Gián điệp Nga xâm nhập ASML và NXP để đánh cắp dữ liệu kỹ thuật cần thiết để xây dựng các fabs có khả năng 28nm
German A., một kỹ sư người Nga 43 tuổi, bị cáo buộc đã bí mật cung cấp thông tin kỹ thuật nhạy cảm từ ASML, NXP và TSMC cho Nga, nhằm hỗ trợ xây dựng một nhà máy chế tạo chip 28nm. Ông đã kiếm được khoảng 40.000 euro từ hành vi này và hiện đối mặt với án tù từ 18 đến 32 tháng. Mặc dù German A. không thể tự mình đánh cắp thiết kế hoàn chỉnh cho một vi mạch, nhưng một nhóm phối hợp có thể giúp sản xuất vi mạch tại Nga.
Hàng trăm tài liệu mật đã bị đánh cắp. Đức A. bị cáo buộc cung cấp cho Nga các tài liệu kỹ thuật từ ASML, GlobalFoundries, NXP và TSMC, bao gồm hướng dẫn sản xuất chip và máy móc chế tạo chip. Các điều tra viên cho biết ông đã thu thập 105 tài liệu nội bộ từ ASML và 88 tệp liên quan đến TSMC. Các tài liệu này không chứa bản thiết kế hoàn chỉnh cho thiết bị sản xuất wafer hay thông tin quan trọng hơn.
Một người đã chia sẻ thông tin bí mật về cách thiết kế công nghệ quy trình sản xuất chip bán dẫn 28nm, đủ khả năng cho các ứng dụng quân sự. Điều tra viên tin rằng người này đã sử dụng lưu trữ đám mây và ứng dụng nhắn tin để truyền dữ liệu và đã chuyển giao một USB tại Moscow, được cho là đã kiếm khoảng 40.000 euro từ việc này.
German A. được cho là liên quan đến nỗ lực mua một thiết bị lắng đọng hơi hóa học, có thể nhằm trang bị cho một nhà máy chip tương lai ở Nga. Tuy nhiên, thiết bị này đã bị chuyển hướng đến Israel và không bao giờ được giao. Vào tháng 8 năm 2024, German A. bị bắt giữ sau khi có báo cáo từ cơ quan tình báo quốc gia. Một tháng sau, ASML và NXP chính thức được thông báo về nghi ngờ gián điệp.
Vụ việc của anh ta đang được xử lý tại tòa án, và các cơ quan chức năng nghi ngờ có liên quan đến tình báo Nga. Hai công ty đang tham gia điều tra và đã kiện cựu nhân viên. Mặc dù German A. không thể đánh cắp toàn bộ bản thiết kế cần thiết để xây dựng một nhà máy sản xuất bán dẫn hoàn chỉnh ở Nga, nhưng một mạng lưới gián điệp có thể thực hiện điều đó và khôi phục sản xuất bán dẫn ở quốc gia thù địch này.
Trước khi bị bắt vào năm 2024, German A đã có một sự nghiệp dài trong ngành phát triển và sản xuất linh kiện bán dẫn. Từ năm 2008 đến 2009, ông thực tập tại trung tâm nghiên cứu Imec ở Bỉ. Sau đó, ông gia nhập viện nghiên cứu NCSR ở Hy Lạp và làm việc tại Fab 1, một cơ sở của GlobalFoundries ở Dresden. Năm 2015, ông tham gia một công ty khởi nghiệp Hà Lan có tên là Mapper, chuyên phát triển công nghệ lithography không sử dụng mặt nạ dựa trên viết e-beam song song với 10.000 đến 13.000 e-beam.
Mapper nhận được hỗ trợ tài chính từ Rusnano, một nhà đầu tư công nghệ cao, vào năm 2012 và đã xây dựng một cơ sở nhỏ tại Nga để sản xuất hệ thống vi điện cơ MEMS. Khi Mapper tuyên bố phá sản vào cuối năm 2018, ASML đã tiếp quản tài sản và nhân sự của công ty này theo yêu cầu của chính phủ Hà Lan và Mỹ nhằm bảo vệ công nghệ. Kỹ sư German A. là một trong hơn 100 kỹ sư chuyển sang làm việc tại ASML, nơi ông vận hành máy móc sản xuất các linh kiện quang điện.
Hiện tại, nhân viên ASML mô tả German A. là người không nổi bật, trong khi một số khác cho rằng anh là kỹ thuật viên tận tâm nhưng hướng nội và gặp khó khăn trong giao tiếp. Tuy nhiên, theo NRC, tên của German A. xuất hiện trong bốn đơn đăng ký sáng chế liên quan đến ASML, với đơn mới nhất được công bố cách đây một tháng. Các tài liệu này liệt kê nhiều nhà phát minh, và không rõ German A. có đóng góp quan trọng trong các phát minh đó hay không.
Một đánh giá về hoạt động kỹ thuật số của ông cho thấy ông đã truy cập vào các tệp bị hạn chế vào hai ngày trong tháng 12 năm 2020, mặc dù không có nhu cầu sử dụng. Vào thời điểm đó, hệ thống an ninh nội bộ của công ty không phát hiện bất kỳ dấu hiệu nào. Các chuyên gia được NRC hỏi cho rằng dữ liệu bị rò rỉ bao gồm các bài thuyết trình và tài liệu hướng dẫn, nhưng không có kế hoạch cốt lõi cần thiết để xây dựng máy chip hoặc nhà máy. Hợp đồng của ông kết thúc vào năm 2021 khi ASML thuê ngoài công việc của ông.
Sau khi làm việc tại ASML, A. người Đức đã sử dụng các công ty tuyển dụng để tìm kiếm công việc trong lĩnh vực nghiên cứu nhưng không thành công. Vào tháng 1 năm 2022, trong thời gian đại dịch, anh gia nhập NXP ở Nijmegen với hợp đồng tạm thời làm kỹ thuật viên quy trình. Vào tháng 5 cùng năm, anh đã liên hệ với một công ty ở Nijmegen để yêu cầu báo giá cho một thiết bị lắng đọng hơi hóa học đã qua sử dụng từ ASM International. Ban đầu, thiết bị dự kiến sẽ được vận chuyển tới Đức, nhưng sau đó anh đã thay đổi địa điểm đến Israel.
Mặt hàng chưa bao giờ được giao. Hiện tại, điều này được coi là nỗ lực thu thập linh kiện cho một cơ sở mới. Các tuyên bố từ vợ cũ của ông tiết lộ rằng vào cuối năm 2023, ông đã liên lạc với các nhà nghiên cứu Nga về việc xây dựng một nhà máy ở Nga có khả năng sản xuất chip sử dụng công nghệ 28nm. Lúc đó, các thực thể Nga đã bị đưa vào danh sách đen và không thể nhận chip tiên tiến từ các nhà cung cấp lớn, bao gồm cả nhà phân phối và nhà máy chế tạo.
Cùng năm đó, anh ta làm việc tại TU Delft trong một năm nhưng vẫn bị cô lập, và các nhà điều tra không phát hiện dấu hiệu trộm cắp nào ở đó. Đây không phải lần đầu tiên. Cả ASML và NXP đều đã gặp sự cố liên quan đến truy cập trái phép trong quá khứ. Cuối năm 2023, một nhóm hacker liên kết với Trung Quốc bị phát hiện đã hoạt động bí mật trong hệ thống của NXP trong thời gian dài. ASML cũng phải đối mặt với nhiều cuộc tấn công mạng và mối đe dọa từ nội bộ; vào đầu năm 2022, một cựu nhân viên Trung Quốc đã đánh cắp dữ liệu bí mật.
Mặc dù nhân viên đó, giống như German A., không có quyền truy cập vào các thiết kế đầy đủ cần thiết để xây dựng công cụ hoặc trang bị một nhà máy, nhưng một mạng lưới rộng lớn hơn của các nhân viên tương tự có thể thực tế ghép nối lại.
Nguồn: www.tomshardware.com/tech-industry/russian-spy-infiltrates-asml-and-nxp-to-steal-technical-data-necessary-to-build-28nm-capable-fabs