80 email indirizzate a interi team aziendali. In molti casi, i messaggi contenevano allegati PDF o archivi protetti da password con link a file malevoli. Un gruppo, in particolare, ha usato caselle di posta elettronica compromesse di università taiwanesi per fingersi candidati in cerca di lavoro, colpendo aziende di design e produzione di semiconduttori.

Sotto attacco anche gli analisti finanziari

Un altro fronte d’attacco ha riguardato gli analisti finanziari di grandi istituzioni internazionali, presi di mira da un gruppo che si è finto una società di investimento inesistente per instaurare relazioni di collaborazione. Secondo Proofpoint, due dei gruppi sarebbero basati in Asia, mentre il terzo avrebbe sede negli Stati Uniti.

Anche TeamT5, società di cybersecurity con base a Taipei, ha confermato un aumento dell’attività malevola rivolta al settore. Pur non considerandolo un fenomeno “diffuso”, la società ha sottolineato l’interesse persistente da parte degli attori legati alla Cina, che spesso preferiscono colpire fornitori o aziende della filiera. È il caso, ad esempio, della campagna di phishing lanciata a giugno dal gruppo “Amoeba” contro una società chimica che svolge un ruolo chiave nella catena produttiva dei semiconduttori.

Le aziende restano in silenzio, Pechino nega ogni responsabilità

Le principali realtà del settore – tra cui TSMC, MediaTek, UMC, Nanya Technology e RealTek – non hanno commentato o non hanno risposto alle richieste dei giornalisti di Reuters che hanno inviato una richiesta di commento. La portavoce dell’ambasciata cinese a Washington, sempre interpellata da Reuters, ha respinto le accuse affermando che “gli attacchi informatici sono una minaccia comune per tutti i Paesi, inclusa la Cina” e che Pechino “si oppone fermamente a tutte le forme di attacchi informatici e crimini digitali”.

La portata reale delle violazioni non è stata ancora determinata e l’FBI ha preferito non commentare.

Condividi l'articolo