Общество

Китай внедрял шпионские чипы в платы Supermicro. Их используют крупнейшие компании и правительство США

05 октября 2018, 14:35
4 мин чтения
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

dmitriy-koshelnik
Дмитрий Кошельник Придумываю темы, редактирую тексты, пишу о компаниях и предпринимателях, придираюсь к фактам.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

Вмешательство российских хакеров в выборы США, атака вируса Petya, кража данных аккаунтов Facebook — это только часть угроз, с которыми приходится сталкиваться правительствам, компаниям и пользователям.
Но иногда методы, к которым прибегают государства, поражают своим масштабом. Вчера издание Bloomberg опубликовало большой материал о том, что правительство КНР устанавливает шпионские чипы в платы Supermicro. Их используют в серверах крупнейших американских компаний.

Неожиданная находка

В 2015 году Amazon решила купить компанию Elemental Technologies, которая до того сотрудничала с ЦРУ.  Elemental Technologies помогала получать изображения дронов. Для Amazon сотрудничество стартапа с правительством не было помехой., так как компания Безоса сама выполняла государственные контракты. Подразделение Amazon Web Services разрабатывало безопасное облако для ЦРУ. Именно оно и занималось приобретением Elemental Technologies.
Чтобы провести сделку, руководители AWS наняли стороннюю компанию для тщательной проверки безопасности Elemental. Вскоре обнаружились проблемы: подозрения вызвали серверы, которые для Elemental выпускала Supermicro. Эта компания использует субподрядчиков из КНР.
Проверка продукции Supermicro выявила в материнских платах компании шпионские чипы  размером c рисовое зерно. Разумеется, они не были частью оригинального продукта. Amazon сразу сообщила об опасной находке властям, чем заставила содрогнуться Разведывательное сообщество США.
Серверы Elemental использовались в центрах обработки данных Министерства обороны, операциях беспилотников ЦРУ и бортовых сетях кораблей ВМФ.

Компании, которые пострадали

Elemental была лишь одним из клиентов Supermicro. Согласно сведениям инсайдеров Bloomberg, взлом затронул 30 крупнейших компаний, в том числе правительственных подрядчиков. К примеру, в 2015 году Apple собиралась заказать более 30 000 серверов, но обнаружила шпионские чипы. В 2016 она разорвала взаимоотношения с Supermicro.
В ходе расследования установили, что чипы интегрировали в платы на китайских фабриках.  Операцию тщательно проработали, а чипы сделали максимально незаметными.

Apple и Amazon отрицают, что обнаружили шпионские чипы

Несмотря на то, что в своем материале Bloomberg ссылается на многочисленные внутренние источники компаний, Amazon и Apple официально отрицают обнаружение шпионских чипов. Supermicro также опровергает приведенные Bloomberg факты.
Инцидент вероятно нанес более серьезный вред, чем обычные кибератаки. Аппаратные взломы сложнее обнаружить и ликвидировать, а их последствия могут быть гораздо разрушительнее. Есть два популярных метода интегрирования шпионских чипов в сетевое оборудование — в процессе их доставки от производителя клиенту и на этапе выпуска. В последнем случае у Китая однозначно имеется преимущество. В стране производится 75% смартфонов и 90% компьютеров.
Своей вины в инциденте правительство КНР также не признает, но всплывшая информация уже вызвала широкий резонанс. При этом нужно учесть, что не все обладают возможностями Apple или Amazon. Потому вполне возможно, что правительство и компании многих стран уже давно стали жертвами аппаратной атаки, о которой и не подозревают.

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

ЧИТАЙТЕ ТАКЖЕ
БИЗНЕС
Tinder для доставки груза. Рассказываем о сервисе перевозок, соединяющем водителей и отправителей
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
28 апреля 2022, 10:00 3 мин чтения
БИЗНЕС
Целеустремленность. Как PeopleForce работает во время войны?
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
25 апреля 2022, 14:00 7 мин чтения
БИЗНЕС NIX
IT-компания NIX — партнер ХНЭУ имени С. Кузнеца. Рассказываем, зачем это университету и бизнесу
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
20 января 2022, 10:15 1 мин чтения
БИЗНЕС что такое налог на Google
+20% к стоимости рекламы и услуг. Кто, за что и сколько заплатит из-за «налога на Google»
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
04 января 2022, 14:00 9 мин чтения
Загрузка...