Bloomberg: Китай внедрил шпионские чипы в оборудование Apple, Amazon и других компаний

Автор: Богдан Чуб, 12 октября 2018, 15:20
Bloomberg: Китай внедрил шпионские чипы в оборудование Apple, Amazon и других компаний

Китайская военная разведка тайно встраивала чипы-шпионы в материнские платы, которые использовались в серверах крупнейших американских компаний, включая Apple и Amazon. Об этом сообщает Bloomberg со ссылкой на свои источники. Но в этой истории всё не так просто.

Что произошло?

server-china-spy-chip.gif

По данным издания, в 2015 году Amazon и Apple обнаружили аппаратные закладки в продукции Super Micro Computer Inc, также известной как Supermicro. Американская компания уже тогда являлась одним из крупнейших поставщиков серверного оборудования с более чем 900 клиентов в 100 странах мира. На тот момент у неё были три основных поставщика: два находились на Тайване, и ещё один в Шанхае, но внедрение чипов для шпионажа происходило на фабриках субподрядчиков, которых привлекали только в случае большого объёма заказов. Взятками и угрозами агенты китайской разведки добивались изменений в конструкции материнских плат.

Чип размером меньше рисового зерна подключался к контроллеру, который используется администраторами для работы с проблемными серверами. Это позволяло передавать процессору команды для связи с удалёнными компьютерами и (в теории) загружать вредоносный код. Во время своего расследования американским спецслужбам удалось отследить каналы связи и взломать анонимные компьютеры. Таким образом они определили жертв атаки, а это практически три десятка компаний. Кроме Apple и Amazon в списке оказались подрядчики госучреждений и крупный банк. Правда, никаких подтверждений похищения корпоративных секретов или данных клиентов специалисты не нашли.

china-chip-spying-2.jpg

Главный подозреваемый был такого же размера

Как пишет Bloomberg, Apple после обнаружения проблемы начала изымать серверы Supermicro из своих дата-центров, и уже в 2016 году полностью отказалась от работы с этим поставщиком.

В случае с Amazon целью атаки были серверы стартапа Elemental Technologies, которые устанавливались в центрах обработки данных AWS в Пекине. Их тоже производила Supermicro. В некоторых случаях чипы были ещё компактнее (меньше заострённого кончика карандаша) и располагались внутри печатной платы между слоями стекловолокна.

А был ли мальчик?

Bloomberg ссылается на тех, кто якобы был вовлечён в расследование ситуации, но вероятные пострадавшие всё отрицают. Amazon назвала неправдой информацию о модификациях оборудования китайских серверов и сотрудничестве с ФБР.

Apple заявила, что они никогда не находили вредоносных чипов, «аппаратных манипуляций» или умышленных уязвимостей в своих серверах. В Купертино предположили, что источники Bloomberg исказили информацию о другом инциденте 2016 года. Тогда на одном из серверов Super Micro в лабораториях обнаружился вредоносный драйвер, но это не была целенаправленная атака на компанию.

Super Micro в свою очередь опровергла данные о внедрении шпионских чипов на этапе производства плат.

В последнее время китайские компании постоянно подозревают в шпионаже против США, но подобные обвинения редко подкрепляются фактами.

Источники: Bloomberg, CNBC

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться