Chiny szpiegowały amerykańskie firmy

W najnowszy numerze tygodnika „Bloomberg Businesweek” znalazł się artykuł będący podsumowaniem śledztwa, jakie zostało przeprowadzone w 2015 r. w sprawie mikroczipów, które zostały znalezione w komputerach montowanych przez podwykonawców firmy Supermicro w Chinach.

Okładka najnowszego wydania tygodnika, w którym znalazł się omawiany przez nas artykuł.

Komputery te zastosowane zostały m.in. w serwerowniach takich firm jak Apple, Amazon, duży, niewymieniony z nazwy bank oraz podwykonawca amerykańskiej instytucji rządowej. Według informacji zebranych przez agencję Bloomberg w 2015 r. Amazon zamierzał przejąć firmę Elemental (obecnie jest to więc AWS Elemental), zajmującą się usługami strumieniowego przesyłania wideo. Przejęcie Elemental przez Amazon miało posłużyć do rozwoju usługi Amazon Prime Video. Przygotowując się do zakupu Amazon zatrudnił zewnętrzną firmę zajmującą się m.in. audytami bezpieczeństwa. To ona odkryła, że na płytach głównych komputerów służących do kompresji wideo, a sprzedawanych przez Elemental znalazły się mikroczipy, których nie było w oryginalnym projekcie płyty.

Reklama

Elemental było dostawcą m.in. CIA, NASA oraz Departamentu Obrony USA. Sprzęt sprzedawany przez Elemental składany był przez  Super Micro Computer (Supermicro) z San Jose, jednego z największych producentów płyt głównych dla serwerów. Według śledczych mikroczipy zostały zamontowane przez chińskich podwykonawców Supermicro. W dalszej części dochodzenia śledczy mieli ustalić, że mikroelementy montowane w podzespołach pozwoliły hakerom na zyskanie dostępu poprzez tzw. back door tylne drzwi do sieci, w których znajdowały się zainfekowane maszyny.

„Możemy w tej kwestii wyrazić się bardzo jasno – Apple nigdy nie stwierdziło obecności złośliwych czipów, manipulacji sprzętowych czy podatności celowo zaimplementowanych na jakichkolwiek serwerach” – oświadczyło Apple po ukazaniu się artykułu. Do naszej redakcji wpłynęło też oświadczenie prasowe wystosowane przez rzecznika Amazon Web Services, którego treść brzmi następująco:

Zgodnie z oświadczeniem wielokrotnie przesyłanym do Bloomberg BusinessWeek na przestrzeni ostatnich miesięcy, nigdy nie wykryliśmy żadnych problemów związanych z modyfikowanym sprzętem, ani szpiegowskimi chipami w płytach głównych SuperMicro w systemach Elemental czy Amazon. Ponadto, nie byliśmy zaangażowani w rządowe dochodzenie.

To kolejne doniesienia o cyberszpiegostwie, za którym stoją prawdopodobnie Chiny. W styczniu tego roku pisaliśmy o podsłuchach założonych w siedzibie Unii Afrykańskiej.