Шпигун, вийди геть! Як китайска розвідка пошила у дурні американську IT-індустрію

0
28

 Як Китай шпигує за США і за всім світом за допомогою своїх мікрочіпів

Фото — bankinfosecurity.com

Як Китай шпигує за США і за всім світом за допомогою своїх мікрочіпів

Китай звинуватили в таємному доступі до даних IT-компаній США. Імовірно, китайські шпигуни впровадили мікрочіпи в американські пристрої за допомогою своїх компаній-підрядників.

Минуло вже більше 5 років після того, як спецагент Центрального розвідувального управління (ЦРУ) Едвард Сноуден передав газетам The Guardian і The Washington Post секретну інформацію з Агентства національної безпеки США.

Весь світ дізнався про те, що американські спецслужби ведуть тотальне стеження за громадянами в багатьох країнах. На тлі цього, недавні скандали з Facebook і Cambridge Analytica були просто квіточками.

Але, схоже, що тепер нас чекає справжній Уотергейт, причому в міжнародних масштабах.

Що сталося?

Як ми раніше писали, видання Bloomberg Businessweek провело розслідування, згідно з яким китайські спецслужби вже кілька років стежать за серверами найбільших американських IT-фірм.

Журналісти заявляють, що розвідка народно-визвольної армії Китаю впроваджувала мікрочіпи в комп’ютерне обладнання США, щоб отримати доступ до даних американських серверів.

За їх словами, чіпи розміром з рисове зерно додавали на серверні плати під час їх збирання на китайських фабриках, що були підрядниками компанії Supermicro Computer.

Американський виробник Supermicro, навмисне чи несвідомо, постачав плати з китайськими «жучками» для 30 найбільших IT-компаній США, враховуючи Apple і Amazon. Мікрочіпи, які не входять до оригінальної збірки плат, могли надати віддалений доступ до внутрішньої пам’яті різних комп’ютерів державних компаній і одного великого банку.

Чим доводять?

«Розслідування — це результат збору інформації, звітів і понад 100 інтерв’ю, над якими ми працювали більше року. 17 індивідуальних джерел, разом із представникми влади та інсайдерами з компаній, підтвердили маніпуляції з апаратним забезпеченням і іншими елементами під час атак. Ми також опублікували три повних заяви компаній і заяву Міністерства закордонних справ Китаю «, — пише Bloomberg Businessweek.

Видання запевняє, що спілкувалося з інсайдерами у компаніях, які підтвердили, що як Apple, так і Amazon раніше зверталися до представників спецслужб США, оскільки знайшли підозрілі чіпи на своїх серверах.

В Bloomberg Businessweek кажуть, що вони впевнені в опублікованому матеріалі і його джерелах, та продовжують вести розслідування далі.

Що кажуть в Apple і Amazon?

Після публікації розслідування, акції Supermicro впали на 50%. Навряд чи одні з найбагатших компаній в США — Apple і Amazon — хочуть повторити долю своїх постачальників.

Apple вже кілька разів виступила із заявою, що спростовує розслідування. Спершу представники компанії написали, що «Apple ніколи не знаходила шкідливих чіпів, апаратних маніпуляцій або вразливостей, спеціально встановлених на будь-якому нашому сервері».

Пізніше в компанії сказали таке: «Ми глибоко розчаровані тим, що репортери Bloomberg, які втягнули нас в цю справу, не враховують можливості, що вони або їх джерела могли помилитися або володіти неправильною інформацією. Ми припускаємо, що вони плутають свою історію з інцидентом у 2016-му, коли ми виявили заражений драйвер на одному з серверів Supermicro у нашій лабораторії. Та одиночне подія була випадковою, а ніяк не націленюї атакою на Apple».

В Amazon також заперечують будь-які варіанти своєї участі в цьому розслідуванні, називають його абсурдним і кажуть, що в ньому дуже багато неточної інформації.

Як повідомляє Gizmodo, компанія написала цілий блог, в якому спростовуються всі заяви, хоча зараз ця сторінка недоступна.

Що це все означає?

Очевидно — тему вже підхопили всі найбільші медіа, і не схоже, що вона зійде нанівець найближчим часом. Видання чекатимуть або цілковитого спростування, або підтвердження розслідування Bloomberg.

Якщо ж все описане вище — правда, то, схоже, що статус головного технологічного шпигуна на планеті офіційно перейде від США до Китаю.

У випадку з Apple не потрібно пояснювати, в яких обсягах, можливо, стався витік інформації і скільки людей могло постраждати. З Amazon все ще серйозніше: однією з найбільших «дочок» світового ритейлера є компанія Amazon Web Services (AWS), — вони займаються віртуальними платформами обчислювальних потужностей і хмарними сховищами даних.

Крім того, що мікрочіпами горезвісного Supermicro користується також вся армія США, AWS має контракт на надання послуг американському ЦРУ.

Під загрозою китайського шпигунства опиняється не лише Америка, адже абсолютна більшість телефонів і комп’ютерів по всьому світі зроблені саме в Китаї.

Атакувати плати Supermicro — значить атакувати весь світ

«Атакувати плати Supermicro — це те ж, що і атакувати Windows. Це означає атакувати весь світ», — розповів Bloomberg колишній співробітник розвідки США.

Чи були праві влади США і Австралії?

Кілька місяців тому, глава США Дональд Трамп заборонив використання пристроїв ZTE і Huawei в уряді, оскільки «апаратне забезпечення від китайських компаній може бути загрозою безпеки».

За декілька тижнів схожі заходи провели і у Австралії : на континенті заборонили постачання обладнання від компаній Huawei і ZTE для розвитку 5G-мереж через те, що ці компанії «можуть не надати адекватний захист 5G-покриття від несанкціонованого доступу або втручання».

Головне питання — чи встигли ці заходи вплинути на що-небудь.

Нагадаємо, що Китайська Народна Республіка повним ходом запускає систему масового стеження всередині своєї країни, а також тестує «рейтинг громадської надійності» для оцінки дій громадян в режимі реального часу.

 

джерело