По данным расследования, о котором пишет Bloomberg, беспрецедентной кибератаке подверглись около 30 американских компаний, включая Apple и Amazon.
В 2015 году компания Amazon запустила стартап под названием Elemental Technologies, занимающийся разработкой программного обеспечения для сжатия массивных видеофайлов и форматирования их для разных устройств. Эта технология позволила транслировать Олимпийские игры в онлайн-режиме, общаться с космонавтами, находящимися на МКС. Также в рамках этого стартапа по заказу ЦРУ производились облачные серверы с высокой степенью безопасности для хранения данных, в том числе, полученных с военных дронов. Серверы Elemental также можно найти в центрах обработки данных Министерства обороны и бортовых сетях военных кораблей ВМФ.
В один прекрасный момент служба безопасности Amazon наняла стороннюю компанию для проверки безопасности Elemental. Особое внимание было уделено дорогим серверам, которые клиенты установили в своих сетях для сжатия видеофайлов. Эти серверы для Elemental собирала компания Supermicro – один из крупнейших поставщиков серверных материнских плат. Несколько таких серверов были отправлены в Канаду для тестирования. Вот тут-то тестеры и обнаружили крошечные микрочипы, размером с рисовое зерно, вложенные на материнские платы серверов. Здесь стоит отметить, что Elemental был лишь одним из сотен клиентов Supermicro!
Обнаруженные микрочипы позволяли проникать в любую сеть и включать изменение кодов. Исследователи выяснили, что чипы были вставлены субподрядчиками - на фабриках в Китае.
Эту атаку эксперты назвали беспрецедентной и гораздо более хитрой, чем обычные хакерские взломы, за которые шпионские агентства готовы платить миллионы долларов. По сути, в арсенале шпионов есть два способа, позволяющие изменить «кишки» компьютерной техники. Один заключается в оснащении техники секретными устройствами в тот момент, когда она находится в пути от производителя к клиенту. И, согласно документам, просочившимся через бывшего агента спецслужб Эдварда Сноудена, он наиболее популярен среди американских шпионских агентств. Второй метод предполагает внесение изменений в устройства с самого начала, на этапе сборки.
И здесь преимущество находится у Китая, который, по некоторым оценкам, поставляет 75% мобильных телефонов и 90% компьютеров в мире. То, как китайцы проникли в технику американских компаний, хакер и основатель Grand Idea Studio Джо Гранд сравнил с черной магией.
В течение двух лет на четырех китайских заводах производили материнские платы для компании Supermicro. По словам менеджеров производства, перед каждой отправкой партии к ним приходили люди, представляющиеся сотрудниками Supermicro и с помощью угроз заставляли вставлять микрочипы в материнские платы. ЦРУ считает, что это были люди из подразделения Народно-освободительной армии Китая, занимающегося кибератаками.
По оценкам исследователей, «китайская атака» затронула почти 30 американских компаний, среди них – Apple и Amazon. Apple планировала заказать у Supermicro 30 000 серверов, но обнаружив летом 2015 года вредоносные чипы, разорвала контракты.
Bloomberg Businessweek пишет, что Apple, Amazon и Supermicro прислали по электронной почте письма, в которых открестились от информации о микрочипах. Amazon заявила, что ее служба безопасности ничего не знала о проблеме с вредоносными чипами при запуске Elemental. Apple также настаивает, что никогда не обнаруживала шпионских микрочипов. А представитель Supermicro Перри ейс написал, что они по-прежнему ничего не подозревают о таком расследовании.
А вот что говорилось в китайском заявлении на эту тему:
«Безопасность цепочки поставок в киберпространстве является проблемой, представляющей общий интерес, а Китай также является жертвой».
ФБР и Управление Национальной разведки, представляющее ЦРУ , отказались от комментариев.
Всем этим заявлениям противоречат показания шестерых нынешних и бывших высокопоставленных должностных лиц национальной безопасности, которые подробно рассказали об обнаружении чипов и расследовании правительства. Кроме того, информацию о вживлении чипов в продукцию Supermicro, подтвердили еще 17 человек, имена которых держатся в тайне.
Сегодня Supermicro - самый крупный поставщик серверных плат в мире, компания поставляет продукции более, чем на $1 млрд. ее платы используются в разных отраслях, начиная с МРТ-аппаратов и заканчивая боевыми системами. Supermicro имеет сборочные установки в Калифорнии, Нидерландах и Тайване, но ее материнские платы - основной продукт - почти все изготовлены подрядчиками в Китае.
ФОТО: VICTOR PRADO FOR BLOOMBERG BUSINESSWEEK
