Bloomberg: Китай внедрил шпионские чипы в оборудование Apple, Amazon и других компаний
![Bloomberg: Китай внедрил шпионские чипы в оборудование Apple, Amazon и других компаний Bloomberg: Китай внедрил шпионские чипы в оборудование Apple, Amazon и других компаний](/media/cache/23/3e/233e3d28b005f1047a2a84fed0ccb80a.jpg)
Китайская военная разведка тайно встраивала чипы-шпионы в материнские платы, которые использовались в серверах крупнейших американских компаний, включая Apple и Amazon. Об этом сообщает Bloomberg со ссылкой на свои источники. Но в этой истории всё не так просто.
Что произошло?
![server-china-spy-chip.gif server-china-spy-chip.gif](/media/uploads/server-china-spy-chip.gif)
По данным издания, в 2015 году Amazon и Apple обнаружили аппаратные закладки в продукции Super Micro Computer Inc, также известной как Supermicro. Американская компания уже тогда являлась одним из крупнейших поставщиков серверного оборудования с более чем 900 клиентов в 100 странах мира. На тот момент у неё были три основных поставщика: два находились на Тайване, и ещё один в Шанхае, но внедрение чипов для шпионажа происходило на фабриках субподрядчиков, которых привлекали только в случае большого объёма заказов. Взятками и угрозами агенты китайской разведки добивались изменений в конструкции материнских плат.
Чип размером меньше рисового зерна подключался к контроллеру, который используется администраторами для работы с проблемными серверами. Это позволяло передавать процессору команды для связи с удалёнными компьютерами и (в теории) загружать вредоносный код. Во время своего расследования американским спецслужбам удалось отследить каналы связи и взломать анонимные компьютеры. Таким образом они определили жертв атаки, а это практически три десятка компаний. Кроме Apple и Amazon в списке оказались подрядчики госучреждений и крупный банк. Правда, никаких подтверждений похищения корпоративных секретов или данных клиентов специалисты не нашли.
![china-chip-spying-2.jpg china-chip-spying-2.jpg](/media/uploads/china-chip-spying-2.jpg)
Главный подозреваемый был такого же размера
Как пишет Bloomberg, Apple после обнаружения проблемы начала изымать серверы Supermicro из своих дата-центров, и уже в 2016 году полностью отказалась от работы с этим поставщиком.
В случае с Amazon целью атаки были серверы стартапа Elemental Technologies, которые устанавливались в центрах обработки данных AWS в Пекине. Их тоже производила Supermicro. В некоторых случаях чипы были ещё компактнее (меньше заострённого кончика карандаша) и располагались внутри печатной платы между слоями стекловолокна.
А был ли мальчик?
Bloomberg ссылается на тех, кто якобы был вовлечён в расследование ситуации, но вероятные пострадавшие всё отрицают. Amazon назвала неправдой информацию о модификациях оборудования китайских серверов и сотрудничестве с ФБР.
Apple заявила, что они никогда не находили вредоносных чипов, «аппаратных манипуляций» или умышленных уязвимостей в своих серверах. В Купертино предположили, что источники Bloomberg исказили информацию о другом инциденте 2016 года. Тогда на одном из серверов Super Micro в лабораториях обнаружился вредоносный драйвер, но это не была целенаправленная атака на компанию.
Super Micro в свою очередь опровергла данные о внедрении шпионских чипов на этапе производства плат.
В последнее время китайские компании постоянно подозревают в шпионаже против США, но подобные обвинения редко подкрепляются фактами.