Bloomberg: Chiny użyły mikroczipów do odwiedzenia szpiegowania amerykańskich firm  Tech

Chińscy hakerzy użyli mikroczipa wielkości ziarnka ryżu do odwiedzenia szpiegowania blisko 30 amerykańskich firm, między innymi Apple. Ataki były wymierzone przede wszystkim w elementy łańcucha dostaw - podała w czwartek agencja Bloomberga. Firmy zaprzeczają doniesieniom.

Zgodnie spośród informacjami Bloomberga niezależni profesjonaliści znaleźli w płytach kluczowych serwerów podejrzane elementy nie będące częścią ich architektury. Do odkrycia miało dotrzeć w 2015 roku przy okazji przygotowań Amazona do przejęcia firmy Elemental, jaka zajmowała się przetwarzaniem pakietów wideo i formatowaniem katalogów z myślą o różnych rodzajach urządzeń. Koncern Jeffa Bezosa intensywnie pracował wtenczas nad poszerzeniem swojej oferty w usłudze Amazon Prime Video.

Wyniki śledztwa

Według Bloomberga Amazon natychmiast poinformował o odkryciu władze USA. Serwery dostarczane za pośrednictwem Elemental były bowiem stosowane między innymi przez ministerstwo obrony USA, CIA, marynarkę wojenną oraz obsługę Internacjonalnej Stacji Kosmicznej. Elemental z kolei był tylko jednym z setek klientów firmy Super Micro Computer (inaczej Supermicro) z San Jose, która należy do największych światowych producentów płyt głównych gwoli serwerów i innych części zamiennych.

Korea Północna: Nie stoimy za cyberatakami

W trakcie dochodzenia śledczy mieli ustalić, że mikroelementy montowane w podzespołach pozwoliły hakerom na zyskanie dostępu poprzez tak zwane tylne drzwi do sieci, przy których znajdowały się zainfekowane maszyny. Według zbliżonych do odwiedzenia sprawy źródeł Bloomberga mikroczipy były montowane na płytach głównych składanych przez podwykonawców Supermicro w Chinach. W ocenie agencji atak z użyciem tych urządzeń był dużo poważniejszym zagrożeniem, aniżeli incydenty z użyciem dokuczliwego oprogramowania.

Według Bloomberga Chiny specjalizują się przy szpiegowaniu za pomocą ekwipunku. Cyberprzestępcy działający na zlecenie państwa mają między pozostałymi wprowadzać zmiany w funkcjonowaniu podzespołów już na etapie ich produkcji w chińskich fabrykach. Obecnie Chiny sporządzają 75 procent używanych dzięki świecie telefonów komórkowych i 90 procent komputerów PC.

Firmy objęte atakami

Atak z wykorzystaniem mikroczipów znalezionych na serwerach firmy Elemental miał dotyczyć niemal trzydzieści firm, w tym - przedsiębiorstw współpracujących z rządem, dużego banku, a również koncernu Apple.

Zarówno koncern Tima Cooka, jakim sposobem i Amazon oraz przedsiębiorstwo Supermicro odniosły się krytycznie do publikacji Bloomberga. "Możemy w tej kwestii wysłowić się bardzo jasno a mianowicie Apple nigdy nie stwierdziło obecności złośliwych czipów, > > manipulacji sprzętowych < < czy podatności celowo zaimplementowanych na jakichkolwiek serwerach" - oświadczył koncern. Rzecznik Supermicro z kolei rzekł, że firmie nic nie wiadomo odnośnie dochodzenia w takiej sprawie.

Do doniesień Bloomberga niebezpośrednio odniósł się również chiński rząd, oświadczając, że "bezpieczeństwo łańcucha dostaw w cyberprzestrzeni wydaje się być przedmiotem wspólnego zainteresowania, zaś Chiny również są ofiarą jego naruszeń".

Agencje wywiadowcze USA, takie jak CIA i NSA oraz Federalne Biuro Śledcze, odmówiły komentarza w związku ze kwestią.



Amazon - konferencja z 2018 roku. Nowe głośniki Echo

Związane z

Kategoria

Aktualności