LIFTER.
Большой взлом: Китай ставил шпионские чипы во все платы для американцев

Большой взлом: Китай ставил шпионские чипы во все платы для американцев

Громкий скандал.




Китайским военным удалось внедрить крошечные вредоносные микрочипы в серверы, которые потом поступили на службу почти тридцати американских компаний, в том числе Amazon и Apple, свидетельствует новый доклад Bloomberg.

Как сообщает Big Think, это широкомасштабная и, вероятно,  продолжающаяся прямо сейчас атака, которая даёт китайцам беспрецедентный доступ к конфиденциальным данным американских предприятий, потребителей, государственных ведомств и одного крупного банка.

В докладе Bloomberg рассказывается, как в 2015 году компания Amazon Web Services обратилась к стартапу Elemental Technologies за помощью в расширении своего сервиса потокового видео — Amazon Prime Video.

В ходе проверки серверов, приобретённых у Elemental Technology для сжатия видео, специалисты обнаружили микрочип размером с рисовое зёрнышко, незаметно установленный на одну из материнских плат сервера. Микрочип не был частью конструкции, поэтому его присутствие могло значить только одно: на каком-то этапе кто-то тайно установил его туда.

Американские власти, до которых доходили слухи о планах Китая по саботажу материнских плат, предназначенных для США, открыли секретное расследование, которое продолжается по сей день.

Для хакера успешная атака на комплектующие — настоящий подарок; в отличие от атаки на программное обеспечение, она физически меняет устройство компьютера, а не только программный код. Джо Гранд, хакер по железу и основатель Grand Idea Studio Inc., объясняет это следующим образом:

«Обнаружить качественный аппаратный имплант, выполненный на государственном уровне, — это всё равно, что увидеть, как единорог прыгает через радугу. Железо настолько не привлекает к себе внимания, что это практически на уровне чёрной магии».

Хотя скрытые микрочипы очень малы и содержат совсем немного кода, они представляют собой несоразмерную опасность, потому что хакеры могут с других компьютеров устанавливать связь с этими чипами и с их помощью проникать в сети, изменяя операционные инструкции сервера и оставаясь незамеченными системами безопасности. Единственный минус аппаратных атак — в том, что они оставляют документальный след.

Victor Prado for Bloomberg Businessweek

Серверы, проданные компанией Elemental Technologies, были изготовлены фирмой Super Micro Inc. (Supermicro), ведущим мировым поставщиком серверных материнских плат, среди клиентов которого числятся НАСА и Департамент внутренней безопасности США. Supermicro расположена в Калифорнии, но большинство плат производятся подрядчиками в Китае.

Американские власти отследили происхождение шпионских плат и вышли на четырёх китайских субподрядчиков, которые изготовляли материнские платы Supermicro в течение двух лет. В ходе наблюдения за субподрядчиками спецслужбы выяснили, что приказ установить микрочипы исходил от специализированного подразделения Народно-освободительной армии. Для давления на производителей использовались взятки и угрозы.

«Мы следим за этими ребятами дольше, чем хотелось бы признаваться», — говорит один представитель властей.

Amazon, Apple и Supermicro заявили, что им ничего неизвестно ни об атаках, ни о расследовании.

Разумеется, китайские власти также заявили о своей непричастности:

«Безопасность цепочек поставки в киберпространстве — наша общая забота, и Китай тоже становился жертвой».

Несмотря на это, 17 представителей американских спецслужб и сотрудников компаний на условиях анонимности подтвердили, что атаки имели место.

Похоже, Китай пошёл по пути России — и спалился…

Никита Скоробогатов






Если вам нужно расстаться, вот единственный правильный способ это сделать
Если вам нужно расстаться, вот единственный правильный способ это сделать

15 фото, которые доказывают, что генетика полна красивых сюрпризов
15 фото, которые доказывают, что генетика полна красивых сюрпризов

11 авантюрных фильмов с неожиданным концом, которые идеально подходят для осени
11 авантюрных фильмов с неожиданным концом, которые идеально подходят для осени

Вот как подобрать идеальные джинсы к вашей фигуре
Вот как подобрать идеальные джинсы к вашей фигуре

Салат «Первый снег»: ни гости, ни семья не смогут не влюбиться
Салат «Первый снег»: ни гости, ни семья не смогут не влюбиться

Отказаться от ″вредной″ пищи так же сложно, как от наркотиков! Вот почему
Отказаться от ″вредной″ пищи так же сложно, как от наркотиков! Вот почему

Маленький слоненок не может перестать обнимать туристов в Таиланде
Маленький слоненок не может перестать обнимать туристов в Таиланде

В разных местах Турции появились огромные провалы в земле. И все из-за людей!
В разных местах Турции появились огромные провалы в земле. И все из-за людей!

Такой шарлотки вы еще точно не делали! Шедевральный рецепт...
Такой шарлотки вы еще точно не делали! Шедевральный рецепт...

Электронные сигареты Juul - это самое настоящее зло! Вот почему их хотят запретить
Электронные сигареты Juul - это самое настоящее зло! Вот почему их хотят запретить

Эта песня поможет вам преодолеть потерю любимого человека. Только послушайте
Эта песня поможет вам преодолеть потерю любимого человека. Только послушайте

Многие американцы уже сами не верят в высадку на Луне: ″подошвы не совпадают″
Многие американцы уже сами не верят в высадку на Луне: ″подошвы не совпадают″

33 совпадения, в которые очень, очень трудно поверить
33 совпадения, в которые очень, очень трудно поверить


more stories