Сервери для Apple, Amazon та урядових закладів США містили чипи-шпигуни з Китаю — Bloomberg

На материнських платах для серверів, виробництва китайської компанії Super Micro, виявили китайські шпигунські чипи, які діяли подібно комп'ютерному вірусу. Чипи  зокрема надавали хакерам доступ до мереж в яких працювали. Серед користувачів таких серверів були Apple, Amazon та низка американських відомств та спецслужб.

Про це повідомляє Bloomberg.

У повідомленні йдеться, що на материнських платах для серверів Super Micro, які використовують десятки компаній і організацій, знайшли шпигунські мікрочипи. Мікросхеми, розміром із зернятко рису, здатні зв’язуватися з комп’ютерами хакерів, змушувати заражені пристрої виконувати їхні команди, а також надавати доступ до мереж в яких працюють сервери.

За словами Bloomberg, свідчення про це надали 17 джерел, які побажали залишитися анонімними.

Bloomberg також стверджує, що розвідка США дізналася про підготовку атаки ще у 2014 році, проте влада вирішила обмежитися наглядом за ситуацією. Таке рішення ухвалили через відсутність постраждалих і з побоювання зашкодити бізнесу Super Micro.

Повідомляється також, що Apple та Amazon виявили чіпи у 2015 році. Apple розірвала з Super Micro відноси низ після виявлення чіпів. Проте компанія встигла купити кілька тисяч материнських плат із «закладками». В Amazon дізналися про чипи під час перевірки серверів компанії Elemental перед її придбанням.

За даними Bloomberg, Американські спецслужби почали розслідування у 2015 році. Їм вдалося встановити чотирьох китайських субпідрядників, які ставили на материнські плати шпигунські чіпи.

До них під виглядом представників Super Micro нібито приходили співробітники спецпідрозділу Народно-визвольної армії Китаю та вимагали змінити схему материнської плати. При цьому вони пропонували менеджерам хабара, а в разі відмови погрожували закрити фабрику.

Американські спецслужби відслідкували сервери на які «зливали» інформацію чипи та «зламали» їх. Виявилося, що атаці піддалися близько 30 компаній. В інтересах слідства, спецслужби вирішили не розголошувати цю інформацію, натомість попередили «невелику кількість важливих клієнтів Super Micro».

Також повідомляється, що Пентагон таємно зібрав кілька десятків інвесторів і глав великих компаній і попросив розробити ПО для виявлення подібних зломів.

Водночас Apple, Amazon, Super Micro та Китайська влада заперечують результати розслідування Bloomberg.

В Amazon назвали «неправдою» твердження, що в компанії при покупці Elemental знали про шпигунські чіпи. А також заперечують співпрацю зі спецслужбами в цьому розслідуванні.

Компанія також заявила, що єдині проблеми із контрактом з Elemental, стосувалися програмного забезпечення Super Micro.

В Apple заявили, що проводили внутрішні перевірки у відповідь на кожен запит Bloomberg протягом року і жодного разу не знаходили ніяких підтверджень.

«Ми можемо точно сказати: Apple ніколи не знаходила шкідливих чіпів, маніпуляцій з апаратним забезпеченням або вразливостей, спеціально впроваджених на якийсь сервер. Apple ніколи не зв’язувалася з ФБР або іншим відомством щодо подібних проблем », — заявили в компанії.

В Super Micro також повідомили, що не знають про таке розслідування — і що жоден клієнт не розривав з ними відносини через подібні проблеми.

Міністерство закордонних справ КНР заявило, що Китай є «рішучим захисником комп’ютерної безпеки» і також страждає від проблем в ланцюзі постачань.

«Ми сподіваємося, що інші сторони висловлюватимуть менше безпідставних звинувачень та підозр, а перейдуть до більш конструктивної розмови та співпраці», — заявили у відомстві.

Раніше голландські медіа повідомили, що в Нідерландах навесні 2018 року затримали двох російських шпигунів, які прямували до лабораторії у швейцарському місті Шпіц — установи Організації з заборони хімічної зброї, яка в тому числі розслідує отруєння екс-розвідника РФ Сергія Скрипаля. За інформацією джерел медіа, затримані шпигуни мали з собою обладнання для проникнення в комп’ютерну мережу лабораторії.

Згодом Федеральна розвідувальна служба Швейцарії повідомила, що кожний четвертий представник дипломатичного корпусу Росії є шпигуном.