Bloomberg: Китай ставил шпионские чипы на комплектующие серверов для Apple, Amazon и десятков других компаний
Сборка печатных плат на фабрике в городе Хэфэй в Китае. 2011 год
4 октября агентство Bloomberg сообщило, что в США с 2015 года идет расследование масштабной кибератаки Китая, среди жертв которой оказались американские технологические компании, в том числе Apple и Amazon, а также спецслужбы, военные и другие правительственные ведомства.
Утверждается, что на материнских платах для серверов Super Micro, которые используют десятки компаний и организаций, были найдены очень маленькие — не больше зернышка риса и тоньше кончика карандаша — чипы, способные связываться с компьютерами хакеров, заставлять зараженные устройства выполнять их команды и давать злоумышленникам доступ к сетям, к которым серверы подключены. Целью атаки, как считается, был доступ к корпоративным тайнам и секретным правительственным сетям. Статья Bloomberg основана на свидетельствах 17 источников, пожелавших остаться анонимными.
Bloomberg утверждает, что американской разведке стало известно о готовящейся атаке еще в 2014 году, однако из-за отсутствия пострадавших и из опасения навредить бизнесу Super Micro власти решили ограничиться наблюдением за ситуацией. Apple и Amazon, по словам собеседников агентства, обнаружили чипы независимо друг от друга в 2015 году. В Amazon узнали о них в ходе проверки серверов компании Elemental перед ее приобретением. Apple, по данным Bloomberg, заказала у Super Micro тысячи серверов — и после обнаружения чипов разорвала с компанией отношения.
Секретное расследование началось в 2015 году. Американским спецслужбам, как пишет Bloomberg, удалось установить четырех китайских субподрядчиков, которые ставили на материнские платы шпионские чипы. К менеджерам этих фабрик якобы приходили сотрудники специального подразделения Народно-освободительной армии Китая и, выдавая себя за представителей Super Micro или людей со связями во власти, требовали изменить схему материнской платы. При этом они предлагали менеджерам взятки, а в случае отказа угрожали закрыть фабрику.
Подключившись к микрочипам, американские спецслужбы выяснили, что атаке подверглись около 30 компаний. Публично об этом решено было не объявлять — о случившемся сообщили «небольшому числу важных клиентов Super Micro». Также Пентагон тайно собрал несколько десятков инвесторов и глав крупных компаний и попросил разработать ПО для обнаружения подобных взломов — чего пока сделано не было.
«За десятилетия защищенность цепочки поставок превратилась в символ веры, несмотря на многочисленные предупреждения чиновников. Сформировалось убеждение, что Китай не будет ставить под удар свое положение общемирового цеха, позволив шпионам вмешиваться в производство», — пишет Bloomberg.
«Это классическая сделка с дьяволом. У тебя может быть меньше поставок, но они будут надежными, а может быть столько, сколько ты хочешь, но будет риск. Любая компания выберет второй вариант», — сказал один из собеседников агентства.
Apple, Amazon, Super Micro и Китай все отрицают
Результаты расследования Bloomberg отрицают почти все фигурирующие в нем компании и организации — кроме тех, кто отказался от комментариев.
В Amazon назвали «неправдой» утверждения, что в компании при покупке Elemental знали о саботаже цепи поставок или вредоносных чипах. Там также отрицают, что сотрудничали с ФБР в подобном расследовании. Компания заявила, что проверила всю информацию о проверке Elemental и «не нашла подтверждений информации о вредоносных чипах и модификации аппаратного обеспечения»; единственные выявленные тогда проблемы касались программного обеспечения Super Micro.
В Apple заявили, что проводили внутренние проверки в ответ на каждый запрос Bloomberg в течение года и «каждый раз не находили совершенно никаких подтверждений ни по одному из них». «Мы можем точно сказать: Apple никогда не находила вредоносных чипов, манипуляций с аппаратным обеспечением или уязвимостей, специально внедренных на какой-либо сервер. Apple никогда не связывалась с ФБР или другим ведомством из-за подобных проблем», — заявили в компании.
В Apple предположили, что основанием для заявлений источников Bloomberg стал ранее освещавшийся в СМИ инцидент 2016 года, когда на одном сервере Super Micro был найден зараженный драйвер (сообщалось, что Apple перестала сотрудничать с Super Micro именно после этого). «Мы глубоко разочарованы тем, что, общаясь с нами, журналисты оказались не способны представить, что их источники могут быть неправы или обладать неверной информацией», — сказано в заявлении Apple.
В Super Micro также сообщили, что не знают ни о каком расследовании — и что ни один клиент не разрывал с ними отношения из-за описанных в статье проблем. «Более того, Super Micro не производит сетевые микросхемы, а приобретает их у тех же ведущих производителей сетевого оборудования, что и другие ведущие производители серверов и хранилищ данных», — сказано в заявлении.
Министерство иностранных дел КНР заявило, что Китай является «решительным защитником компьютерной безопасности» и также страдает от проблем в цепи поставок. «Мы надеемся, что другие стороны будут высказывать меньше безосновательных обвинений и подозрений, а приступят к более конструктивному разговору и сотрудничеству», — заявили в ведомстве.