Bloomberg: китайцы следят за нами с помощью крошечного чипа

Как вы представляете себе хакеров? Сидят, значит, чуваки, влезают в сети крупных корпораций и вот это всё? Сейчас всё совсем иначе: без прямого доступа к железу вы не сможете вытянуть никакую информацию, так как защита там стоит очень серьёзная.

Bloomberg опубликовала огромное расследование, в котором говорится о китайском шпионском чипе, спрятанном в серверных материнских платах. Проблема оказалась настолько серьёзной, что от неё пострадали 30 крупных IT-компаний, в том числе Amazon и Apple. Но, возможно, в расследовании есть ошибки.

В 2015 году Amazon купил Elemental Technologies для создания сервиса Amazon Prime Video. С его помощью транслировались Олимпийские игры, настраивали связь на Международной космической станции и выполняли правительственные заказы ЦРУ. Реализовать всё это стоит дорого, и на помощь пришёл крупнейший производитель оборудования для серверов Super Micro.

Но есть одна загвоздка. Во время тестов обнаружили крошечный чип размером с рисовое зерно — он не был частью дизайна плат. Amazon сообщила о находке американскому правительству. Через 3 года выяснилось, что этот чип позволяет удалённо залезать в систему и незаметно оттуда что-то скачивать. Их устанавливают субподрядчики в Китае прямо на производстве.

Посмотрите, насколько этот чип маленький:

Опасность этой штуки в том, что на контроле качества её даже не замечают. Джо Гранд, основатель Grand Idea Studio, говорит, что никто не думает о том, что эта песчинка может как-то повредить заказчику.

Один из источников сказал Bloomberg, что проблема затронула почти 30 компаний, среди которых Amazon и Apple. Для Super Micro Apple была очень ценным клиентом, так как в течение двух лет корпорация собиралась заказать более 30 000 серверов для глобальной сети обработки данных. Три инсайдера расказали журналистам Bloomberg, что чипы обнаружили в 2015 году, после чего контракт с Super Micro был разорван без объяснения причин.

Естественно, Super Micro это всё отрицает. Представитель компании Перри Хейс говорит, что Apple никогда не находила никаких шпионских чипов в платах. Китайское правительство отрицает прямое манипулирование Super Micro и назвало себя жертвой, так как «безопасность поставщиков является общей проблемой».

Этот «хак» работал так:

1. Китайские военные конструируют и изготавливают мелкие микросхемы размером с кончик заточенного карандаша. Некоторые из них похожи на соединители для формирования сигнала.
2. Микрочипы отправляют на фабрики Super Micro, одного из крупнейших в мире продавцов серверных материнских плат.
3. На материнских платах Super Micro с китайским чипом собирают сервер.
4. Сервер попадает в центр обработки данных.
5. Когда сервер подключают, чип меняет ядро операционной системы. Кроме того, чип может обратиться к хакерам, чтобы получить дальнейшие инструкции.

Super Micro была основана в 1993 году тайваньским инженером Чарльзом Ляном. Он учился в аспирантуре в Техасе и затем переехал на западное побережье — поближе к Кремниевой долине. Он наладил поставки от китайских заводов и сегодня продаёт больше серверных плат, чем все остальные производители.

У Super Micro платы покупают банки, хедж-фонды, облачные сервисы, веб-хостинги и многие другие. У компании есть сборочные заводы в Калифорнии, Нидерландах и Тайване. Но материнские платы — основной продукт — изготавливаются подрядчиками в Китае. В 2015 году у Super Micro было 900 клиентов в 100 странах.

Рынок отреагировал моментально. После выхода расследования Bloomberg акции Super Micro рухнули на 60 %.

Помимо этого, Apple и Amazon начали защищать Super Micro. Представители компаний говорят, что ни о каком расследовании ФБР об этих чипах они не слышали и назвали источники Bloomberg ошибочными.

Мы глубоко разочарованы тем, что журналисты Bloomberg не поставили под сомнение информацию своих источников. Мы считаем, что они перепутали свою историю с сообщениями 2016 года, когда один из драйверов Super Micro был заражён. Это была не целенаправленная атака на Apple, а случайный инцидент.

Пресс-служба Apple

Сама Super Micro подчёркивает, что очень серьёзно относится к кибербезопасности и тщательно следит за всем, что происходит на производстве.

На фоне стремительного падения акций, реакция компании вполне адекватна. Если Bloomberg действительно не проверила источники, то за статью придётся отвечать уже в суде или публично извиняться и удалять её. Пока непонятно, чем закончится эта история, но для Super Micro она началась очень плохо.