Bloomberg: Китай внедрил шпионские чипы в оборудование Apple, Amazon и других компаний
Китайская военная разведка тайно встраивала чипы-шпионы в материнские платы, которые использовались в серверах крупнейших американских компаний, включая Apple и Amazon. Об этом сообщает Bloomberg со ссылкой на свои источники. Но в этой истории всё не так просто.
Что произошло?
По данным издания, в 2015 году Amazon и Apple обнаружили аппаратные закладки в продукции Super Micro Computer Inc, также известной как Supermicro. Американская компания уже тогда являлась одним из крупнейших поставщиков серверного оборудования с более чем 900 клиентов в 100 странах мира. На тот момент у неё были три основных поставщика: два находились на Тайване, и ещё один в Шанхае, но внедрение чипов для шпионажа происходило на фабриках субподрядчиков, которых привлекали только в случае большого объёма заказов. Взятками и угрозами агенты китайской разведки добивались изменений в конструкции материнских плат.
Чип размером меньше рисового зерна подключался к контроллеру, который используется администраторами для работы с проблемными серверами. Это позволяло передавать процессору команды для связи с удалёнными компьютерами и (в теории) загружать вредоносный код. Во время своего расследования американским спецслужбам удалось отследить каналы связи и взломать анонимные компьютеры. Таким образом они определили жертв атаки, а это практически три десятка компаний. Кроме Apple и Amazon в списке оказались подрядчики госучреждений и крупный банк. Правда, никаких подтверждений похищения корпоративных секретов или данных клиентов специалисты не нашли.
Главный подозреваемый был такого же размера
Как пишет Bloomberg, Apple после обнаружения проблемы начала изымать серверы Supermicro из своих дата-центров, и уже в 2016 году полностью отказалась от работы с этим поставщиком.
В случае с Amazon целью атаки были серверы стартапа Elemental Technologies, которые устанавливались в центрах обработки данных AWS в Пекине. Их тоже производила Supermicro. В некоторых случаях чипы были ещё компактнее (меньше заострённого кончика карандаша) и располагались внутри печатной платы между слоями стекловолокна.
А был ли мальчик?
Bloomberg ссылается на тех, кто якобы был вовлечён в расследование ситуации, но вероятные пострадавшие всё отрицают. Amazon назвала неправдой информацию о модификациях оборудования китайских серверов и сотрудничестве с ФБР.
Apple заявила, что они никогда не находили вредоносных чипов, «аппаратных манипуляций» или умышленных уязвимостей в своих серверах. В Купертино предположили, что источники Bloomberg исказили информацию о другом инциденте 2016 года. Тогда на одном из серверов Super Micro в лабораториях обнаружился вредоносный драйвер, но это не была целенаправленная атака на компанию.
Super Micro в свою очередь опровергла данные о внедрении шпионских чипов на этапе производства плат.
В последнее время китайские компании постоянно подозревают в шпионаже против США, но подобные обвинения редко подкрепляются фактами.