Chińskie backdoory odkryte w serwerach Apple i Amazon. Czy aby na pewno?
Jedna z największych afer w branży IT, której zaprzeczają zaatakowani. Sprawa jest bardziej skomplikowana niż nam się wydaje.
W Internecie zawrzało! Wczorajsze media obiegła informacja o chińskich układach szpiegowskich, które miały znaleźć się na płytach głównych w serwerach dostarczanych do firm Apple i Amazon. Jak jest w rzeczywistości?
Zaczęło się od wstrząsającej publikacji Bloomberga. Na podstawie anonimowych informatorów, dziennikarze wpadli na trop poważnej afery, według której chiński wywiad wojskowy miał montować na płytach głównych miniaturowe układy do podsłuchiwania użytkowników. Serwery miały trafić m.in. do takich gigantów, jak Apple czy Amazon.
Jak układy miały znaleźć się na płytach głównych? Dziennikarze dotarli do informacji, jakoby przedstawiciele chińskiego wywiadu mieli odwiedzać fabryki Supermicro (firmy odpowiadającej za produkcję płyt do serwerów) i korumpować lub zmuszać pracowników do modyfikacji projektów. Układ był na tyle mały, że można było go ukryć między warstwami laminatu.
Co prawda po jakimś czasie obydwie firmy miały odkryć obecność backdoora, ale podobno tylko Apple zrezygnował z użytkowania zainfekowanych serwerów. Amazon obserwował działanie sprzętu i nie wykrył w nim nic podejrzanego.
Sprawa jest jednak dużo bardziej zagadkowa. Po publikacji Bloomberga, obydwie firmy wydały oświadczenie, w którym… zdecydowanie zaprzeczają doniesieniom, jakoby padły ofiarą ataku. Kto ma rację? Czy chiński rząd rzeczywiście infekował serwery? Tego nie wiadomo.
Źródło: Bloomberg, Zaufana Trzecia Strona
Komentarze
15Samemu warto się zastanowić co jest bardziej prawdopodobne - tak na chłopski rozum.
1) To, że rząd Chin, w kraju komunistycznym podporządkowanym całkowicie władzy, ingeruje w produkowane w Chinach podzespoły komputerowe na rzecz szpiegowania swoich konkurentów.
2) Czy to, że cała historia faktycznie nie miała miejsca bo Amazon i Apple tak powiedziały?
Nie trzeba być agentem 007, żeby wyrobić sobie własne zdanie na ten temat.
Sorry za mocny żart 35 minut przed 23:00
Swoją drogą, jeżeli to Amerykanie będą wytwarzać i sprzedawać do Chin, to wahadło może się wychylić w drugą stronię.
"Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships." "Multiple people familiar with the matter say investigators found that the chips had been inserted at factories run by manufacturing subcontractors in China." "One official says investigators found that it eventually affected almost 30 companies, including a major bank, government contractors, and the world’s most valuable company, Apple Inc." "One country in particular has an advantage executing this kind of attack: China, which by some estimates makes 75 percent of the world’s mobile phones and 90 percent of its PCs." "But that’s just what U.S. investigators found: The chips had been inserted during the manufacturing process, two officials say, by operatives from a unit of the People’s Liberation Army. In Supermicro, China’s spies appear to have found a perfect conduit for what U.S. officials now describe as the most significant supply chain attack known to have been carried out against American companies."