Scandal imens de spionaj între China și SUA: Apple, Amazon, printre ținte

de: Răzvan Băltărețu
04 10. 2018
Science Stock Photos / colaj de Răzvan Băltărețu / Playtech

Statele Unite ale Americii se tem că hackeri din China încearcă să spioneze țara prin servere, gadgeturi, telefoane și routere. Un raport arată că temerile ar putea fi fondate.

Spioni chinezi s-au folosit de serverele a circa 30 de companii americane ca să spioneze. Sunt pe listă companii care lucrează cu guvernul SUA, dar și Apple, Amazon și alte companii similare.

Hackerii n-au mai folosit programe și să se bazeze pe factorul uman. În schimb, au folosit microcipuri introduse direct în servere. Operațiunea aceasta, deocamdată, ar putea fi cea mai scandaloasă de până acum. Dacă se dovedește că spionii au acționat la ordinele regimului din China, ar fi un moment de cotitură în războiul cibernetic între state.

Cipurile folosite de chinezi nu erau mai mari decât un bob de orez. Erau însă capabile să extragă date din servere și să introducă în acestea programe de tip cal troian.

Amazon și Apple au descoperit operațiunea de spionaj și au raportat autorităților. La momentul publicării raportului nu erau dovezi că datele utilizatorilor, sau ale companiilor, au fost furate sau falsificate.

Totuși, atât Amazon, cât și Apple neagă povestea asta dezvăluită de Bloomberg. Amazon susține că nu-i adevărat că știa că serverele sale din China sunt „dotate” cu microcipuri folosite în acest scop sau că bazele de date au suferit modificări. „Apple nu a descoperit în niciun server niciodată cipuri cu scop ascuns, «manipulări hardware» sau vulnerabilități plantate cu scop precis”, a comentat și Apple situația.

Cine ar fi în spatele operațiunii de spionaj

Operațiunea de spionaj atribuită Chinei ar fi fost derulată prin compania Super Micro Computer Inc. localizată în SUA. E unul dintre cei mai mari furnizori de plăci de bază pentru servere și, desigur, are contracte de fabricare în China.

Mai interesant e că SMC furnizează servere și pentru Elemental Technologies, un startup cumpărat de Amazon în 2015 și specializat în compresie video.

„Trebuie să vă gândiți la Supermicro ca la un fel de Microsoft al lumii hardware. Dacă ataci plăcile de bază ale Supremicro e ca și cum ai ataca Windows. E ca și cum ai ataca întreaga lume”, a explicat un fost oficial american din serviciile de informații.

Elemental a fost ținta principală vizată de armata din China. Serverele sale sunt în dotarea Departamentului de Apărare, în operațiunile speciale derulate cu drone de către CIA, dar și în rețelistica de la bordul navelor Marinei.

Apple a anulat contractul cu Supermicro în 2016. Motivul ar fi fost un incident minor de securitate. Amazon a admis însă c-a găsit vulnerabilități în serverele Supermicro, dar a spus că erau de natură software, nu hardware. Facebook e, de asemenea, pe lista companiilor partenere. Și da, a găsit probleme în produsele Supermicro – malware în software și a renunțat la serverele aceastea pentru bazele sale de date.

Informațiile, la data publicării articolului, n-au fost confirmate de vreo autoritate de stat din America.