+10 Київ
Китайська військова розвідка таємно вбудовувала чіпи-шпигуни в материнські плати, використовувані в серверах найбільших американських компаній, зокрема Apple і Amazon. Про це пише Bloomberg із посиланням на джерела.
Співрозмовники видання повідомили, що Amazon і Apple у 2015 році незалежно одна від одної виявили шпигунські чіпи в продукції компанії Super Micro Computer Inc (Supermicro), яка є одним із найбільших постачальників серверних материнських плат.
Сторонні чіпи впроваджували в Китаї на фабриках субпідрядників, яких залучали у разі великих обсягів замовлень. За допомогою хабарів і погроз агенти китайської розвідки домагалися змін у конструкції материнських плат.
Чіп розміром менше ніж рисове зерно давав змогу передавати процесору команди для зв'язку з віддаленими комп'ютерами і завантажувати шкідливий код.
Американським спецслужбам удалося відстежити канали зв'язку і зламати анонімні комп'ютери. У такий спосіб вони вирахували жертв атаки – приблизно 30 компаній, зокрема Apple, Amazon і великий американський банк. Жодних свідчень викрадення корпоративних секретів або даних клієнтів фахівці не знайшли.
Як пише Bloomberg, після виявлення проблеми Apple почала вилучати сервери Supermicro зі своїх дата-центрів, а пізніше відмовилася від роботи із цим постачальником. Зауважують, що компанія була важливим клієнтом Supermicro і планувала протягом двох років замовити у неї понад 30 тис. серверів для нової глобальної мережі центрів оброблення даних.
У разі Amazon ціллю атаки були сервери стартапу Elemental Technologies, встановлювані в центрах оброблення даних Amazon Web Services у Пекіні. У цьому разі шкідливі чіпи були ще компактнішими. Amazon передала свої сервери уряду для вивчення цього питання.
У Bloomberg зауважили, що інформацію про китайське шпигунське обладнання підтвердило 17 осіб, зокрема високопосадовці США, двоє співробітників Amazon і двоє високопосадовців Apple.
Однак на офіційному рівні компанії це заперечують.
В Amazon назвали брехливою інформацію про модифікації обладнання китайських серверів і співпраці з ФБР. В Apple запевнили, що ніколи не виявляли шкідливих чіпів на своїх серверах. Supermicro також відкинула дані про впровадження шпигунських чіпів на етапі виробництва плат.
