Секретные документы Bloomberg предоставил эксперт по безопасности Йосси Эпплбоум, который сейчас возглавляет американскую компанию Sepio Systems, а в прошлом сотрудничал с израильской разведкой. 

Согласно полученным данным, крупный телеком-провайдер обнаружил вредоносный чип на одном из серверов производства SuperMicro. Шпионский «имплант» был встроен в Ethernet-разъем. Название компании Эпплбоум не сообщает, поскольку связан соглашением о конфиденциальности. 

Журналисты попытались выяснить, о какой именно телекоммуникационной компании идет речь. Провайдеры AT&T и Sprint заявили, что не используют комплектующие SuperMicro. Другие операторы, такие как T-Mobile, Verizon, CenturyLink и Comcast утверждают, что также не имеют отношения к делу. 

Однако использование оборудования от других поставщиков не избавляет от рисков.

Эпплбоум подчеркивает, что специалисты находили шпионские чипы в оборудовании других производителей, сотрудничающих с китайскими подрядчиками, а не только у SuperMicro.

Размещавшая заказы в Китае американская компания, акции которой обвалились на 50% после публикации первого репортажа Bloomberg, оказалась в роли жертвы, считает эксперт.

По его данным, в процесс установки «жучков» вовлечено несколько фабрик в КНР, причем вычислить их невозможно. «Это вечная проблема китайской цепи поставок», — указывает эксперт.

В SuperMicro утверждают, что клиенты ни разу не сообщали о нарушениях фабричного дизайна выпускаемых ею плат. При этом производитель комплектующих добавляет, что агентство Bloomberg не предоставило никаких документов в подтверждение своего расследования и дало мало времени на подготовку ответного комментария.

Репортаж авторитетного финансового ресурса критикуют и другие предполагаемые участники событий. Apple и Amazon сразу после публикации опровергли информацию об обнаружении ими шпионских микросхем. Позднее компания Тима Кука направила в Конгресс США подробное письмо, в котором заверила правительство в безопасности своей продукции.

«Apple использует инструменты для проверки безопасности собственной разработки и непрерывно отслеживает как раз такие случаи взлома. Однако ничего [из описанного в статье] мы не обнаружили», — заявил производитель айфонов.

Позднее на сторону Apple и Amazon встало Министерство внутренней безопасности США: «У нас нет оснований ставить под сомнение слова компаний, упомянутых в публикации». С аналогичным заявлением выступил Центр правительственной связи Великобритании. 

Однако в Bloomberg утверждают, что атаки, о которых компании предположительно узнали еще в 2015 году, расследуют специальные ведомства ФБР, поэтому МВД США может не иметь доступа к информации.

Эпплбоум добавляет, что спеслужбы других стран уже давно следят за деятельностью SuperMicro.

Ранее один из источников Bloomberg, который давал комментарий для первого разоблачительного материала, заявил, что издание исказило его слова. Эксперт по безопасности Джо Фитцпатрик отметил, что говорил о гипотетической возможности атаки, но статья акцентирует внимание на практическом применений шпионских микросхем.

Журналисты утверждают, что слова Фитцпатрика не играли решающей роли. «Детальные описания работы [шпионского] „импланта“ нам представили и подтвердили наши первоисточники, хорошо знакомые с дефектными комплектующими Supermicro. Джо Фитцпатрика в числе наших 17 экспертов не было, а его цитата описывает как раз гипотетический сценарий атаки», — заявили представители агентства.

Сейчас история с китайским взломом американского «железа» претендует на звание главного ИТ-скандала года. Однако стоит отметить, что некоторые компании проявляли недоверие к поставщикам из КНР и ранее. Так, в августе власти Австралии запретили местным операторам использовать оборудование производства Huawei и ZTE при развертывании мобильных сетей 5G.