Китайская разведка проникла в цепочки поставок оборудования для почти 30 американских компаний, включая Apple и Amazon, и могла шпионить за ними при помощи миниатюрных чипов. Об этом в подробностях пишет Bloomberg Businessweek, а более краткую версию приводит The Verge.
Операция, которую называют крупнейшей из известных в истории государственного кибершпионажа, была проведена китайскими военными. По данным Bloomberg, они оказывали давление на местных производителей серверного оборудования для американских компаний, заставляя устанавливать в материнские платы чипы размером с зерно риса, способные перехватывать данные и по команде внедрять на серверы вредоносный код.
По информации источников, Apple и Amazon обнаружили шпионское оборудование еще в 2015 году, проведя внутренние расследования. После этого компании уведомили американские власти. При этом ни Apple, ни Amazon не нашли доказательств, что данные компаний или их пользователей были похищены или искажены. Тем не менее, обе американские компании избавились от серверов-шпионов, не привлекая внимания к этой ситуации.
Сообщается, что атака была осуществлена через американскую компанию Super Micro Computer Inc, более известную как Supermicro. Эта компания базируется в Кремниевой долине и является одним из крупнейших в мире поставщиков материнских плат для серверов. Их производством для Supermicro занимается целый ряд предприятий в Китае и других странах. Материнскими платами Supermicro оснащаются серверы сотен клиентов. В частности, они использовались в оборудовании стартапа Elemental Technologies, занимавшегося технологиями сжатия видео, который был куплен Amazon в 2015 году.
"Атака материнских плат Supermicro подобна атаке OС Windows. Это все равно что атаковать весь мир", – заявил Bloomberg бывший сотрудник американской разведки.
По данным источников, целью атаки изначально была именно компания Elemental Technologies, скомпрометированные серверы которой "можно найти в дата-центрах Минобороны США, а также в сетях ЦРУ и ВМС США", а сотни других используются Apple, Amazon и почти тремя десятками других американских компаний, включая крупный банк и подрядчиков госучреждений.
Отметим, что официальные представители Apple и Amazon решительно опровергли сообщения источников Bloomberg. Так, в Amazon назвали неправдой информацию о том, что компания знала о троянских серверах и сотрудничала с ФБР для расследования ситуации. В Apple историю Bloomberg прокомментировали почти так же: в компании подчеркнули, что специалисты Apple никогда не находили вредоносные чипы или следы иного вмешательства в используемые серверы. Официальные представители спецслужб США отказались от комментариев.
Однако некоторые детали истории, изложенной в публикации Bloomberg, находят косвенные подтверждения. Так, в 2016 году Apple разорвала сотрудничество с Supermicro. В компании тогда объяснили этот шаг небольшим инцидентом безопасности. Amazon же дистанцировалась от скомпрометированных серверов, продав свою китайскую инфраструктуру конкурирующей компании в 2017 году. В заявлении Amazon говорилось о выявленных уязвимостях в продуктах Supermicro, но речь шла о программных, а не об аппаратных проблемах. По той же причине от продукции Supermicro сейчас избавляется и соцсеть Facebook.
Как отмечает Bloomberg, в настоящее время сложно судить о последствиях этой истории. Хотя следы китайского шпионажа были обнаружены три года назад, американские спецслужбы до сих пор ведут расследование действий китайских коллег.