Bloomberg: Китай внедряет «жучки» в платы Supermicro, используемые в серверах Apple, Amazon и других крупных компаний

Bloomberg: Китай внедряет «жучки» в платы Supermicro, используемые в серверах Apple, Amazon и других крупных компаний

Издание Bloomberg опубликовало статью, в которой утверждает, что около 30 крупнейших американских компаний, включая Apple и Amazon, а также некоторые правительственные организации использовали оборудование со шпионскими чипами. По мнению Bloomberg, это самый смелый пример аппаратного взлома на государственном уровне.

Согласно источникам, микрочипы размером меньше рисового зёрнышка встраивались в платы специальным подразделением Народно-освободительной армии КНР ещё на этапе производства. Они предназначались для компании Supermicro – крупнейшего в мире поставщика материнских плат и различных комплектующих для серверов и систем хранения данных. В дальнейшем эти платы поставлялись около 30 корпорациям. Среди клиентов Supermicro – крупные банки, правительственные ведомства, компании Apple, Amazon и принадлежащий ей стартап Elemental Technologies, специализирующийся на сжатии видео для потоковой передачи данных. Именно последний, по мнению Bloomberg, был главной целью китайских спецслужб, поскольку серверы Elemental используются в дата-центрах Министерства обороны США, ЦРУ и в сетях военных-морских кораблей.

Что касается Amazon и Apple, то по словам источников, компании обнаружили вредоносные чипы, изъяли скомпрометированные серверы и сообщили об этом в ФБР. Однако официальные заявления Amazon и Apple говорят об обратном. Представители обеих компаний отрицают факт обнаружения каких-либо подозрительных чипов или любой другой модификации в своём оборудовании. В Supermicro ответили, что не знают о данной ситуации. Компания не получала никаких официальных запросов, но в любом случае открыта к сотрудничеству в расследовании дела. В ФБР и ЦРУ от комментариев отказались.

Интересный факт, в 2016 году Apple разорвала отношения с Supermicro по соображениям безопасности. Инцидент был связан с обнаружением вредоносного ПО в драйвере одного из серверов Supermicro. С проблемами также сталкивались Amazon и Facebook, однако все найденные уязвимости в продуктах Supermicro касались программного обеспечения. Есть предположения, что источники специально дезинформировали Bloomberg, ведь сразу после публикации статьи акции Supermicro упали в цене более чем на 60%.

Источник: Bloomberg

itc.ua