Технології

Сервери для Apple, Amazon та урядових закладів США містили чипи-шпигуни з Китаю — Bloomberg

5 жовтня, 2018 15:40
Технології/Сервери для Apple, Amazon та урядових закладів США містили чипи-шпигуни з Китаю — Bloomberg
Зберегти
Вигляд
На материнських платах для серверів, виробництва китайської компанії Super Micro, виявили китайські шпигунські чипи, які діяли подібно комп'ютерному вірусу. Чипи  зокрема надавали хакерам доступ до мереж в яких працювали. Серед користувачів таких серверів були Apple, Amazon та низка американських відомств та спецслужб.

На материнських платах для серверів, виробництва китайської компанії Super Micro, виявили китайські шпигунські чипи, які діяли подібно комп'ютерному вірусу. Чипи  зокрема надавали хакерам доступ до мереж в яких працювали. Серед користувачів таких серверів були Apple, Amazon та низка американських відомств та спецслужб.

Про це повідомляє Bloomberg.

У повідомленні йдеться, що на материнських платах для серверів Super Micro, які використовують десятки компаній і організацій, знайшли шпигунські мікрочипи. Мікросхеми, розміром із зернятко рису, здатні зв’язуватися з комп’ютерами хакерів, змушувати заражені пристрої виконувати їхні команди, а також надавати доступ до мереж в яких працюють сервери.

За словами Bloomberg, свідчення про це надали 17 джерел, які побажали залишитися анонімними.

Bloomberg також стверджує, що розвідка США дізналася про підготовку атаки ще у 2014 році, проте влада вирішила обмежитися наглядом за ситуацією. Таке рішення ухвалили через відсутність постраждалих і з побоювання зашкодити бізнесу Super Micro.

Повідомляється також, що Apple та Amazon виявили чіпи у 2015 році. Apple розірвала з Super Micro відноси низ після виявлення чіпів. Проте компанія встигла купити кілька тисяч материнських плат із «закладками». В Amazon дізналися про чипи під час перевірки серверів компанії Elemental перед її придбанням.

За даними Bloomberg, Американські спецслужби почали розслідування у 2015 році. Їм вдалося встановити чотирьох китайських субпідрядників, які ставили на материнські плати шпигунські чіпи.

До них під виглядом представників Super Micro нібито приходили співробітники спецпідрозділу Народно-визвольної армії Китаю та вимагали змінити схему материнської плати. При цьому вони пропонували менеджерам хабара, а в разі відмови погрожували закрити фабрику.

Американські спецслужби відслідкували сервери на які «зливали» інформацію чипи та «зламали» їх. Виявилося, що атаці піддалися близько 30 компаній. В інтересах слідства, спецслужби вирішили не розголошувати цю інформацію, натомість попередили «невелику кількість важливих клієнтів Super Micro».

Також повідомляється, що Пентагон таємно зібрав кілька десятків інвесторів і глав великих компаній і попросив розробити ПО для виявлення подібних зломів.

Водночас Apple, Amazon, Super Micro та Китайська влада заперечують результати розслідування Bloomberg.

В Amazon назвали «неправдою» твердження, що в компанії при покупці Elemental знали про шпигунські чіпи. А також заперечують співпрацю зі спецслужбами в цьому розслідуванні.

Компанія також заявила, що єдині проблеми із контрактом з Elemental, стосувалися програмного забезпечення Super Micro.

В Apple заявили, що проводили внутрішні перевірки у відповідь на кожен запит Bloomberg протягом року і жодного разу не знаходили ніяких підтверджень.

«Ми можемо точно сказати: Apple ніколи не знаходила шкідливих чіпів, маніпуляцій з апаратним забезпеченням або вразливостей, спеціально впроваджених на якийсь сервер. Apple ніколи не зв’язувалася з ФБР або іншим відомством щодо подібних проблем », — заявили в компанії.

В Super Micro також повідомили, що не знають про таке розслідування — і що жоден клієнт не розривав з ними відносини через подібні проблеми.

Міністерство закордонних справ КНР заявило, що Китай є «рішучим захисником комп’ютерної безпеки» і також страждає від проблем в ланцюзі постачань.

«Ми сподіваємося, що інші сторони висловлюватимуть менше безпідставних звинувачень та підозр, а перейдуть до більш конструктивної розмови та співпраці», — заявили у відомстві.

Раніше голландські медіа повідомили, що в Нідерландах навесні 2018 року затримали двох російських шпигунів, які прямували до лабораторії у швейцарському місті Шпіц — установи Організації з заборони хімічної зброї, яка в тому числі розслідує отруєння екс-розвідника РФ Сергія Скрипаля. За інформацією джерел медіа, затримані шпигуни мали з собою обладнання для проникнення в комп’ютерну мережу лабораторії.

Згодом Федеральна розвідувальна служба Швейцарії повідомила, що кожний четвертий представник дипломатичного корпусу Росії є шпигуном.

Пов`язані новини