Čínští špioni nasazují sledovací čipy na servery používané společnostmi Apple a Amazon

Jak se v lásce a válce říkalo, všechno jde … a my jsme ve válce, nebo přinejmenším různé technologické společnosti po celém světě. Výsledek této války, jak jsme vám dnes řekli, nás nepřekvapuje, že na serverech Apple nebo Amazon existují špionážní čipy.

Čipy byly velikosti zrn rýže a mohly usnadnit externí přístup ke všem informacím na postižených počítačích.

Špionážní čipReprodukce jednoho ze špionážních čipů na serveru Apple

Podle zprávy zveřejněné časopisem Bloomberg Businessweek se čínským špiónům podařilo proniknout do distribučního řetězce serverů, z nichž některé využívá více než 30 amerických společností pracujících pro vládu. Mezi ovlivněnými společnostmi najdeme mimo jiné giganty jako Apple a Amazon.

Nepochybně se jedná o příběh hodný scénáře pro špionážní film. Toto je jeden z nejodvážnějších příkladů „hackování“ jednou zemí prostřednictvím hardwarového zařízení, o kterém víme. Nechceme si představovat podobné události, které se mohou stát právě teď a o kterých stále nevíme …

Podle zprávy zveřejněné v Bloomberg čínská vojenská jednotka přinutila několik čínských výrobců elektronických zařízení k připojení serverů navržených a prodaných americkým společnostem. Tyto čipy umožňují úpravy bezpečnostních protokolů operačních systémů za účelem přístupu nebo odcizení informací uložených na těchto serverech.

Dotyčné čipy nebyly „větší než zrnko rýže“ a stále mohou snadno obejít bezpečnostní systémy počítače, na kterém byly nainstalovány.

Zpráva Bloomberg ukazuje, že Amazon a Apple objevili čipy interním výzkumem poté, co zjistili podivnou aktivitu v síti, kde byly stroje nainstalovány.

Tyto společnosti informovaly úřady a poté, co si všimly tohoto vniknutí do jejich systémů, vyply příslušné servery. Zpráva však také ukazuje, že nic nenasvědčuje tomu, že by došlo ke krádeži jakýchkoli osobních údajů uživatelů.

Amazon i Apple jsou v rozporu s příběhem agentury Bloomberg a tvrdí, že žádný z jejich strojů nebyl ovlivněn, nebo se kvůli tomu obrátili na úřady. Společnost Apple jde ještě dále a tvrdí, že „na žádném serveru nenajde žádné škodlivé čipy, neoprávněnou manipulaci s hardwarem ani chyby zabezpečení nainstalované“.

Útok provedla americká společnost specializující se na výrobu serverů. Super mikro počítačnebo Super mikro. Společnost má několik továren v Číně i mimo ni.

Základní desky Supermicro se používají v nejrůznějších aplikacích po celém světě, od MRI strojů, zbraní nebo datových center používaných velkými technologickými společnostmi. Společnost má tisíce zákazníků, včetně společnosti Elemental Technologies, soukromé společnosti pro kompresi videa, kterou společnost Amazon získala v roce 2015. Dříve společnost Elemental Technologies prodávala hardware CIA a americké armádě pro použitý přenos a analýzu obrazu. v dronech používaných při sledování a jiných misích a používaných v různých konfliktech po celém světě.

Díky tomu se společnost Elemental Technologies stala ideálním cílem čínské armády pro tento útok, protože hardware společnosti byl přítomen v datových centrech ministerstva obrany, v zařízeních CIA a na lodích amerického námořnictva… systémy zahrnovaly expanzi do mnoha oblastí americké armády.

Apple přestal používat servery Supermicro v roce 2016, ale uvedl, že to bylo způsobeno nespecifikovaným „bezpečnostním incidentem“. Amazon se rozhodně vzdálil od společnosti Supermicro prodejem svých čínských značkových hardwarových datových center místnímu konkurentovi.

Amazon v rozhovoru pro agenturu Bloomberg připustil, že nalezl slabá místa v produktech Supermicro, ale šlo o software, nikoli o hardware.

Facebook, také klient Supermicro, našel malware v softwaru doprovázejícím servery a přestal jej používat v datových centrech.

Vyšetřování bylo zahájeno před třemi lety a je stále ve vývoji. Nebuďte překvapeni, když o tom znovu uslyšíte data.

Zdroj: Bloomberg Businessweek

Zdravím z hloubky bytů.