Az Amazon és az Apple a kínaiak trójai falova lehet

A kínai kormány többek között az Apple és az Amazon Web Services adatközpontjaihoz is hozzáférhetett a Supermicro vállalat gyártotta szervereken keresztül, melyekbe az összeszerelés során telepítettek apró kémchipeket – írja tényfeltáró cikkében a Bloomberg Businessweek. A kínaiak ipari kémkedésre és az amerikai cégek kereskedelmi titkainak megszerzésére használhatták a kémcsipeket, de nemzetbiztonsági hálózatokhoz is hozzáférhettek a szabotált alaplapokon keresztül.

Rizsszemnyi kínai kémchip került az amerikai gépezetbe

A rizsszemnyi kémeszközök jelenlétére egymástól függetlenül 2015-ben bukkant rá az Apple és az Amazon, akik értesítették az FBI-t, amely egy jelenleg is folyó mélyreható vizsgálatot indított az ügyben.

A kínai hírszerzés a tajvani-amerikai Supermicro vállalat eszközein keresztül férkőzhetett be az érintett cégek rendszereibe.

A Supermicro a világ egyik legnagyobb szerver alaplap gyártója, amelynek több kínai beszállítója is van. 2015-ben – a kémtevékenység első észlelésekor – a cégnek 900 ügyfele volt a világ több mint 100 országában.

De hogyan kerül kínai kémchip amerikai szerverekbe?

A kínai hadsereg egységei először megtervezték és előállították a ceruzahegynél nem nagyobb kémcsipeket, amiket aztán a munkások megvesztegetésével, fenyegetésével, vagy magukat a Supermicro képviselőinek kiadva kínai gyártósorokon készülő szerver alaplapokba szereltettek.

A kémeszközökkel ellátott alkatrészek a kínai beszállítókon keresztül a Supermicróhoz kerültek, amely gyanútlanul beépítette szervereibe a „fertőzött” chipeket, a gyártó pedig értékesítette azokat amerikai ügyfeleinek.

A szabotált szerverek így trójai falóként jutottak be több tucat amerikai cég adatközpontjába. A szerverek telepítése és bekapcsolása után a kémchip képes volt megváltoztatni az operációs rendszert, például, hogy az ne kérjen jelszót.

Mint amikor egyszarvú ugrik át a szivárvány felett

A mostani támadás jóval súlyosabb, mint a közelmúltban egyre inkább elszaporodó szoftveres kémtámadások. Egyrészt, mert hardveres eszközökkel végrehajtott támadást sokkal nehezebb kivitelezni, és utóbbiak sokkal nagyobb károkat okozhatnak, mert hosszú távú kémtevékenységet tesznek lehetővé, amiért a hírszerző ügynökségek dollármilliókat és hosszú éveket is hajlandóak áldozni.

Az ügy amiatt is különösen fenyegető, mert a mostani hardveres kémtámadás során a szerveralaplapok globális ellátási lánca kompromittálódott, ami világszintű problémát jelenthet nemcsak az iparágnak, hanem a kormányoknak is.

A Supermicro alaplapjait megtámadni annyi, mintha a Windowst támadnák, olyan mintha az egész világot támadnák meg

– monta a Bloombernek az amerikai hírszerzés egy korábbi tisztviselője.

„Egy jól kivitelezett, állami szintű hardveres kémeszköz telepítése olyan, mintha egy egyszarvút látnánk ugrani a szivárvány felett” – érzékeltette a lapnak a kémtámadás jelentőségét Joe Grand hardverprogramozó.

A hardverek annyira füst alatt vannak, hogy az ilyen támadásra szinte már fekete mágiának tekintenek – tette hozzá.

Az érintettek tagadnak

Az Apple, az Amazon, valamint az alaplapokat gyártó Supermicro mellett a kínai kormány is visszautasította érintettségét a Bloomberg által ismertetett kémbotrányban.

Soha, egyszer sem találtunk bármilyen módosított hardverrel vagy kártékony mikrocsippel kapcsolatos problémát a Supermicro alaplapjain az Amazon szervereiben

– közölte az Amazon.

Az Apple szintén tagadta a Bloomberg állítását, hogy valaha is gyanús chipeket talált volna az alaplapjain, sőt, az almás vállalat azt is visszautasította, hogy valaha is kapcsolatba lépett volna az amerikai nyomozó hatósággal az ügyben.

A Supermicro közleményében szintén azt hangsúlyozza, nem tud hivatalos kormányzati vizsgálatról a kirobbant botrányban, bár készek együttműködni a hatóságokkal.

A kínai kormány érdemben nem reagált a lap vádjaira, közleményében azt emelte ki, hogy a kibertér védelme fontos kérdés, és hogy az ország maga is áldozat.

A tech cégek részvényei nagyot estek

A botrány hírére az érintett amerikai cégek részvényei jelentősen estek. Az Amazon részvényei 2,2 százalékkal, az Apple papírja pedig 1,8 százalékkal esett csütörtökön. A két nagyvállalat tőzsdei esését a New York-i tőzsde is megérezte, a technológiai részvények Nasdaq Composite mutatója 145,58 ponttal, 1,81 százalékkal lett kevesebb, és 7879,51 ponton zárt.

Rosszabbul jártak az amerikai cégek beszállítói, a kínai Lenovo 20 százalék esés után 15 százalékos mínuszban zárt, a ZTE pedig 11 százalékot zuhant a zárásig.

Olajat önthet a kereskedelmi háború tüzére

Az ügy várható kimenetele egyelőre bizonytalan, a kínai-amerikai kereskedelmi feszültségeknek ugyanakkor egészen biztosan nem tesz jót a Bloomberg által kirobbantott botrány.

A közelmúltban több kínai technológiai cég is az amerikai kormány fókuszába került.

Donald Trump elnök kezdeményezésére Washington áprilisban hét évre szóló beszállítási moratóriumot rendelt el a ZTE-vel szemben, miután beigazolódott, hogy az amerikai szankciókat megsértve rendszeresen szállított Iránnak és Észak-Koreának távközlési berendezéseket. Ez lényegében ellehetetlenítette volna a vállalat működését, ám az amerikai elnök júniusban végül felfüggesztette a szankciókat. Hasonló vizsgálat indult tavasszal a Huawei ellen is.

Az ügy kapóra jöhet Donald Trumpnak, aki protekcionista gazdaságpolitikájának részeként igyekszik az amerikai vállalatokat a belföldi termelésre sarkallni. Mivel az amerikai vállalatokat egy különösen érzékeny ponton, a kínai beszállítókon keresztül érte a támadás, ez pedig

újabb muníciót adhat az amerikai elnöknek, aki biztonságpolitikai érvekkel támogathatja meg protekcionista retorikáját.

A kémbotránynak további pikantériát ad, hogy az amerikai és egyben a világgazdaság két zászlóshajója érintett az ügyben. Az Apple és az Amazon a világ két legnagyobb értékeltségű tőzsdei vállalata, az Apple idén szeptemberben, a történelem során elsőként lépte át az ezermilliárd dolláros tőkeértéket, az Amazon pedig egy hónappal később, másodikként csatlakozott hozzá.

Az Apple és az Amazon a Google mellett ráadásul a világ három legértékesebb márkája közé tartozik az Interbrand legfrissebb rangsora szerint.