Китай несколько лет шпионил за крупнейшими американскими компаниями с помощью крохотного чипа, который был встроен в материнские платы для серверов.
Такие данные опубликовало издание Bloomerg, отмечающее в своем расследовании, что микрочип размером с кончик заточенного карандаша обнаружили тестеры. Они обратили внимание на то, что чип не является частью оригинальной архитекутры платы
Основанная в Сан-Хосе компания Super Micro Computer Inc является одним из крупнейших поставщиков серверных материнских плат, однако практически вся ее продукция собирается на китайских производствах.
Первой заподозрила неладное компания Elemental, которая отправила образцы материнской платы на тестирование и обратный инжениринг: в результате тестерами был обнаружен чип, который размещался рядом с контроллером для получения удаленного доступа к памяти компьютера. Несколько человек, знакомых с вопросом, заявили, что исследователи обнаружили, что чипы были вставлены на фабриках субподрядчиков в Китае.
Elemantal, использовавшая продукцию Supermicro помогала своими устройствами синхронизировать данные Олимпийских игр в онлайн-режиме, ее продукция применялась в центрах обработки данных Министерства обороны США, операциях беспилотных самолетов ЦРУ и бортовых сетях военных кораблей ВМФ. Более того, как указывает Bloomberg, Elemental был всего лишь одним из сотен клиентов Supermicro. Всего компания поставляла свои комплектующие более чем 900 клиентам в 100 странах мира.
"Считайте Supermicro "Майкрософтом" в мире аппаратного обеспечения", - говорит бывший сотрудник американской разведки, изучавший Supermicro. "Атака на материнские платы Supermicro похожа на атакующие Windows. Это похоже на нападение на весь мир".
Читайте такжеНе Россия: Трамп нашел нового виноватого во вмешательство в выборы президента СШАИздание отмечает, что аппаратные взломы сложнее вычислить и потенциально они могут быть гораздо более разрушительными, долгое время никак не обнаруживая свою шпионскую деятельность. Для того, чтобы совершать аппаратный взлом, необходимо глубоко понимать дизайн продукта, манипулировать компонентами на заводе и обеспечить доставку взломанных устройств в нужное место, отмечает Bloomberg. Однако Китаю это удалось. Без специального оборудования чип невозможно было обнаружить, поскольку они были выполнены как коннектор или общий компонент материнской платы.
После обнаружения стороннего микрочипа руководство Elenemental и Apple предоставили всю необходимую информацию спецслужбам, которые получили уникальную возможность изучать работу шпионского оборудования. Оказалось, что чип в платах Supermicro управлял инструкциями по эксплуатации и сообщал серверу, как реагировать, когда данные перемещаются по материнской плате. Имплантат был размещен на доске таким образом, чтобы он мог эффективно редактировать эту информационную очередь, вставляя свой собственный код или изменяя порядок инструкций, которые должен был выполнять процессор.
Поскольку имплантаты были мниатюрными, количество кода, которое они содержали, было небольшим. Однако они были способны сделать две очень важные вещи: отдать команду устройству, чтобы оно связалось с одним из нескольких анонимных компьютеров в интернете, который загружал уже более сложный код и подготовить операционную систему устройства к принятию этого нового кода.
Торговая война США и Китая: Трамп ввел против Пекина пошлины на $200 млрд
Шпионские чипы могли это выполнять, поскольку были подключены к контроллеру управления основной платой, своего рода СуперЧип, который администраторы используют для удаленного входа на проблемные серверы, предоставляя им доступ к наиболее чувствительному коду даже на машинах, которые сломались или выключены. Чип позволял злоумышленникам изменить способ работы устройства – например, отменить защиту или авторизацию, красть ключи шифрования для безопасной связи, блокировать обновления безопасности, которые нейтрализуют атаку, и открывать новые пути в интернет.
Как отмечает Bloomerg, власти США не раз ловили Китай на аппаратном вмешательстве (в частности, обеспечение, сделанное двумя китайскими гигантами телекоммуникаций, Huawei Corp. и ZTE Corp. , подвергалось манипуляциям со стороны правительства Китая), но таких масштабов и амбиций еще никто не видел. Расследователи пришли к выводу, что взлом технологической цепочки совершался под давлением Народно-освободительной армии Китая.
Среди 30 компаний, которые предположительно попали под атаку, — «крупный банк», госструктуры, а также Apple и Amazon. Две последние компании официально опровергли эту информацию, заявив, что никогда не находили подозрительных чипов, однако три инсайдера на условиях анонимности подтвердили обнаружение чипов.
Ранее вице-президент США Майк Пенс, ссылаясь на данные разведки, заявил, что "российское вмешательство" в дела США "бледнеет" на фоне того, что на самом деле делает Китай. Президент Дональд Трамп порекомендовал корпорации Apple перенести производство из Китая в США.