Ссылки

Новость часа

Шпионские чипы из Китая в американских серверах: что мы узнали из расследования Bloomberg


Иллюстративное фото

Журналисты Bloomberg Businessweek утверждают, что китайские спецслужбы могут удаленно управлять серверами, собранными на комплектующих одной из фирм. Громкое расследование основано на интервью с 17 анонимными источниками в силовых структурах и коммерческих компаниях.

Специальные миниатюрные чипы устанавливались на китайских предприятиях-подрядчиках фирмы SuperMicro. Эти чипы могли позволить иностранным хакерам перехватывать контроль над системами, обходя любые уровни программной защиты. Платы с чипом потом использовались в серверах Amazon, Apple и других компаний, а также военных и правительственных ведомств, выяснили в Businessweek.

Обычно компьютеры взламывают при помощи ошибок в программах, но доступ к компьютерным компонентам на таком низком уровне позволяет хакерам производить разрушительные атаки и красть данные, оставаясь незамеченными.

Bloomberg, ссылаясь на 17 анонимных источников, заявил, что к операции по установке чипов было причастно особое подразделение китайской армии.

Целью атаки в статье называют доступ к корпоративным тайнам и секретным правительственным сетям.

Amazon и Apple выпустили резкие официальные заявления с критикой опубликованного расследования: компании утверждают, что не находили на своих серверах китайские "шпионские чипы" и не участвовали в расследованиях американских спецслужб фактов их установки.

По версии Businessweek, Amazon обнаружил подозрительные микрочипы на серверах, использующих платы SuperMicro, еще в 2015 году. Эта информация была передана властям США, которые выяснили, что чипы устанавливали на китайских фабриках.

5 октября компания Apple опубликовала подробный ответ на расследование Bloomberg, который начинается с замечания, что компания "неоднократно за последние 12 месяцев объясняла журналистам Bloomberg, что нет никаких оснований для подобных заявлений". Такие ответы компания предоставляла, проводя "строгие внутренние расследования" после каждого журналистского запроса агентства.

"Мы глубоко разочарованы из-за того, что в своих отношениях с нами репортеры Bloomberg даже не предположили, что они или их источники дезинформированы или могут ошибаться", – добавили представители Apple.

В Amazon также отрицают, что сотрудничали с ФБР в подобном расследовании. Компания заявила, что проверила всю информацию и "не нашла подтверждений информации о вредоносных чипах и модификации аппаратного обеспечения", а единственные выявленные тогда проблемы касались программного обеспечения SuperMicro.

В SuperMicro сообщили, что не знают ни о каком расследовании и что ни один клиент не разрывал с ними отношения из-за описанных в статье проблем.

Прокомментировала ситуацию и китайская сторона. Министерство иностранных дел КНР заявило, что "Китай является решительным защитником компьютерной безопасности", а также выразило надежду, что "другие стороны будут высказывать меньше безосновательных обвинений и подозрений и приступят к более конструктивному разговору и сотрудничеству".

КОММЕНТАРИИ

XS
SM
MD
LG