Шпигунство століття: китайські спецслужби впровадили чіпи в сервера Apple та Amazon

564
blicher.dk
«Постраждалі» все заперечують всупереч словам шести колишніх службовців американської розвідки

Китайські спецслужби шпигували за 30 американськими компаніями, в тому числі за IT-гігантами Apple і Amazon, за допомогою мікрочіпів, які впровадили в комплектуючі для серверів, з’ясував Bloomberg в рамках свого розслідування.

США побудують мобільну мережу 5G для захисту від китайських шпигунів

Усе почалося ще в 2014 році, коли до Білого дому надійшла інформація, що Китай має намір впровадити чіпи в ланцюжок поставок комплектуючих для американських компаній. Ніхто не поскаржився офіційно, тому руки у ФБР були пов’язані, і влада вирішила просто спостерігати за ситуацією.

Однак Китаю все ж вдалося здійснити задум, пише Bloomberg. У 2015 році чіпи впровадили в материнські плати серверів компанії Elemental, яку саме купував підрозділ Amazon Web Services. Комплектуючі для серверів поставляла американська компанія SuperMicro.

микрочипы размером с рисовое зернышко
www.bloomberg.com

На запчастинах знайшли мікрочіпи, розміром з рисове зернятко, які мали вигляд, як перетворювачі сигналу, але мали достатньо пам’яті, мережевих можливостей і потужності для здійснення кібератаки.

За версією Bloomberg, мікросхеми відкрили китайським хакерам доступ до підключених до мережі серверів, а через них – до корпоративних таємниць американського уряду. SuperMicro замовляв ці чіпи у трьох постачальників – двох заводів у Тайвані та одного в Шанхаї.

У разі великій кількості замовлень вони передавали виробництво субпідрядникам. Чотири постачальника і впроваджували чіпи в серверні комплектуючі, процесом керували два представника Народно-визвольної армії Китаю. За цією історією стоїть саме її підрозділ зі спеціалізацією на кібератаках.

Услід за Amazon, який повідомив про знахідку ФБР, до влади звернувся Apple. Корпорація виявила мікрочіпи в своїх серверах улітку 2015 року, після чого вилучила їх із системи і розірвала контракти із SuperMicro. Останній списав втрату клієнта на «складну ситуацію на ринку».

SuperMicro
www.bloomberg.com

Інші компанії, виявивши мікрочіпи, не стали одразу діставати їх – про це моментально дізналися б хакери, – а вирішили стежити за діями зловмисників. Китайські хакери зчитували дані із серверів, але не видаляли їх, повідомив Bloomberg.

Результати розслідування заперечують усі «потерпілі». Водночас вони підтверджуються словами шести колишніх і нинішніх співробітників американської розвідки.

Amazon заявив, що нічого не знає про мікрочіпи і тим більше не співпрацював із ФБР з цього питання. Apple вказав, що не знайшов підтвердження доказам Bloomberg у рамках власних розслідувань, а SuperMicro додав, що не виробляє мережеві мікросхеми, а закуповує їх у інших провідних виробників.

Міністерство закордонних справ Китаю декларує цілковиту прихильність до «захисту кібербезпеки» і просить «менше висувати подібні звинувачення». Це й не дивно, адже в Китаї виробляють 75% смартфонів і 90% ПК у світі.

Нацбезпека Великобританії опинилася під загрозою через Huawei.

Досвід підказує: п’ять причин, чому США бачать у Huawei загрозу нацбезпеці.

Поділитися: