Шпигунський скандал. Китай звинуватили в таємному доступі до даних Amazon і Apple

5 жовтня 2018, 08:01

Китайська військова розвідка нібито вбудовувала мікрочіпи для стеження в комп'ютерне обладнання для компаній США.

Чіпи додавали на серверні плати на етапі складання на фабриках в КНР, які були підрядниками компанії SuperMicro Computer, повідомляє агентство Bloomberg з посиланням на джерела в розвідслужбах США.

Відео дня

Материнські плати, в які таємно впроваджувалося шпигунське "залізо", були виявлені в серверах найбільших американських IT-фірм, включаючи Apple і Amazon. Сталося це, як запевняють журналісти Bloomberg, кілька років тому, але розслідування продовжується до цих пір.

Тестувальники виявили крихітний мікрочіп, не набагато більше, ніж зерно рису, яке не міг бути частиною оригінального дизайну плат. Amazon повідомила про відкриття владі США. Слідчі визначили, що чіпи дозволили нападникам створити можливість потрапляння в будь-яку мережу, що включала змінені машини. Кілька людей, знайомих з цим питанням, кажуть, що дослідники виявили, що чіпи були вставлені на фабриках субпідрядників в Китаї.

Ця атака виявилася серйознішою, ніж інциденти, засновані на програмному забезпеченні, до яких світ уже звик. Апаратні зломи складніше виявити і вони потенційно більш руйнівні.

Шпигунські чіпи розміщувалися біля контролера, що дозволяло отримати віддалений доступ до пам'яті комп'ютера. Атака торкнулася близько 30 американських компаній, в тому числі державних підрядників і одного великого банку.

У той же час, в заявах по електронній пошті Amazon і Apple оскаржили висновки журналістів Bloomberg.

"На цьому етапі ми можемо заявити дуже чітко: Apple ніколи не знаходила шкідливих чіпів, апаратних маніпуляцій або вразливостей, спеціально встановлених на будь-якому нашому сервері", - пише Apple.

Однак, журналістам стало відомо, що Apple виявила підозрілі чіпи на серверах приблизно в травні 2015 року, після виявлення необлікованої мережевої активності і проблем з прошивкою. Інсайдер в Apple заявив, що компанія повідомила про цей інцидент в ФБР. Судячи з усього, кожен з семи тисяч скомпрометованих серверів Apple був замінений протягом декількох тижнів.

"Запереченням компаній протистоять шість нинішніх і колишніх високопосадовців Агентства національної безпеки, які в розмовах докладно розповіли про викриття чіпів і розслідування уряду. Чотири з шести офіційних осіб США підтвердили, що Apple була жертвою. В цілому, 17 осіб підтвердили маніпуляцію апаратними засобами SuperMicro і іншими елементами атак. Джерелам була надана анонімність", - підкреслюють автори розслідування.

Акції SuperMicro впали на 50% після статті Bloomberg.

Показати ще новини
Радіо НВ
X