Bloomberg опубликовал о том, как в 2015-м году Amazon инициировал проверку серверных материнских плат марки Super Micro — исследование показало, что на платах стоят непредусмотренные конструкцией микрочипы. Инженеры рассказали об этих добавках властям США.
Выяснилось, что схема, при необходимости хозяина, блокирует обновления безопасности или крадёт ключи безопасности. Микросхема-шпион устанавливалась на китайских заводах Super Micro. Предположительно устройства со встроенным шпионажем использовали 30 компаний, среди них господрядчики и Apple — эта корпорация тоже якобы нашла чипы-шпионы, но сейчас всё отрицает. В 2016-м Apple порвали отношения с Super Micro без объяснения причин.
Американские ЦРУ и ФБР отказались комментировать сюжет Bloomberg. После выхода материала о китайском шпионаже акции Super Micro , в пике падение котировок достигало 60%. В прошлом на На WikiLeaks публиковались сведения о других шпионских "имплантатах", внедряемых в UEFI, то есть стандартный программно-аппаратный компонент материнской платы. Установка дополнительного чипа в этом случае не нужна.
Авторство последних закладок приписывают . Осенью 2018 выяснилось, что как минимум с начала 2017-го трояны, записанные в стандартные микросхемы всех материнских плат против госслужащих Европы. "Имплантаты ЦРУ" и свежее исследование о кибершпионаже против европейских госорганов не оказали влияния на котировки (например Intel, разработчика UEFI).
В июне 2018 года глава контрразведки США Уильям Эванина признал, что перед кибершпионажем. Сейчас США открыто построить будущие сети поколения 5G без китайцев, чтобы помешать им шпионить за абонентами.
Источник:
Как-то в 2015 г. «Amazon.com Inc.» приступила к рутинной проверке фирмы «Elemental Technologie» с благой целью приобрести этот «старт-ап». «Элементал» была известна своей программой сжатия и конвертация потокового видео, которая, в частности, использовалась на Олимпийских играх, при работе на МКС, прости господи, церковью мормонов, и даже для обработки видео ЦРУ. Последнее, собственно, «Амазону» и понравилось, так как там планировали разработать «облако» для работников «плаща и токсинов кинжала».
Но такой госзаказ требовал особой осмотрительности, и «Амазон» нанял «профессионалов». «Первичный осмотр» пациента вызвал подозрение, которое, в первую очередь, пало на серверы, поставляемые «Элементал» клиентам (100 тыс бакказоидов! прибыль 70%, чтоб все так жили!) для обработки и хранения видео. Сами серверы приобретались у известного производителя – «Super Micro Computer Inc.» из Сан-Хосе, одного из крупнейших производителей материнских и сетевых карт (900 клиентов в 100 странах). Под прикрытием одной канадской фирмы, на «Элементал» заказали сеть серверов для обработки видео – «контрольная закупка». После чего оборудование прошло специальное исследование, о котором стало известно только спустя три года.
Оказалось, что на платах серверов были вставленны микрочипы, которые не были отражены в документации:
ILLUSTRATOR: SCOTT GELBER FOR BLOOMBERG BUSINESSWEEK
Исследования показали, что чипы обеспечивают аппаратный взлом любой сети для стороннего доступа. Чип должен был вставлять свой код (мог получать его по сети от управляющего компьютера) между командами процессора - контролера управления платой – дать команду передать данные на один из сторонних компьютеров в сети или интернете, заблокировать работу компьютера и т.п. Аппаратные закладки вообще очень тяжело выявить, и они опаснее программных.
Попытка проследить, на каком этапе производства чипы-шпионы оказались на плате, привела к одной из фабрик в Китае... Учитывая, что по некоторым оценкам, Китай делает 75% телефонов и 90% компьютеров всего мира, место, где были установлены «незадокументированные» чипы, было практически очевидным. Вариант, что чипы вставили где-то на промежуточном этапе перевозок серверов был исключен. По некоторым данным, установкой чипов-шпионов занималось специальное подразделение НОАК (китайское ГРУ - ? :-) креститься надо на ночь!).
Последующее расследование показало, что «окна уязвимости» были в сетях почти 30 крупных компаний США, включая банки и компании, работающие на правительство. Почти 30 тыс. таких серверов планировала заказать «Эпл» для «глобальных банков данных». «Эпл» заявила, что она сама нашла те чипы (в мае 2015 г., заметив ненормальную работу серверов), но некоторые «официальные лица» утверждают, что «Эпл» там влип по полной. Также утверждают, что Китай играл «в долгую», планируя максимально охватить шпионской сетью фирмы и правительственные учреждения, до того, как «стричь купоны», поэтому собственно утечки информации зафиксированного еще не было (что противоречит утверждению «Эпл», кстати).
Apple и Amazon ответили на обвинения Businessweek в наличии на серверах компаний шпионских чипов, которые позволяли хакерам следить за деятельностью компаний. Якобы в 2015 году это было обнаружено, ФБР начало расследование и выявило китайскую SuperMicro Computer Inc, которая устанавливала подозрительные чипы для хакинга на американские и не только сервера.
Свои доводы и обвинения агентство основывало на свидетельствах 17 человек, которые подтвердили факт манипуляций SuperMicro Computer Inc с микросхемами.
«В дополнение к трем инсайдерам Apple, четверо из шести официальных лиц США подтвердили, что Apple стала жертвой подобных инкрустаций», — сообщило агентство, добавив, что один правительственный чиновник заявил, что целью Китая был долгосрочный доступ к ценным корпоративным секретам и правительственным сетям США.
В ответ на этот материал Apple и Amazon выпустили опровержения, заверив, что никакой шпионской аппаратуры на серверах нет.
«Apple никогда не находила вредоносных чипов, „технических манипуляций“ или уязвимостей, специально внедренных на какой-либо сервер. Apple никогда не имела контактов с ФБР или каким-либо другим органом по поводу такого инцидента», — в компании.
В Amazon сообщили, что в 2015 году действительно проводились проверки поставляемого SuperMicro оборудования.
Аудит перед приобретением описал четыре проблемы с веб-приложением (не оборудованием или чипами), которые SuperMicro предоставляет для управления их материнскими платами
представитель компании.
Данных о вредоносных чипах или шпионских модификациях оборудования в Amazon не нашли и подтвердить сведения Bloomberg Businessweek не могут. В компании добавили, что в июне 2018 года специалисты обнародовали сообщения об уязвимостях в прошивке SuperMicro.
«В рамках стандартной процедуры работы мы незамедлительно уведомили соответствующих пользователей и рекомендовали им обновить встроенное ПО в своих устройствах», — отметили в Amazon.
В компании Supermicro в ответ на статью заявили, что не разрабатывают и не производят сетевые чипы или связанные с ними прошивки, пишет газета «».
«Мы, а также другие ведущие серверные/хранилищные компании, закупаем их у одних и тех же ведущих сетевых компаний», — пояснили в компании.
С комментарием также выступил МИД КНР, подчеркнув, что Китай является решительным защитником кибербезопасности и выступает за совместное решение подобных проблем в мировом масштабе, а не создает их.
© 2009 Технополис завтра
Перепечатка материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши правила строже этих, пожалуйста, пользуйтесь при перепечатке Вашими же правилами.
