Об этом вчера Bloomberg Businessweek написал в статье, ссылаясь на 17 анонимных правительственных и корпоративных источников. Агентство обвинило в причастности Super Micro, которая поставляла электронные компоненты. Компании отрицают эти заявления.
По данным Bloomberg Businessweek, китайская военная часть спроектировала и изготовила крохотные шпионские микрочипы, маскирующиеся под соединители для микросхем, используемых в оборудовании дата-центров. Целью было получить доступ к внутренним серверам с доступом к данным американских компаний и правительственных учреждений США.
Согласно источникам, эти микрочипы были вставлены на китайских фабриках, продукцию которых поставляла тайваньско-американская компания Supermicro. Предполагается, что Supermicro, являясь крупнейшим поставщиком серверных материнских плат в Америке распространила эти микрочипы через цепочки поставок своей продукции.
Если верить источникам Bloomberg, данные шпионские микрочипы могут присутствовать в оборудовании почти 30 американских компаний, включая дочернюю компанию Amazon - Amazon Web Services (AWS) и Apple.
Микрочипы, которые были предметом тайного расследования правительства США начиная с 2015 года, были использованы для сбора интеллектуальной собственности и коммерческой тайны от американских компаний, в частности Apple и Amazon, пишет Bloomberg.
Apple, AWS и Supermicro отрицали заявления Bloomberg. Информ-агенство же заверяло, что «мы (Bloomberg) поддерживаем нашу историю и уверены в наших отчетах и источниках».
На новости акции Super Micro упали более чем на 40%. Торги ее обыкновенными акциями были приостановлены 23 августа. Акции Super Micro теперь торгуются на внебиржевых рынках.
В четверг акции Apple снизились на 1%, а акции Amazon - на 1,5%.
Базирующаяся в Сан-Хосе, Калифорния, компания Supermicro решительно отрицает то, что она продавала серверы клиентам, содержащие вредоносные микрочипы на материнских платах. В заявлении компании говорилось, что она никогда не обнаруживала каких-либо вредоносных чипов, не была проинформирована о том, что такие чипы были найдены любым клиентом и никогда не связывалась с правительственными учреждениями по этому вопросу.
В интервью с CNBC, также решительно подтвердив свои опровержения, компания Apple заявила: «Наше наиболее вероятное предположение заключается в том, что они (Bloomberg) путают свою историю с ранее сообщенным инцидентом в 2016 году. Когда мы обнаружили неизвестный чип на одном сервере Super Micro в одной из наших лабораторий. Однако это было одноразовым событием и было определено как случайное, а не целенаправленное нападение на Apple».
Согласно заявлениям Apple, тот cервер Super Micro был удален и связи с Super Micro были разорваны в 2016 году. Также было проведено последующее расследование с участием нескольких правительственных учреждений.
Amazon обнаружила вредоносные чипы в 2015 году, пишет Bloomberg, когда изучала серверы, выпускаемые компанией Elemental Technologies, которую Amazon в конечном итоге приобрела. Согласно информации агентства, серверы Elemental, которые были собраны Super Micro, содержали крошечные микрочипы, которые не были частью их изначального дизайна. Amazon сообщила об этом властям США, которые определили, что чипы позволяют злоумышленникам создавать «портал» в сетях с использованием этих серверов.
AWS отрицала эту информацию, сообщая CNBC в заявлении: «Никогда, ни в прошлом, ни в настоящем, у нас не возникало проблем, связанных с измененным оборудованием или вредоносными элементами в материнских платах SuperMicro, любых системах Elemental или Amazon».
Согласно заявлениям AWS и Apple, данные о потребителях не были украдены в рамках предполагаемой кибератаки.
Среди экспертов по безопасности растет озабоченность тем, что хакеры могут запускать кибератаки, вставляя вредоносные чипы в оборудование, проданное правительственным агентствам и предприятиям.
«Расширенные, сложные глобальные цепочки поставок создают риск злонамеренной кибер-активности, которую компании должны учитывать», - сказал Майкл Дэниел, исполнительный директор некоммерческой компании Cyber Threat Alliance.
Китай давно подозревается в массовых шпионских кампаниях на основе аппаратного обеспечения. Большинство электронных компонентов, используемых технологическими компаниями США, производятся в Китае. Компании, в том числе производители компонентов Huawei и ZTE, а также производитель камеры видеонаблюдения Hikvision, в прошлом году подверглись сильным подозрениям и проверкам со стороны правительства США.
Кража интеллектуальной собственности является одним из основных аргументов в пользу жестких торговых ограничений для Китая администрацией Трампа.
Китай отрицает обвинения, его министерство иностранных дел заявляет: «Китай является решительным защитником кибербезопасности».
Комментарии