2018. október 6., szombat

RIZSSZEMNYI MIKROCHIPEKKEL HAJTHATTA VÉGRE KÍNA A LEGNAGYOBB USA ELLENI HACKERTÁMADÁST

QUBIT
Szerző: BODNÁR ZSOLT
2018.10.06.


A legfontosabb érintett amerikai techcégek, köztük az Amazon és az Apple váltig tagadják, hogy bármit tudnának a készülékeikbe ültetett, szabad szemmel alig látható kínai adattolvaj chipekről, a Bloomberg ugyanakkor több bizalmas forrására hivatkozva azt állítja: a most nyilvánosságra hozott ügy az utolsó szóig igaz, és az utóbbi néhány évben Kína valóban minden eddiginél jelentősebb kibertámadást hajtott végre az Amerikai Egyesült Államok, illetve annak stratégiai, nemzetbiztonsági szempontból legfontosabb vállalatai ellen. 

Mivel az amerikai technológiai cégek túlnyomó részt Kínára támaszkodnak az alkatrészek beszerzésénél, a szoftveres hackertámadások helyett újra a hardveres kémkedést helyezték előtérbe a kínai titkosszolgálatok. Az elmúlt években a világ legnagyobb techcégei mellett bankok, kormányzati szervezetek és még a hadsereg szerverparkjaiba is beszivárogtak a ceruzahegy nagyságú kémchipek – írja a Bloomberg Businessweek nagy oknyomozó cikke, kormányzati és vállalati forrásokra hivatkozva.

Egy startup átvizsgálásán bukott le a chip

Az egész azzal kezdődött, hogy 2015-ben az Amazon felfigyelt az Elemental Technologies nevű, videofájl-tömörítő szoftvereken dolgozó startupra, annak reményében, hogy az egy későbbi felvásárlással segítheti a streaming szolgáltatását, az Amazon Video Prime-ot. De ezt a startupot ne egy közösségi irodákban szorgoskodó, három programozót foglalkoztató lelkes csapatként képzeljük el: az olimpia online közvetítésétől a Nemzetközi Űrállomással való kapcsolattartáson keresztül a CIA drónfelvételeinek kezeléséig rengeteg fontos, akár nemzetbiztonságilag is jelentős szerződésük volt.

Amikor a felvásárlásra került a sor, az Amazon felkért egy külső céget, hogy végezze el az Elemental biztonsági átvilágítását, a cég pedig arra lett figyelmes, hogy az Elemental szervereinek összeszerelését egy San Jose-ban bejegyzett vállalat, a Super Micro Computer (vagy egyszerűbben Supermicro) végezte – a Supermicro a világ egyik legnagyobb olyan cége, amely kifejezetten adatközpontoknak szolgáltat szervereket.

A biztonsági céghez eljuttatott tesztszerverekben aztán egy olyan mikrochipet találtak a szakértők, amely körülbelül akkora volt, mint egy rizsszem, viszont gyárilag nem volt az alaplap része. Az Amazon ezt jelentette az amerikai hatóságoknak, és egyből ráállt az ügyre a titkosszolgálat, mivel az Elemental szerverei többek közt a Pentagon adatközpontjaiban, a CIA drónhadműveleteiben és a haditengerészet hajóin is megtalálhatók voltak.

Mivel az Elemental csak egy a Supermicro sok száz ügyfele közül, az ellenőrzések a mai napig tartanak: a nyomozók szerint a chipek egy titkos kapuként szolgáltak a gyártó és a chipekkel ellátott szervereket használó hálózatok között. A Bloomberg forrásai szerint a mikrochipeket nem Kaliforniában, hanem a Supermicróval szerződésben álló kínai gyárban rejtették el az alaplapokban.

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.