Logo
Cover

О грандиозном шпионском ИТ-скандале агентству Bloomberg рассказали сразу 17 источников, но в Apple уверяют, что ничего не знали, а спецслужбы США отказываются от комментариев по поводу расследования, которое длится уже третий год. Серверы Supermicro на китайских фабриках снабжали секретным чипом, который позволял проникать в самые закрытые сети. Ведущий производитель микросхем за час подешевел вдвое.

5661

Публикация в Bloomberg Businessweek буквально взорвала рынок. Эксперты издания назвали используемую Китаем схему идеальным кибервзломом. Его последствия только начинают проявляться, но уже ясно, что на кону миллиарды долларов и, вероятно, новый масштабный раунд торговой войны между США и Китаем.

По данным источников Bloomberg — все они анонимны, но журналисты утверждают, что получили 17 подтверждений — целью атаки была американская компания Supermicro. На китайских фабриках, где главный производитель серверов заказывал платы, в них встраивали дополнительный чип — микросхему размером с зернышко риса.

Затем платы приезжали в США, из них монтировали серверы — и как только их включали, микрочип вносил изменения в операционную систему, разрешая скрытые модификации ядра. Это позволяет перехватывать информацию в ее источнике, и сколько времени действовала такая схема — неясно.

По данным Bloomberg, вскрылось все еще в 2015 году, когда Amazon проводила экспертную оценку одной из будущих покупок — компании Elemental. Она производит серверы для оптимизации видео. Каждое устройство стоит около $100 тысяч. В 2006 году первыми клиентами стали церковь мормонов и производители порнофильмов, а через некоторое время пришли и правительственные заказы. Когда в ходе проверки бизнеса в 2015 году несколько таких серверов отправили в Канаду, инженеры выяснили, что серверные платы от Supermicro не соответствуют фабричному дизайну.

Bloomberg утверждает, что микросхемы с шпионским «рисовым зернышком» использовались в серверах трех десятков ведущих компаний США, а также в правительственных агентствах, включая ЦРУ. Там решения Elemental помогали обрабатывать видео с дронов.

Агентство также сообщает, что независимо от Amazon взлом в 2015 году обнаружили в Apple, где на тот момент планировали разместить большой заказ на фабриках Supermicro, однако в следующем году свернули сотрудничество с ней.

Истинные масштабы проникновения еще предстоит выяснить.

Один из экспертов заявил: «Думайте о Supermicro как о Microsoft в области компьютерного „железа“. Взломать Supermicro — это все равно что взломать Windows. Это значит — взломать весь мир».

Весь мир, впрочем, пока либо отрицает, либо воздерживается от комментариев. Apple и Amazon, которые оказались среди жертв «рисового взлома», объявили, что ничего не знают об этом. Спецслужбы отказались от комментариев. Правительство Китая в ответе на запрос Bloomberg заверило в своей крайней озабоченности надежностью цепи поставок и подчеркнуло, что если информация верна, то Пекин также видит себя «жертвой» произошедшего.

Рынки, однако, поверили информации самого авторитетного финансового информационного ресурса, а не комментариям фигурантов скандала. Акции Supermicro обвалились более чем на 50% за час после появления статьи, сообщает Recode. Широкая волна накрыла большинство китайских ИТ-компаний. Так, по сообщению Reuters, бумаги Lenovo после начала торгов в пятницу потеряли более 20%, как и ZTE.

Информагентство также отмечает, что именно материнские платы и серверные решения подпали под ограничения в ходе последнего раунда торговой войны между США и Китаем. Белый дом дал понять, что хочет переноса производств в другие страны, хотя причины этого и не назывались.

Отметим, что в августе правительство Австралии, сотрудничающее с разведкой США в рамках инициативы Five Eyes, запретило использовать национальным операторам при модернизации сетей под 5G китайские чипы. Их сочли небезопасными, хотя чиновники и не вдавались в детали.


Подписка — специальный, самый
полезный формат Хайтек+

Ключевые темы и отдельный блок новостей не повторяют материалы сайта. Экономит время, гибкие настройки, адаптируемый объем, в удобное время. Вам понравится!

Оформляя подписку, вы соглашаетесь с политикой обработки персональных данных
Поздравляем! Вы подписаны