Komputery te zastosowane zostały m.in. w serwerowniach takich firm jak Apple, Amazon, duży, niewymieniony z nazwy bank oraz podwykonawca amerykańskiej instytucji rządowej. Według informacji zebranych przez agencję Bloomberg w 2015 r. Amazon zamierzał przejąć firmę Elemental (obecnie jest to więc AWS Elemental), zajmującą się usługami strumieniowego przesyłania wideo. Przejęcie Elemental przez Amazon miało posłużyć do rozwoju usługi Amazon Prime Video. Przygotowując się do zakupu Amazon zatrudnił zewnętrzną firmę zajmującą się m.in. audytami bezpieczeństwa. To ona odkryła, że na płytach głównych komputerów służących do kompresji wideo, a sprzedawanych przez Elemental znalazły się mikroczipy, których nie było w oryginalnym projekcie płyty.
Elemental było dostawcą m.in. CIA, NASA oraz Departamentu Obrony USA. Sprzęt sprzedawany przez Elemental składany był przez Super Micro Computer (Supermicro) z San Jose, jednego z największych producentów płyt głównych dla serwerów. Według śledczych mikroczipy zostały zamontowane przez chińskich podwykonawców Supermicro. W dalszej części dochodzenia śledczy mieli ustalić, że mikroelementy montowane w podzespołach pozwoliły hakerom na zyskanie dostępu poprzez tzw. back door tylne drzwi do sieci, w których znajdowały się zainfekowane maszyny.
“Możemy w tej kwestii wyrazić się bardzo jasno – Apple nigdy nie stwierdziło obecności złośliwych czipów, manipulacji sprzętowych czy podatności celowo zaimplementowanych na jakichkolwiek serwerach” – oświadczyło Apple po ukazaniu się artykułu. Do naszej redakcji wpłynęło też oświadczenie prasowe wystosowane przez rzecznika Amazon Web Services, którego treść brzmi następująco:
Zgodnie z oświadczeniem wielokrotnie przesyłanym do Bloomberg BusinessWeek na przestrzeni ostatnich miesięcy, nigdy nie wykryliśmy żadnych problemów związanych z modyfikowanym sprzętem, ani szpiegowskimi chipami w płytach głównych SuperMicro w systemach Elemental czy Amazon. Ponadto, nie byliśmy zaangażowani w rządowe dochodzenie.
To kolejne doniesienia o cyberszpiegostwie, za którym stoją prawdopodobnie Chiny. W styczniu tego roku pisaliśmy o podsłuchach założonych w siedzibie Unii Afrykańskiej.
