Китай внедрял шпионские чипы в платы Supermicro. Их используют крупнейшие компании и правительство США

Вмешательство российских хакеров в выборы США, атака вируса Petya, кража данных аккаунтов Facebook — это только часть угроз, с которыми приходится сталкиваться правительствам, компаниям и пользователям.
Но иногда методы, к которым прибегают государства, поражают своим масштабом. Вчера издание Bloomberg опубликовало большой материал о том, что правительство КНР устанавливает шпионские чипы в платы Supermicro. Их используют в серверах крупнейших американских компаний.

Неожиданная находка

В 2015 году Amazon решила купить компанию Elemental Technologies, которая до того сотрудничала с ЦРУ.  Elemental Technologies помогала получать изображения дронов. Для Amazon сотрудничество стартапа с правительством не было помехой., так как компания Безоса сама выполняла государственные контракты. Подразделение Amazon Web Services разрабатывало безопасное облако для ЦРУ. Именно оно и занималось приобретением Elemental Technologies.
Чтобы провести сделку, руководители AWS наняли стороннюю компанию для тщательной проверки безопасности Elemental. Вскоре обнаружились проблемы: подозрения вызвали серверы, которые для Elemental выпускала Supermicro. Эта компания использует субподрядчиков из КНР.
Проверка продукции Supermicro выявила в материнских платах компании шпионские чипы  размером c рисовое зерно. Разумеется, они не были частью оригинального продукта. Amazon сразу сообщила об опасной находке властям, чем заставила содрогнуться Разведывательное сообщество США.
Серверы Elemental использовались в центрах обработки данных Министерства обороны, операциях беспилотников ЦРУ и бортовых сетях кораблей ВМФ.

Компании, которые пострадали

Elemental была лишь одним из клиентов Supermicro. Согласно сведениям инсайдеров Bloomberg, взлом затронул 30 крупнейших компаний, в том числе правительственных подрядчиков. К примеру, в 2015 году Apple собиралась заказать более 30 000 серверов, но обнаружила шпионские чипы. В 2016 она разорвала взаимоотношения с Supermicro.
В ходе расследования установили, что чипы интегрировали в платы на китайских фабриках.  Операцию тщательно проработали, а чипы сделали максимально незаметными.

Apple и Amazon отрицают, что обнаружили шпионские чипы

Несмотря на то, что в своем материале Bloomberg ссылается на многочисленные внутренние источники компаний, Amazon и Apple официально отрицают обнаружение шпионских чипов. Supermicro также опровергает приведенные Bloomberg факты.
Инцидент вероятно нанес более серьезный вред, чем обычные кибератаки. Аппаратные взломы сложнее обнаружить и ликвидировать, а их последствия могут быть гораздо разрушительнее. Есть два популярных метода интегрирования шпионских чипов в сетевое оборудование — в процессе их доставки от производителя клиенту и на этапе выпуска. В последнем случае у Китая однозначно имеется преимущество. В стране производится 75% смартфонов и 90% компьютеров.
Своей вины в инциденте правительство КНР также не признает, но всплывшая информация уже вызвала широкий резонанс. При этом нужно учесть, что не все обладают возможностями Apple или Amazon. Потому вполне возможно, что правительство и компании многих стран уже давно стали жертвами аппаратной атаки, о которой и не подозревают.