俄罗斯间谍渗透到 ASML 和 NXP 中，窃取构建 28 纳米晶圆厂所需的技术数据

快速阅读: 据《Tom 的硬件》最新报道，荷兰工程师亚历山大·G涉嫌向俄罗斯泄露阿斯麦、恩智浦等公司机密技术，涉及数百份文件，助俄建28纳米芯片生产线，个人获利4万欧元，面临18-32个月监禁。

（图片来源：阿斯麦）

亚历山大·G，一名43岁的俄罗斯工程师，被指控秘密向俄罗斯提供来自阿斯麦（ASML）、恩智浦（NXP）和台积电（TSMC）的敏感技术信息，据称是为了协助俄罗斯建立一家能够生产28纳米芯片的工厂。据《新鹿特丹商报》（NRC）报道，他通过非法手段获利约4万欧元，现在面临18至32个月的监禁。尽管亚历山大·G 无法单独窃取完整的半导体设计，但一个协调一致的团体可能有助于俄罗斯的半导体生产。

数百份机密文件被盗

亚历山大·G 被指控向俄罗斯提供来自阿斯麦、格罗方德（GlobalFoundries）、恩智浦、台积电和格罗方德的机密技术材料，包括半导体生产手册和各种芯片制造机器。调查人员报告称，他从阿斯麦获取了105份内部文件，并从台积电获取了88个相关文件。这些材料中不包含完整构建晶圆厂设备的核心设计或更重要的内容（例如，整个工厂或如何设计工艺技术），但它们被标记为机密，可以支持建立一条基本的半导体生产线，能够生产28纳米级工艺技术的芯片，这足以满足军事应用。

调查人员认为，他通过云存储和消息应用程序共享这些数据，并在莫斯科交出一个U盘，据称在此过程中赚取了大约4万欧元。据报道，亚历山大·G 还与试图获得化学气相沉积设备有关，这可能是为了装备俄罗斯未来的芯片工厂。然而，根据报告，该设备最初被转移到以色列，然后从未交付。

2024年8月，亚历山大·G 在国家情报局的报告后被捕。一个月后，阿斯麦和恩智浦正式得知间谍嫌疑。他的案件现在正在法庭审理中，当局怀疑与俄罗斯情报部门有联系。两家公司都参与了调查，并对前雇员提起投诉。

虽然亚历山大·G 不可能窃取在俄罗斯建造完全功能的半导体生产设施所需的所有工具的核心设计，但这样的一系列间谍网络有可能完成这项工作并恢复敌对国家的半导体生产。

长期职业生涯

在2024年被捕之前，亚历山大·G 在半导体开发和生产行业有着漫长的职业生涯。2008年和2009年，他在比利时的研究中心Imec实习。之后，他加入了希腊的研究机构NCSR，并后来开始在格罗方德位于德累斯顿的Fab 1工厂工作。

保持前沿：订阅Tom’s Hardware新闻简报直接收到Tom’s Hardware的最佳新闻和深入评论。保持前沿：订阅Tom’s Hardware新闻简报通过新闻和优惠与我联系其他Future品牌代表我们值得信赖的合作伙伴或赞助商接收电子邮件。

2015年，他加入了一家名为Mapper的荷兰初创公司，该公司开发了一种基于大规模并行电子束写入技术的无掩模光刻技术，使用10,000到13,000个电子束。Mapper在2012年获得了俄罗斯国有高科技投资者Rusnano的财务支持，并在俄罗斯建立了一个小型站点来制造微机电系统（MEMS）。当Mapper在2018年底破产时，阿斯麦在荷兰和美国政府的压力下接管了其资产和人员以保护技术。亚历山大·G 是超过100名工程师之一，他们移至阿斯麦，在那里操作用于生产光电元件的机器。

目前，阿斯麦的员工将亚历山大·G 描述为“不是高飞者”，而其他人则认为他是一个性格内向但敬业的技术人员，沟通困难。然而，据《新鹿特丹商报》（NRC）报道，亚历山大·G 的名字出现在与阿斯麦相关的四项专利申请中，其中最新的在一个月前刚刚发布。这些文件列出了几位发明人，尚不清楚亚历山大·G 是否在那些创新中发挥了重要作用。

对他数字活动的审查显示，他在2020年12月的两天内访问了受限文件，尽管他没有需要这些文件的理由。当时，公司的内部安全系统没有发出任何警报。

《新鹿特丹商报》（NRC）请来的专家认为，泄露的数据包括演示文稿和手册，但不包括构建芯片机器或整个工厂所需的核心设计。他的合同在2021年结束时，阿斯麦外部化了他的工作。

在阿斯麦之后，亚历山大·G 使用招聘机构寻找研究职位的工作，但未能成功。2022年1月，在疫情期间，他作为临时合同工加入了奈梅根的恩智浦担任工艺技术员。同年5月，他联系了一家奈梅根的公司，要求报价一台来自ASM International的二手化学气相沉积设备。最初，设备应运往德国，但他后来将目的地改为以色列。该物品从未交付。这现在被视为试图收集新建工厂所需的部件。

他前配偶的陈述显示，到2023年底，他已经与俄罗斯研究人员联系，讨论在俄罗斯建设一家能够使用28纳米技术生产芯片的工厂。那时，俄罗斯实体被列入出口管制名单，无法从主要供应商或代工厂获得先进的芯片。

同年，他在代尔夫特理工大学（TU Delft）担任一年职位，但保持孤立，调查人员在那里没有发现盗窃的迹象。

并非首次

阿斯麦和恩智浦在过去都经历过涉及未经授权访问的安全漏洞。2023年末，有消息称与中国相关的网络攻击集团在恩智浦的系统中秘密运作了很长时间。阿斯麦也经常遭受网络攻击和内部威胁：2022年初，一名前中国员工窃取了机密数据。尽管这名员工，就像亚历山大·G 一样，缺乏建造晶圆厂工具或装备晶圆厂所需的核心设计，但一个更广泛的类似操作网络实际上可以拼凑出足够的信息来提升中国和俄罗斯的半导体产业。

作为回应，两家公司加强了他们的数字防御措施：内部系统现在限制部门间的访问权限，并监控员工的异常行为。

主题：阿斯麦、格罗方德

(以上内容均由Ai生成)