SHARE

Когато през 2015 година “Амазон” решава да закупи стартъпа Elemental Technologies, компанията наема трета страна, която да анализира сигурността на стартъпа. Така се откриват притеснителни проблеми, които провокират “Амазон” да погледне още по-навътре в проблема и да анализира основния продукт: скъпи сървъри, които клиентите инсталират с цел компресиране на видео. Тези сървъри се сглобяват в Super Micro Computer Inc, един от най-големите снабдители в света на дънни платки.

Откритията са изненадващи, разказва Bloomberg. На дънните платки са открити микроскопични чипове, не по-големи от оризово зърно, които не фигурират в оригиналния дизайн. “Амазон” веднага се свързва с властите на САЩ, провокирайки силна реакция от разузнавателната общност, тъй като тези сървъри могат да бъдат намерени в Департамента за защита на САЩ, в ЦРУ и в американския флот.

Разследването продължава и до днес, но изводите са, че чиповете позволяват на хакери да създадат дупка във всяка една мрежа, която включва дънните платки. Източници на медията, запознати с разследването, твърдят, че чиповете са инсталирани във фабрики в Китай.

Причината тази атака да е по-шокираща от всичко, което сме виждали досега, обясняват от медията, е, че хардуерните хакове са много по-трудни за изпълнение и много по-сериозни, тъй като те са обещание за дълготраен и почти недоловим достъп. Те са проект, в който са нужни милиони долари инвестиции и много години работа.

Докато традиционно инсталирането на шпионски хардуер се случва по време на транзита от производителя към клиента, Китай има предимството да може да инсталира подобен хардуер от самото начало, при сглобяването на техниката. Китай прави 75% от световните телефони и 90% от компютрите.

Изпълняването на подобна атака предполага наличието на огромни знания за техническия дизайн на продукта, манипулиране на компонентите му във фабриките и осигуряването на преминаването на устройствата през световната мрежа до желаната дестинация. Bloomberg наричат подобен сценарий “еквивалент на това да хвърлиш пръчка в река Яндзъ, обратно на течението от Шанхай, и да подсигуриш, че тя ще се появи на бреговете на Сиатъл”.

Източници заявяват, че чиповете са били инсталирани от оперативни агенти на отдел на Народната освободителна армия. Китайските шпиони изглежда са успели да изпълнят според американците най-значителната атака на снабдителна верига, която някога е извършвана срещу американски компании. Разследващите органи са стигнали до заключението, че атаката е засегнала 30 компании, включително голяма банка, правителствени компании и най-ценната компания в света – “Епъл”. Последните са важен клиент на Supermicro, като след 2015 “Епъл” откриват чипове на дънните платки Supermicro и след  това отношенията между двете компании се влошават по неизяснени причини.

Както “Амазон”, така и “Епъл” и Elemental отричат да са запознати с това разследване или да са откривали подобни чипове. Тези становища са оспорени от шестима настоящи и бивши служители на националната сигурност на САЩ. Обшо 17 души са потвърдили манипулацията на хардуера на Supermicro, както и други детайли от атаката. Те остават анонимни поради високата степен на чувствителност и в някои случаи поверителност на информацията.

Какво се е случило всъщност: китайските военни са проектирали и произвели микрочипове с големината на върха на молив. След това микрочиповете са били монтирани в китайски фабрики, които снабдяват Supermicro, един от най-големите световни снабдители на дънни платки.

Компрометираните платки са вградени в сървъри, сглобявани от Supermicro. Саботираните сървъри достигат до центрове за данни, управлявани от десетки компании.

Когато сървърът е инсталиран и включен, микрочипът променя ядрото на операционната система, така че то да приема модификации. Чипът контактува с компютрите на хакерите, търсейки инструкции и код.

Elemental работи с цяла гама потребители – от църквата на мормоните, през порноиндустрията до американските разузнавателни агенции.

Supermicro, които напомняме сглобяват сървърите на Elemental, продава повече дънни платки от която и да било друга компания. Те доминират пазара за платки, ползвани в специални компютри, като например тези в ядрено-магнитния резонанс или системите, които контролират оръжия. Списъкът продължава с банки, услуги за съхраняване на данни, уеб хостинги. С повече от 900 клиента в над 100 държави към 2015 година, компанията предлага път към множество чувствителни мишени. Един американски разузнавателен агент ги сравнява с “Майкрософт” на хардуера. Според него атаката над Supermicro е като своеобразна атака на софтуера на “Уиндоус” – атака над целия свят.

Още повече че много преди доказателствата за атаката да станат явни, американското разузнаване предупреждава, че китайски шпиони планират да вградят микрочипове в снабдителната верига. Милиони дънни платки се изпращат само към САЩ годишно.

Но хардуер атаките имат и друга страна, която ги отличава от софтуерните такива: те оставят осезаема следа. Компонентите могат да бъдат проследени по номера на пратките и декларации, дънните платки имат сериен номер, който ги свързва с определена фабрика. За да издирят източника на засечените дънни платки, разузнавателните агенции на САЩ започват да проследяват снабдителната верига на Supermicro в обратен ред.

Оттук нататък всичко звучи като на филм: подслушване, следене на ключови играчи, събиране на доказателства. Чиповете биват проследени до четири фабрики, които сглобяват дънните платки на Supermicro в последните две години. Агентите наблюдават контакти между китайски държавни служители, производители и посредници, като в случаите, в които подкупите и обещанията за връзки във властта не работят, управителите на фабриките са заплашвани със затваряне, в случай че откажат промяната на дизайна и монтирането на чиповете.

Разузнавателните власти на САЩ няма как да предупредят потребителите срещу подобни дефекти в продуктите на американска компания като “Епъл” или “Амазон”. Не такъв е случаят с апаратите Huawei и ZTE, които от години са на прицел. Вместо това те се свързват директно с компаниите, като “Амазон” прави свое собствено разследване. През ноември 2016 Амазон решава да “отреже инфектирания крайник”, според запознат със разследването след откриване на чипове в центъра си за данни в Пекин, продавайки цялата структура на Beijing Sinnet за 300 милиона долара. Що се отнася до “Епъл” – компанията е започнала да премахва всичките сървъри Supermicro още през 2015 г., като през 2016 г. компанията скъсва връзки със Supermicro, давайки друго обяснение.

Supermicro разкрива по-късно същата година, че е загубила два големи клиента, без да казва техните имена. Оправданието е конкуренция, но обяснението е изключително мъгливо.

След като през 2015 г. президентът на САЩ Барак Обама и Си Дзинпин обявяват споразумението си за киберсигурност, според което Китай няма да поощрява кражба на интелектуална собственост от САЩ в полза на своите компании, няколко изпълнителни директори на технологични компании са привикани на среща, организирана от Пентагона. Разузнаването ги съветва да изградят продукти за широко потребление, които да могат да засичат хардуер импланти. Нещо повече – разговорът се завърта около аутсорсинга, тъй като “Епъл” е преместила огромна част от работата си в Пекин поради по-ниската цена на труда.

Така разследването поставя под въпрос не само безопасността на данните, но и бизнес моделът, който прави това възможно не само в контекста на САЩ, но и в световен план. През годините сигурността на снабдителната верига е осигурена на принципа на доверието въпреки продължаващите предупреждения на много експерти в тази сфера.

Текстът е преразказ на мащабен материал, публикуван в Bloomberg. Може да прочетете цялата статия на английски език тук. 

SHARE
Смислен прочит на събитията, които имат значение.