Пятница, 05 октября 2018 11:50

Китайские спецслужбы много лет устанавливали чипы-жучки в материнские платы для скрытого доступа к серверам компаний из США - Bloomberg

Специальное подразделение китайской армии уже многие годы устанавливает в серверные материнские платы жучки — чипы, позволяющие получить несанкционированный доступ к этим серверам, пишет Bloomberg.

Утверждается, что власти США ведут расследование уже больше 3 лет, что выявленные жертвы атаки — почти 30 крупнейших компаний США, включая крупный банк, военных подрядчиков, Apple и Amazon. Bloomberg сообщает, что эту информацию им подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двое сотрудников Amazon AWS и двое высокопоставленных сотрудников Apple.

В официальных заявлениях Amazon и Apple прямо опровергают эту информацию. ФБР и Директор национальной разведки (говорящего за ЦРУ и АНБ) отказались от комментариев. В материале говорится, что Apple и Amazon обнаружили закладки независимо.

Applе обнаружил закладки по странному сетевому трафику и ошибкам в firmware, заявил о находке в ФБР, но не дал доступа к своему железу или инфраструктуре; в течении пары недель списали все 7 тысяч уже установленных серверов и прервали все бизнес-отношения с SuperMicro. Amazon обнаружил проблему в ходе due diligence, который они проводили перед покупкой компании Elemental Technologies, все серверы обработки видео которой производились SuperMicro. Они передали свои серверы правительству для изучения и тут-то маховик и закрутился.

Власти США проследили весь путь вредоносных железок, вплоть до посредника, который приходил на заводы-подрядчики Supermicro и сначала предлагал взятку управляющему завода, а если тот отказывался — то пугал его государственными проверками, которые закроют завод надолго.

Отметим, что 90% всей компьютерной техники производится в Китае. Вся компьютерная индустрия зиждется на трех верованиях: 1) сделать рабочую аппаратную закладку так сложно, что практически невозможно 2) доставить эту аппаратную закладку конкретной жертве — ещё сложнее 3) китайцам самим дороже что-то такое химичить. Следствие этих верований — массовое железо безопасно. Уже не кажется таким глупым, что русские вояки делают свои чипы на своих заводах. Уже не кажется таким странным, что Трамп начал торговую войну с Китаем. Хотя, казалось, что ещё может нас удивить после после того, как «шпионский камень» оказался реальностью?

В США отследили, к каким управляющим серверам подключается закладка, взломали эти серверы и уже оттуда узнали об остальных жертвах.

После выхода этого материала акции китайского производителя чипов обесценились больше, чем наполовину из-за материала Bloomberg.

Комментарии Facebook

Поддержать блогерскую платформу Investgazeta

 

Кнопка пожервовать - изображение

НЕ ПРОПУСТИТЕ В БЛОГАХ:

Все блоги

Подписаться на новые блоги на платформе Инвестгазета:

Проверь своего бизнес-партнера

Сервис «Проверь своего бизнес-партнера» - получи информацию о компании по коду ЕГРПОУ, названию компании или фамилии руководителя.

 

Курсы валют

Официальные курсы основных валют (НБУ) на сегодня
Доллар США
ЕВРО
Фунт стерлингов
Курсы основных криптовалют

 

^