Duitse A., een 43-jarige Russische ingenieur, wordt beschuldigd van het in het geheim het verstrekken van gevoelige technische informatie van ASML, NXP en TSMC naar Rusland, naar verluidt om te helpen bij het bouwen van een 28 nm-capable fab daar, meldt NRC. Zijn illegale inkomsten waren ongeveer € 40.000 en hij wordt nu geconfronteerd met 18 tot 32 maanden gevangenisstraf. Hoewel Duitse A. alleen geen volledige ontwerpen kon stelen voor een halfgeleider, zou een gecoördineerde groep mogelijk de productie van halfgeleiders in Rusland kunnen helpen.
Honderden vertrouwelijke documenten gestolen
Duits A. wordt ervan beschuldigd Rusland te voorzien van vertrouwelijke technische materialen van ASML, GlobalFoundries, NXP, TSMC en GlobalFounders, waaronder de productiebehandelingen voor halfgeleiders en verschillende chipmakmachines. De onderzoekers hebben naar verluidt geconstateerd dat hij 105 interne documenten van ASML en 88 bestanden met betrekking tot TSMC heeft verkregen.
De materialen bevatten geen complete blauwdrukken voor het bouwen van wafer fabricageapparatuur of iets belangrijkers (bijvoorbeeld een Fab zelf of hoe een procestechnologie te ontwerpen). Toch werden ze vertrouwelijk bestempeld en konden ze de opstelling van een eenvoudige halfgeleiderlijn ondersteunen die chips kan produceren bij 28 nm-klasse procestechnologie, wat goed genoeg is voor militaire toepassingen. Onderzoekers geloven dat hij deze gegevens heeft gedeeld via cloudopslag- en berichten -apps en een USB -stick in Moskou overhandigde, naar verluidt ongeveer € 40.000 verdienen.
Duits A. is naar verluidt ook gekoppeld aan een poging om een hulpmiddel voor chemische dampafzetting te verwerven, mogelijk als onderdeel van de inspanningen om een toekomstige chipfaciliteit in Rusland uit te rusten. Volgens het rapport werd de tool echter eerst omgeleid naar Israël en vervolgens nooit geleverd.
In augustus 2024 werd Duitse A. in hechtenis genomen na een rapport van het National Intelligence Agency. Een maand later werden ASML en NXP officieel op de hoogte gebracht van het verdenking van spionage. Zijn zaak wordt nu voor de rechtbank behandeld en de autoriteiten vermoeden dat de banden met Russische inlichtingendienst. Beide bedrijven zijn betrokken bij het onderzoek en hebben klachten ingediend tegen de voormalige werknemer.
Hoewel Duitse A. onmogelijk blauwdrukken van alle tools zou kunnen stelen die nodig zijn om een volledig functionerende halfgeleiderproductiefaciliteit in Rusland te bouwen, zou een netwerk van dergelijke spionnen mogelijk het werk kunnen doen en de productie van halfgeleiders in de vijandige natie kunnen herleven.
Een lange carrière
Vóór zijn arrestatie in 2024 had Duits A een lange carrière in de Semiconductor Development and Production Industry. In 2008 en 2009 liep hij stage bij IMEC, een onderzoekscentrum in België. Daarna trad hij toe tot het Griekse onderzoeksinstituut NCSR en begon later te werken bij Fab 1, een Dresden -faciliteit van GlobalFounders.
In 2015 trad hij toe tot een Nederlandse start-up genaamd Mapper, die een maskerloze lithografie-technologie ontwikkelde op basis van massaal parallel e-bundel schrijven met behulp van 10.000-13.000 e-bammen. Mapper ontving in 2012 financiële steun van Rusnano, een hightech investeerder van de staatscontroller, in 2012 en bouwde een kleine site in Rusland om MEMS te produceren (micro-elektromechanische systemen).
Toen Mapper eind 2018 failliet ging, absorbeerde ASML haar activa en personeel onder druk van de Nederlandse en Amerikaanse regeringen om de technologie te beschermen. Duits A. was een van meer dan 100 ingenieurs die naar ASML verhuisden, waar hij machines exploiteerde voor het produceren van elektro-optische componenten. Voor nu beschrijven de werknemers van ASML Duitse A. als een ‘niet hoge flyer’, terwijl anderen beweren dat hij een toegewijde maar introverte technicus was die moeite had om te communiceren. Volgens NRC verschijnt de naam van Duitse A. echter op vier patentaanvragen geassocieerd met ASML, waarvan de laatste slechts een maand geleden werd gepubliceerd. Deze documenten vermelden verschillende uitvinders en het is onduidelijk of Duitse A. een belangrijke rol heeft gespeeld in die innovaties.
Uit een overzicht van zijn digitale activiteit blijkt dat hij in december 2020 twee dagen in december 2020 toegang had tot beperkte bestanden, hoewel hij er geen behoefte aan had. Destijds hebben de interne beveiligingssystemen van het bedrijf geen meldingen opgehaald. Experts gevraagd door NRC geloven dat de gelekte gegevens presentaties en handleidingen omvatten, maar niet de kernplannen die nodig zijn om chipmachines of een hele plant te bouwen. Zijn contract eindigde in 2021 toen ASML zijn werk uitbesteed.
Na ASML gebruikte Duitse A. wervingsbureaus om werk te zoeken in onderzoeksrollen, maar was niet succesvol. In januari 2022 trad hij tijdens de pandemie toe tot NXP in Nijmegen met een tijdelijk contract als procestechnicus. In mei van dat jaar nam hij contact op met een bedrijf in Nijmegen om een offerte aan te vragen voor een gebruikte chemische dampafzettingstool van ASM International. Aanvankelijk moest de apparatuur naar Duitsland worden verzonden, maar later veranderde hij de bestemming in Israël. Het item is nooit afgeleverd. Dit wordt nu gezien als een poging om onderdelen te verzamelen voor een nieuwe faciliteit.
Uitspraken van zijn voormalige echtgenoot onthullen dat hij eind 2023 contact had met Russische onderzoekers over het bouwen van een fab in Rusland die chips kan produceren met behulp van een 28 nm -technologie. Destijds stonden Russische entiteiten op de zwarte lijst en konden geen geavanceerde chips krijgen van prominente leveranciers, of het nu distributeurs of gieterijen zijn.
In datzelfde jaar bekleedde hij een eenjarige positie bij Tu Delft maar bleef geïsoleerd en onderzoekers vonden daar geen tekenen van diefstal.
Geen eerste keer
Zowel ASML als NXP ondervonden inbreuken met ongeoorloofde toegang in het verleden. Eind 2023 werd onthuld dat een cybergroep die gekoppeld was aan China gedurende een langere periode heimelijk werkte binnen de systemen van NXP. ASML stopt ook frequente cyberaanvallen en insider -bedreigingen: begin 2022 stal een voormalige Chinese werknemer vertrouwelijke gegevens. Hoewel die werknemer, net als Duitse A., geen toegang had tot complete ontwerpen die nodig zijn om een fantastische tool te bouwen of een Fab uit te rusten, zou een breder netwerk van vergelijkbare agenten realistisch genoeg kunnen samenvoegen om de halfgeleiderindustrie van China en Rusland te stimuleren.
In reactie daarop hebben beide bedrijven hun digitale verdedigingswerken versterkt: interne systemen beperken nu de toegang tussen afdelingen en werknemersactiviteiten worden gevolgd voor ongebruikelijk gedrag.
