Chińscy hakerzy użyli mikroczipa wielkości ziarnka ryżu do szpiegowania blisko 30 amerykańskich firm, między innymi Apple. Ataki były wymierzone głównie w elementy łańcucha dostaw – podała w czwartek agencja Bloomberga. Firmy zaprzeczają doniesieniom.

Zgodnie z informacjami Bloomberga niezależni eksperci znaleźli w płytach głównych serwerów podejrzane elementy nie będące częścią ich architektury. Do odkrycia miało dojść w 2015 roku przy okazji przygotowań Amazona do przejęcia firmy Elemental, która zajmowała się przetwarzaniem plików wideo i formatowaniem ich z myślą o różnych rodzajach urządzeń. Koncern Jeffa Bezosa intensywnie pracował wówczas nad poszerzeniem swojej oferty w usłudze Amazon Prime Video.

Wyniki śledztwa

Według Bloomberga Amazon natychmiast poinformował o odkryciu władze USA. Serwery dostarczane przez Elemental były bowiem wykorzystywane między innymi przez ministerstwo obrony USA, CIA, marynarkę wojenną oraz obsługę Międzynarodowej Stacji Kosmicznej. Elemental natomiast był tylko jednym z setek klientów firmy Super Micro Computer (inaczej Supermicro) z San Jose, która należy do największych światowych producentów płyt głównych dla serwerów i innych podzespołów.

 

W trakcie dochodzenia śledczy mieli ustalić, że mikroelementy montowane w podzespołach pozwoliły hakerom na zyskanie dostępu poprzez tak zwane tylne drzwi do sieci, w których znajdowały się zainfekowane maszyny. Według zbliżonych do sprawy źródeł Bloomberga mikroczipy były montowane na płytach głównych składanych przez podwykonawców Supermicro w Chinach. W ocenie agencji atak z użyciem tych urządzeń był dużo poważniejszym zagrożeniem, niż incydenty z użyciem złośliwego oprogramowania.

Według Bloomberga Chiny specjalizują się w szpiegowaniu za pomocą sprzętu. Cyberprzestępcy działający na zlecenie państwa mają między innymi wprowadzać zmiany w działaniu podzespołów już na etapie ich produkcji w chińskich fabrykach. Obecnie Chiny produkują 75 procent używanych na świecie telefonów komórkowych i 90 procent komputerów PC.

Firmy objęte atakami

Atak z wykorzystaniem mikroczipów znalezionych na serwerach firmy Elemental miał dotyczyć niemal 30 firm, w tym – przedsiębiorstw współpracujących z rządem, dużego banku, a także koncernu Apple.

Zarówno koncern Tima Cooka, jak i Amazon oraz firma Supermicro odniosły się krytycznie do publikacji Bloomberga. „Możemy w tej kwestii wyrazić się bardzo jasno – Apple nigdy nie stwierdziło obecności złośliwych czipów, >>manipulacji sprzętowych<< czy podatności celowo zaimplementowanych na jakichkolwiek serwerach” – oświadczył koncern. Rzecznik Supermicro z kolei powiedział, że firmie nic nie wiadomo na temat dochodzenia w takiej sprawie.

Do doniesień Bloomberga niebezpośrednio odniósł się również chiński rząd, oświadczając, że „bezpieczeństwo łańcucha dostaw w cyberprzestrzeni jest przedmiotem wspólnego zainteresowania, a Chiny również są ofiarą jego naruszeń”.

Agencje wywiadowcze USA, takie jak CIA i NSA oraz Federalne Biuro Śledcze, odmówiły komentarza w związku ze sprawą.

 

 

 

Źródło: PAP, https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies?srnd=businessweek-v2