КПК использовала компьютерные чипы для шпионажа за американскими компьютерными системами

Himalaya Moscow Katyusha (RU) XingHe

oko-planet.su

Пятничный отчет Bloomberg News показал, что КПК могла шпионить за американскими компьютерными системами в течение десяти лет, поставляя скомпрометированные чипы Super Micro Computer Inc. (Supermicro), один из ведущих американских поставщиков материнских плат.

Согласно отчету, американские спецслужбы были осведомлены об этой широко распространенной китайской шпионской программе, но не предупредили ни Supermicro, ни ее клиентов, поскольку они уделяли приоритетное внимание мониторингу методов наблюдения Коммунистической партии Китая (КПК) и разработке контрмер против них.

Длинный отчет Bloomberg документировал известную историю китайской шпионской схемы, которая использовала зависимость Supermicro от глобальных цепочек поставок для получения чипов для своих материнских плат по низким ценам.

“Supermicro является прекрасной иллюстрацией того, насколько восприимчивы американские компании к потенциальному гнусному вмешательству в любые продукты, которые они предпочитают производить в коммунистическом Китае. Это пример наихудшего сценария, если у вас нет полного контроля над тем, где производятся ваши устройства”, – сказал Bloomberg бывший сотрудник ФБР Джей Табб.

“КПК делает это уже давно, и компании должны знать, что КПК делает это, и Силиконовая долина, в частности, должна перестать притворяться, что этого не происходит”, – добавил он.

Большинство других источников Bloomberg для этой истории были анонимными — в общей сложности более 50 источников, как государственных, так и частных, — и репортеры сказали, что они смогли подтвердить многие детали, которые они предоставили с корпоративной документацией.

Тем не менее Supermicro отклонила доклад Bloomberg как “мешанину разрозненных и неточных утверждений”, которые “делают надуманные выводы”, утверждая, что правительственные учреждения не будут продолжать покупать продукты Supermicro, если так много федеральных агентств будут убеждены, что КПК манипулирует материнскими платами компании для ведения шпионажа.

Bloomberg обнаружил немало правительственных и частных экспертов по безопасности, которые утверждали, что правительство годами расследовало и контролировало наличие вредоносных чипов на платах Supermicro. Никто из них, казалось, не думал, что Supermicro сам виноват в какой-либо злонамеренной деятельности.

Проще говоря, случаи шпионажа, описанные в отчете Bloomberg, включают дополнительные чипы, заполненные шпионскими программами, тайно добавленными китайскими поставщиками на компьютерные платы. Вредоносные чипы незаметно передают данные со скомпрометированных компьютеров на серверы в коммунистическом Китае.

Компьютеры нескольких производителей были скомпрометированы этими добавленными чипами, но, согласно источникам Bloomberg, китайская сеть кибершпионажа была особенно энергична в саботаже плат Supermicro. Часть слежки на базе чипов была поверхностной, картографируя топографии сетей и просматривая поверхностную информацию вместо того, чтобы пытаться украсть данные пользователей.

Ранние исследователи, которые узнали об этой тактике, задавались вопросом, могут ли шпионские чипы создавать сети для более энергичных хакерских экспедиций позже или готовить их к саботажу в случае конфликта между США и коммунистическим Китаем. Согласно отчету, представители американской разведки решили умолчать об обнаружении шпионских чипов — которые были чрезвычайно продвинутыми и очень трудными для обнаружения — и продолжать следить за ними, изучать их поведение и готовить оборонительные стратегии.

Bloomberg сообщал о проникновении шпионских программ на уровне чипов в прошлом, но новый отчет указывает на то, что он был гораздо более распространенным, чем считалось ранее-в отчете описываются десятки инцидентов, затрагивающих тысячи компьютеров, с 2008 года по сегодняшний день.

Ключевым моментом является то, что правительственные учреждения и частные охранные агентства по-разному отреагировали на обнаружение этих китайских шпионских чипов, что привело к весьма изменчивой политике и публичным заявлениям. Некоторые источники агентства говорят, что проникновение плат Supermicro является открытым секретом в сообществе кибератак; другие настаивают на том, что у продуктов Supermicro нет серьезных проблем с безопасностью, и продолжают покупать их для многочисленных целей; третьи покупают компьютерные системы с Supermicro для каких-то целей, но ограничивают их от самых чувствительных проектов.

Некоторые корпоративные клиенты говорят, что они были предупреждены о недостатках безопасности в некоторых продуктах Supermicro и от других компаний, которые ведут бизнес с китайскими поставщиками, в то время как другие говорят, что они никогда не были осведомлены о каких-либо подобных проблемах. Список государственных и частных чиновников, отказавшихся давать комментарии, когда с ними связались журналисты Bloomberg, был таким же длинным, как и список источников, предоставивших информацию для этой истории.

0
0 Comments
Inline Feedbacks
View all comments