Китайская военная разведка тайно встраивала чипы-шпионы в материнские платы, которые использовались в серверах крупнейших американских компаний, включая Apple и Amazon. Об этом сообщает Bloomberg со ссылкой на свои источники. Но в этой истории всё не так просто.
Что произошло?
По данным издания, в 2015 году Amazon и Apple обнаружили аппаратные закладки в продукции Super Micro Computer Inc, также известной как Supermicro. Американская уже тогда являлась одним из крупнейших поставщиков серверного оборудования с более чем 900 клиентов в 100 странах мира. На тот момент у неё были три основных поставщика: два находились на Тайване, и ещё один в Шанхае, но внедрение чипов для шпионажа происходило на фабриках субподрядчиков, которых привлекали только в случае большого объёма заказов. Взятками и угрозами агенты китайской разведки добивались изменений в конструкции материнских плат.
Чип размером меньше рисового подключался к контроллеру, который используется администраторами для работы с проблемными серверами. Это позволяло передавать процессору команды для связи с удалёнными компьютерами и загружать вредоносный код. Во время своего расследования американским спецслужбам удалось отследить каналы связи и взломать анонимные компьютеры. Таким образом они определили жертв атаки, а это практически три десятка компаний. Кроме Apple и Amazon в списке оказались подрядчики госучреждений и крупный банк.
Главный подозреваемый
Как пишет Bloomberg, Apple после обнаружения проблемы начала изымать серверы Supermicro из своих дата-центров, и уже в 2016 году полностью отказалась от работы с этим поставщиком.
В случае с Amazon целью атаки были серверы стартапа Elemental Technologies, которые устанавливались в центрах обработки данных AWS в Пекине. Их тоже производила Supermicro. В некоторых случаях чипы были ещё компактнее (меньше заострённого кончика карандаша) и располагались внутри печатной платы между слоями стекловолокна.
А был ли мальчик?
Bloomberg ссылается на тех, кто якобы был вовлечён в расследование ситуации, но вероятные пострадавшие всё отрицают. Amazon назвала неправдой информацию о модификациях оборудования китайских серверов и сотрудничестве с ФБР.
Apple заявила, что они никогда не находили вредоносных чипов, «аппаратных манипуляций» или умышленных уязвимостей в своих серверах. В Купертино предположили, что источники Bloomberg исказили информацию о другом инциденте 2016 года. Тогда на одном из серверов Super Micro в лабораториях обнаружился вредоносный драйвер, но это не была целенаправленная атака на компанию.
Super Micro в свою очередь опровергла данные о внедрении шпионских чипов на этапе производства плат.
Китайские компании постоянно подозревают в шпионаже против США, но подобные обвинения редко подкрепляются фактами.
Источники: Bloomberg, CNBC