Wielka afera rodem z thrillera szpiegowskiego. Chiny wykorzystały maleńki chip, żeby podsłuchiwać m.in. CIA, Apple’a i Amazon

News/Bezpieczeństwo 05.10.2018
Wielka afera rodem z thrillera szpiegowskiego. Chiny wykorzystały maleńki chip, żeby podsłuchiwać m.in. CIA, Apple’a i Amazon

Wielka afera rodem z thrillera szpiegowskiego. Chiny wykorzystały maleńki chip, żeby podsłuchiwać m.in. CIA, Apple’a i Amazon

Fakt że cyberwojna trwa w najlepsze, a działania korporacji przypominają nieco działania Sowietów i Amerykanów podczas zimnej wojny, nie powinien już nikogo dziwić. Takiej afery podsłuchowej jednak jeszcze nie było.

Bloomberg opublikował jeżący włosy na głowie reportaż demaskujący działania szpiegowskie chińskiej agentury. Jeżeli wierzyć autorom tekstu, liczne zamożne amerykańskie korporacje były szpiegowane przez chiński wywiad. Podsłuchy były instalowane w serwerach. Ogrom niejawnych informacji, jakie mogła zdobyć agentura, przyprawia o ciarki na plecach.

Historia zaczęła się w 2015 r., kiedy Amazon rozważał przejęcie firmy Elemental. Podczas audytu wykryto coś bardzo niepokojącego w urządzeniach serwerowych Elementala – wyprodukowanych przez podwykonawcę o nazwie Super Micro Computer – znaleziono nieproszonego gościa. Malutki, wielkości ziarnka ryżu układ scalony, który nie był częścią reszty urządzenia.

podsłuchy na serwerach
Serwerowy podsłuch mikroskopijnych rozmiarów (źródło: Bloomberg)

Analiza jego przeznaczenia wykazała, że układ pozwalał na podsłuchiwanie wszystkich transmisji sieciowych w obrębie sieci, do których były podłączone rzeczone serwery. Amazon niezwłocznie poinformował o tym amerykańskie służby, mając świadomość, że serwery Elemental znajdują się między innymi w biurach departamentu obrony i CIA. Co więcej, Elemental jest tylko jednym z kilkuset klientów Super Micro Computer. Śledztwo wykazało, że podsłuchy zostały dorzucone do serwerów podczas ich produkcji przez chińskiego podwykonawcę.

Niemal 30 wielkich korporacji na podsłuchu. W tym banki, instytucje rządowe i Apple.

Apple jest jednym z największych klientów Super Micro Computer. W przeciągu kolejnych dwóch lat firma miała zakupić ponad 30 tys. serwerów tej firmy. Jednak jak wynika z materiału Bloomberg, Apple również odnalazł w tych urządzeniach rzeczone mikroukłady podsłuchowe i zerwał negocjacje z niedoszłym partnerem.

Według informacji, jakie Bloomeberg zdobył – jak twierdzi – od przedstawicieli amerykańskich służb bezpieczeństwa, sieć podsłuchów miała służyć chińskiej agenturze przez wiele lat, umożliwiając kradzież cennych informacji na temat planów amerykańskich korporacji. Podsłuchy nie umożliwiały jednak kradzieży danych klientów podsłuchiwanych firm.

Apple i Amazon ostro krytykują reportaż Bloomberga.

Amazon twierdzi, że nie miał żadnej wiedzy na temat urządzeń podsłuchowych w 2015 r., a więc gdy szykował się do przejęcia firmy Elemental. Dodaje też, że wielokrotnie informował reporterów Bloomberga przez ostatnie kilka miesięcy, że zdobyte przez nich informacje nie są prawdzie.

podsłuchy na serwerach

Apple twierdzi z kolei, że nieprawdą jest doniesienie, jakoby w zakupionych przez niego serwerach znaleziono urządzenia podsłuchowe. – Jesteśmy głęboko rozczarowani, że reporterzy Bloomberga podczas interakcji z nami nie byli otwarci na sugestie, że oni lub ich źródła mogą być w błędzie lub być niedoinformowani – czytamy w oświadczeniu firmy.

Super Micro Computer, jak twierdzi, w ogóle nie wie o czym mowa, zaś rzecznik chińskiego rządu ubolewa nad rzekomym byciem ofiarą sabotażystów tamtejszych fabryk. Rzecznik Bloomberg News oświadczył jednak, że reportaż został zrealizowany pieczołowicie, a wydawnictwo jest absolutnie przekonane o prawdziwości pozyskanych informacji.

Bloomberg powołuje się dodatkowo na anonimowych przedstawicieli amerykańskich służb bezpieczeństwa. Ci potwierdzają, że Amazon zapewnił pełną współpracę podczas śledztwa, że ofiarą ataku padło również Apple, które zgłosiło sprawę na ręce Federalnego Biura Śledczego.

Reporterzy Bloomberga spekulują, że coraz poważniejsze sankcje wystosowane przez administrację Donalda Trumpa względem chińskich producentów elektroniki to pokłosie tych wydarzeń. Zaznaczają jednak, że to ich własna interpretacja – nikt ze źródeł reporterów jej dziennikarzom nie przedstawił.

Super Micro Computer to jeden z rynkowych liderów w segmencie serwerowych płyt głównych.

Na dodatek jest podmiotem dominującym na rynku wyspecjalizowanych, tworzonych na zamówienie płyt głównych. Jej produkty znajdują się w serwerach bankowych, instytucji finansowych, serwerach chmurowych. Jej urządzenia są składane w Stanach Zjednoczonych, w Holandii i na Tajwanie, jednak same płyty główne są produkowane przez chińskich podwykonawców.

Firma chwali się, że ma klientów w ponad 100 krajach na świecie. Jeden z przedstawicieli amerykańskich służb odpytywany przez Bloomberga nazwał Super Micro Computer takim Microsoftem w świecie sprzętu – atakując sprzęt Super Micro atakujesz wszystkich, na tej samej zasadzie co atakując Windowsa. Firma mogła jednak faktycznie nie wiedzieć, że do jej produktów doczepiani są pasażerowie na gapę.

Co dalej?

Elemental został ostatecznie przejęty przez Amazona. Apple z kolei – według ustaleń Bloomberga – w raptem kilka tygodni pozbył się 7 tys. serwerów Super Micro ze swojej infrastruktury sieciowej, a w rok po wykryciu usterki zerwał z firmą wszystkie umowy. W bieżącym roku z przyczyn formalnych Super Micro przestało być rozpoznawane przez NASDAQ.

Bloomberg również jest klientem Super Micro. Audyt serwerów wydawnictwa nie wykrył jednak żadnych urządzeń podsłuchowych. Polityczne i biznesowe konsekwencje reportażu są trudne do oszacowania – na razie jesteśmy zalewani kolejnymi oświadczeniami od różnych firm, które można streścić albo do ten reportaż to stek bzdur, albo do nic nie wiedzieliśmy, serio.

Chińska agentura od lat prowadzi intensywną cyberwojnę z rywalami – zarówno z podmiotami publicznymi, jak i z konkurującymi z chińskimi przedsiębiorstwami firmami. Do tej pory nie doprowadziło to jednak do poważnego kryzysu dyplomatycznego czy gospodarczego.

Musisz przeczytać:

Dołącz do dyskusji

Advertisement