A kínai kormány többek között az Apple és az Amazon Web Services adatközpontjaihoz is hozzáférhetett a Supermicro vállalat gyártotta szervereken keresztül, melyekbe az összeszerelés során telepítettek apró kémchipeket – írja tényfeltáró cikkében a Bloomberg Businessweek. A kínaiak ipari kémkedésre és az amerikai cégek kereskedelmi titkainak megszerzésére használhatták a kémcsipeket, de nemzetbiztonsági hálózatokhoz is hozzáférhettek a szabotált alaplapokon keresztül.
A rizsszemnyi kémeszközök jelenlétére egymástól függetlenül 2015-ben bukkant rá az Apple és az Amazon, akik értesítették az FBI-t, amely egy jelenleg is folyó mélyreható vizsgálatot indított az ügyben.
A kínai hírszerzés a tajvani-amerikai Supermicro vállalat eszközein keresztül férkőzhetett be az érintett cégek rendszereibe.
A Supermicro a világ egyik legnagyobb szerver alaplap gyártója, amelynek több kínai beszállítója is van. 2015-ben – a kémtevékenység első észlelésekor – a cégnek 900 ügyfele volt a világ több mint 100 országában.
A kínai hadsereg egységei először megtervezték és előállították a ceruzahegynél nem nagyobb kémcsipeket, amiket aztán a munkások megvesztegetésével, fenyegetésével, vagy magukat a Supermicro képviselőinek kiadva kínai gyártósorokon készülő szerver alaplapokba szereltettek.
A kémeszközökkel ellátott alkatrészek a kínai beszállítókon keresztül a Supermicróhoz kerültek, amely gyanútlanul beépítette szervereibe a „fertőzött” chipeket, a gyártó pedig értékesítette azokat amerikai ügyfeleinek.
A szabotált szerverek így trójai falóként jutottak be több tucat amerikai cég adatközpontjába. A szerverek telepítése és bekapcsolása után a kémchip képes volt megváltoztatni az operációs rendszert, például, hogy az ne kérjen jelszót.
A mostani támadás jóval súlyosabb, mint a közelmúltban egyre inkább elszaporodó szoftveres kémtámadások. Egyrészt, mert hardveres eszközökkel végrehajtott támadást sokkal nehezebb kivitelezni, és utóbbiak sokkal nagyobb károkat okozhatnak, mert hosszú távú kémtevékenységet tesznek lehetővé, amiért a hírszerző ügynökségek dollármilliókat és hosszú éveket is hajlandóak áldozni.
Az ügy amiatt is különösen fenyegető, mert a mostani hardveres kémtámadás során a szerveralaplapok globális ellátási lánca kompromittálódott, ami világszintű problémát jelenthet nemcsak az iparágnak, hanem a kormányoknak is.
A Supermicro alaplapjait megtámadni annyi, mintha a Windowst támadnák, olyan mintha az egész világot támadnák meg
– monta a Bloombernek az amerikai hírszerzés egy korábbi tisztviselője.
„Egy jól kivitelezett, állami szintű hardveres kémeszköz telepítése olyan, mintha egy egyszarvút látnánk ugrani a szivárvány felett” – érzékeltette a lapnak a kémtámadás jelentőségét Joe Grand hardverprogramozó.
A hardverek annyira füst alatt vannak, hogy az ilyen támadásra szinte már fekete mágiának tekintenek – tette hozzá.
Az Apple, az Amazon, valamint az alaplapokat gyártó Supermicro mellett a kínai kormány is visszautasította érintettségét a Bloomberg által ismertetett kémbotrányban.
Soha, egyszer sem találtunk bármilyen módosított hardverrel vagy kártékony mikrocsippel kapcsolatos problémát a Supermicro alaplapjain az Amazon szervereiben
– közölte az Amazon.
Az Apple szintén tagadta a Bloomberg állítását, hogy valaha is gyanús chipeket talált volna az alaplapjain, sőt, az almás vállalat azt is visszautasította, hogy valaha is kapcsolatba lépett volna az amerikai nyomozó hatósággal az ügyben.
A Supermicro közleményében szintén azt hangsúlyozza, nem tud hivatalos kormányzati vizsgálatról a kirobbant botrányban, bár készek együttműködni a hatóságokkal.
A kínai kormány érdemben nem reagált a lap vádjaira, közleményében azt emelte ki, hogy a kibertér védelme fontos kérdés, és hogy az ország maga is áldozat.
A botrány hírére az érintett amerikai cégek részvényei jelentősen estek. Az Amazon részvényei 2,2 százalékkal, az Apple papírja pedig 1,8 százalékkal esett csütörtökön. A két nagyvállalat tőzsdei esését a New York-i tőzsde is megérezte, a technológiai részvények Nasdaq Composite mutatója 145,58 ponttal, 1,81 százalékkal lett kevesebb, és 7879,51 ponton zárt.
Rosszabbul jártak az amerikai cégek beszállítói, a kínai Lenovo 20 százalék esés után 15 százalékos mínuszban zárt, a ZTE pedig 11 százalékot zuhant a zárásig.
Az ügy várható kimenetele egyelőre bizonytalan, a kínai-amerikai kereskedelmi feszültségeknek ugyanakkor egészen biztosan nem tesz jót a Bloomberg által kirobbantott botrány.
A közelmúltban több kínai technológiai cég is az amerikai kormány fókuszába került.
Donald Trump elnök kezdeményezésére Washington áprilisban hét évre szóló beszállítási moratóriumot rendelt el a ZTE-vel szemben, miután beigazolódott, hogy az amerikai szankciókat megsértve rendszeresen szállított Iránnak és Észak-Koreának távközlési berendezéseket. Ez lényegében ellehetetlenítette volna a vállalat működését, ám az amerikai elnök júniusban végül felfüggesztette a szankciókat. Hasonló vizsgálat indult tavasszal a Huawei ellen is.
Az ügy kapóra jöhet Donald Trumpnak, aki protekcionista gazdaságpolitikájának részeként igyekszik az amerikai vállalatokat a belföldi termelésre sarkallni. Mivel az amerikai vállalatokat egy különösen érzékeny ponton, a kínai beszállítókon keresztül érte a támadás, ez pedig
újabb muníciót adhat az amerikai elnöknek, aki biztonságpolitikai érvekkel támogathatja meg protekcionista retorikáját.
A kémbotránynak további pikantériát ad, hogy az amerikai és egyben a világgazdaság két zászlóshajója érintett az ügyben. Az Apple és az Amazon a világ két legnagyobb értékeltségű tőzsdei vállalata, az Apple idén szeptemberben, a történelem során elsőként lépte át az ezermilliárd dolláros tőkeértéket, az Amazon pedig egy hónappal később, másodikként csatlakozott hozzá.
Az Apple és az Amazon a Google mellett ráadásul a világ három legértékesebb márkája közé tartozik az Interbrand legfrissebb rangsora szerint.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.