Chińczycy sprzedali firmom z USA serwery, które ich szpiegowały

Kolejna afera dotycząca technologii i szpiegowania z Chinami w roli głównej. Dziennikarze z amerykańskiego magazynu Bloomberg Businessweek ujawnili, że Chiny szpiegowały firmy i instytucje w USA. Ofiarą miało paść 30 z nich w tym Apple, Amazon czy CIA. Wykorzystywano do tego niewielkie, dodatkowe układy montowane w podzespołach wykorzystywanych w serwerach. Akcję miało nadzorować chińskie wojsko, które podobno między innymi zmuszało przedsiębiorstwa do zamontowania układów. Według informacji podanych przez Bloomberg Businessweek, mogły one umożliwiać transfer wielu wrażliwych danych z serwerów, na którym były zainstalowane.

Według Bloomberga, firmy Amazon i Apple odkryły włamanie poprzez wewnętrzne śledztwa i zgłosiły je władzom USA.

Chińczycy infiltrowali łańcuch dostaw dla serwerów używanych przez prawie 30 amerykańskich firm i instytucji. Operacja miała zostać zdemaskowana w 2015 roku, kiedy to Amazon przejął firmę Elemental. Amazon szykował się wówczas do uruchomienia usługi strumieniowego przesyłania wideo znanej dzisiaj pod nazwą Amazon Prime Video, natomiast Elemental zajmował się oprogramowaniem do kompresji dużych plików wideo. Jak podaje Bloomberg Businessweek "technologia tej firmy pomogła w streamowaniu igrzysk olimpijskich w Internecie, komunikacji z Międzynarodową Stacją Kosmiczną i przesyłania nagrań z dronów do Centralnej Agencji Wywiadowczej". Jednak audyt serwerów Elemental wykazał coś dziwnego. Kolejne badania potwierdziły podejrzenia. W serwerach zamontowane były potajemnie, dodatkowe niewielkie układy. A takie serwery klienci instalowali w swoich sieciach, aby poradzić sobie z kompresją wideo. Wśród nich było CIA, NASA, obie izby Kongresu, Departament Bezpieczeństwa Krajowego oraz Departament Obrony.

Chińskie AI pracujące jako copywriter zdało Test Turinga

Supermicro jest jednym z największych na świecie dostawców płyt głównych do serwerów dla dużych i małych centrów danych, a jak się okazało, dodatkowe układy były montowane w podzespołach u jednego z chińskich podwykonawców Supermicro. Ponieważ chipy były małe, ilość zawartego w nich kodu również była niewielka. Jednak były w stanie zrobić dwie bardzo ważne rzeczy: skomunikować się z jednym z kilku anonimowych komputerów w Internecie, które mogły przesłać bardziej złożony kod oraz przygotować system operacyjny zainfekowanego urządzenia do zaakceptowania nowego kodu. Chińska armia miała zastraszać, przekupywać lub oszukiwać pracowników kilku fabryk, podszywając się pod ich przełożonych. Wszystko po to, aby zamontować szpiegujące układy w łańcuchu dostaw dla firm w USA. Bloomberg Businessweek spytał o komentarz wszystkie zainteresowane strony. Chińczycy, co oczywista, zaprzeczyli. Zarówno Amazon, jak i Apple również zdecydowanie zaprzeczyły dziennikarskim doniesieniom. Amazon zaprzecza też by współpracował z FBI w tej sprawie. Bloomberg dodaje jednak, że Apple zezłomowała około 7000 serwerów Supermicro w swoich centrach danych i zakończył swoją współpracę z Supermicro w 2016 r., a Amazon sprzedał swoje chińskie centrum danych.