Китайские серверы передавали секретные данные американцев через микроскопические чипы
Официальный Пекин пока никак не комментирует ситуацию.
Странная и запутанная история о кибершпионаже мирового масштаба продолжается в США уже почти две недели. Чем больше свидетельств, тем больше новых вопросов. Все как должно быть в хорошем детективе, особенно, если он о политике и крупных корпорациях. Основные действующие лица: издание Bloomberg, компании Apple и Amazon, американские спецслужбы и Китай. За кем из них правда, а за кем — ложь, вопрос пока открытый.
В начале октября был обнародован сенсационный материал Bloomberg BusinessWeek под названием «Большой Хак: Как Китай использует микроскопические чипы, чтобы следить за американскими компаниями». Его авторы — Джордан Робертсон и Майкл Райли — утверждают, что Китай имел доступ к серверам 30 американских компаний. Среди них — Apple и Amazon, а также большой банк и государственные подрядчики, некоторые даже связанные с оборонным комплексом Штатов.
По словам журналистов, краеугольным камнем стала американская компания Super Micro Computer (или просто Supermicro). Это как Microsoft в области производства серверов и их составляющих — в 2015 году она имела 900 клиентов в 100 странах.
Именно три года назад в серверных материнских платах, которые поставляла Supermicro, вроде как появились чипы размером с кончик карандаша, по которым доступ к серверам получили третьи лица. А точнее — специальное подразделение армии КНР.
Хотя Supermicro проектирует свою продукцию в Штатах, часть производственных структур расположена в Нидерландах и Тайване. Более того, собственно материнские платы собирает подрядчик в Китае. Согласно истории, именно в эти цеха приходили делегаты от китайских военных, чтобы договориться о монтаже чипов. Найти общий язык помогали или деньги, или угрозы.
Статья Bloomberg на несколько десятков тысяч знаков изобилует техническими нюансами того, как работали «закладки», как их нашли и что потом с этой информацией делало ФБР. В подтверждение своих слов журналисты ссылаются на 17 человек, которые захотели остаться неназванными. Единственное, что о них известно: трое работают в Apple, двое — в Amazon, остальные — это американские чиновники и бывшие разведчики.
Кстати, об Apple и Amazon. Джордан и Майкл утверждают, что обе компании различными способами обнаружили чипы в купленном у Supermicro оборудовании. И обе сообщили об этой находке ФБР. Однако уже после публикации как в Apple, так и в Amazon назвали эту информацию неправдивой. Мол, ничего они не находили, а потому ни с кем и не общались. Supermicro также оказалась не в курсе. ФБР, ЦРУ и АНБ отказались от комментариев. А МИД КНР заверил, что страна стоит на страже киберпространства.
Что имеем в промежуточном итоге? На следующий день после публикации акции Supermicro упали на 50%, Apple и Amazon — на пару пунктов. Кроме этого, волна задела такие китайские компании как Lenovo (-15%) и ZTE (-11%).
Во втором акте на сцену неожиданно вышли еще два действующих лица. Первым стал Джо Фицпатрик, специалист по информационной безопасности, выступивший в качестве эксперта в статье. По его словам, журналисты выдали желаемое за действительное. Вроде все те технологические детали, которые есть в материале, на самом деле были лишь предположениями Фицпатрика о вероятной имплантации шпионских «жучков». И в разговорах с Робертсоном он неоднократно подчеркивал, что это только теории, лишенные практического смысла, поскольку в реальности целесообразнее взламывать на программном уровне. Но его слова выдали за факт.
За несколько дней Bloomberg сделал еще одну публикацию, в которой Йоси Эпплбаум, специалист по безопасности, заверил, что в августе 2018 года он лично нашел «закладку» в Ethernet-порту сервера от Supermicro. Но собеседник отказался называть пострадавшую компанию, ссылаясь на договор о неразглашении.