SEMPER PARATUS LEGAL HOUSE LLP
email: [email protected] 
mobile: +48 576 670 418 & landline: +44 20 3514 5772

 

Sensacyjne doniesienia Bloomberga

Sensacyjne doniesienia Bloomberga

Szpiegowskie chip’y Made In China na płytach głównych

Istnienie tzw. “mandżurskich czipów” podejrzewano od dawna, miałyby one wykradać dane dla bliżej nieokresloncyh źródeł i celów (ach te zakusy na prywatność) na poziomie hardware, montowane na płytach głównych działałyby transparentnie wobec systemów zabezpieczeń będących na wyższych warstwach sprzętowych. Dziś Bloomberg te podejrzenia potwierdził.

W 2015 roku Amazon zainteresowana kupnem nowej firmy zajmującej się zaawansowaną kompresją video, Elemental Technologies ulokowane w Portland miało pomóc gigantowi w streamowaniu dla usługi którą dziś znamy jako Amazon Prime Video. Elemental wyprodukował oprogramowanie które umożliwiło między innymi transmisję olimpiady w internecie, komunikację ze stacją kosmiczną a nawet przesyłanie nagrań z wojskowych dronów wprost do centrali CIA. To właśnie kontrakty Elemental z rządem USA najbardziej zainteresowały Amazon, duży gracz na rynku internetowym chciał mocno zaangażować się w biznes z rządem. W tym czasie Amazon już mocno pracował nad usługą Amazon Web Services (AWS) czyli wysoko zabezpieczoną chmurą dla CIA.

Właśnie ze względu na pracę nad tak delikatna rzeczą Amazon postanowiło wynająć firmę trzecią do sprawdzenia Elemental pod względem bezpieczeństwa. Okazało się że drogie serwery które sprzedawał Elemental były składane w firmie Super Micro Computer Inc. (zwanej potocznie Supermicro), to właśnie na płycie głównej tych komputerów znaleziono microchip wielkości ziarnka ryżu którego według specyfikacji sprzętu nie powinno tam być.

Amazon poinformował o znalezisku władze USA, serwery firmy Elemental znajdowały się bowiem między innymi w centrali baz danych departamentu bezpieczeństwa, w dronach używanych przez CIA a także na statkach marynarki wojskowej. Trzeba pamiętać że Elemental jest tylko jednym z setek klientów firmy Supermicro.

Po wnikliwym i ściśle tajnym śledztwie prowadzonym przez rząd USA okazało się że chip umożliwia atak na każdą sieć, w której znajduje się chociaż jeden zmodyfikowany komputer. Śledztwo jednoznacznie wskazało że chipy były instalowane na płytach głównych przez podwykonawców w Chinach. Dopiero po trzech latach ujawniono wyniki dochodzenia które w dalszym ciągu trwa.

Atak tak poważny i na tak dużą skalę jak ten zdarza się po raz pierwszy w historii, musimy wziąć pod uwagę to że zwykły program hakerski którym infekuje się komputery nie jest tak poważny jak posiadanie wcześniej zmodyfikowanego sprzętu. Trudność wykrycia takiego rodzaju ataku jest bardzo niska, co bardzo dobrze obrazuje ten przykład, to co przeraża w tej sprawie to zorganizowanie całego przedsięwzięcia.

Jeden kraj na świecie ma wszystko co jest potrzebne by zorganizować tak duży projekt – Chiny. Pamiętajmy że prawie 75% urządzeń mobilnych i prawie 90% komputerów jest produkowanie w tym kraju, oczywiście to nie wystarczy, ale korupcja i ścisła kontrola państwa nad każdym aspektem życia obywatela czy działania każdej fabryki – już tak. Mimo to eksperci nie mogą wyjść z przerażenia że żadna kontrola oraz działania kontrwywiadu nic nie wykryły, a całość zobaczyła światło dzienne, dzięki przezorności prywatnej firmy.

Według oficjalnego oświadczenia ponad 30 największych firm amerykańskich używało sprzętu zawierającego chip, między innymi agencje rządowe, banki oraz gigant Apple. Oficjalnie wiadomo że sam Apple używa około 30 tyś komputerów z płytami głównymi Supermicro. Rząd twierdzi że sam proceder był zaplanowany na długie lata by zbierać drażliwe informacje dające przewagę rządowi chińskiemu w negocjacjach oraz interesach robionych z USA.

Chiny oficjalnie zaprzeczają tym oskarżeniom, jednak administracja Trumpa ma zamiar wyciągnąć wobec nich daleko idące konsekwencje. Sankcje oraz wnikliwe sprawdzanie towarów pochodzących z Chin to tylko pierwsze kroki rządu USA. Teraz wystarczy tylko pomyśleć o tym jak dużo tego typu serwerów znajduję się strukturach kloczowuch dla biznesu czy bezpieczeństwa.

Źródło:

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies?srnd=premium-europe

No Comments

Leave a Comment