Китайские спецслужбы смонтировали шпионские жучки в материнские платы миллионов серверов
В 2015 году одно из подразделений корпорации Amazon работало над перспективным стартапом Elemental, позволяющим сохранять и оперировать огромными массивами данных из Сети. Одним из заказчиков сервиса выступало ЦРУ, которому требовался специальный облачный сервис для хранения массивов видеоданных, в том числе полученных с боевых дронов.
Уже в процессе эксплуатации Elemental компания-разработчик выявила некие перебои в работе серверного оборудования. В процессе устранения неполадок инженеры обнаружили странную находку: крохотный неизвестный микрочип размером не больше рисового зернышка, встроенный в материнскую плату сервера. Как оказалось, эти самые крохотульки позволяли неким третьим лицам получить прямой доступ к информации на сервере. К тому моменту сервера Elemental уже работали в структурах ЦРУ и Министерства обороны США. Но самое страшное было даже не это (хотя куда страшнее-то!), а то, что сервера для Elemental поставлялись американской компанией Supermicro, крупнейшим производителем серверных платформ и различных систем хранения данных. И Elemental был всего лишь одним из сотен клиентов этой компании!
Вскоре после того как в Supermicro приехали люди с табельными лицами, быстро выяснилось, что ниточка ведет к одному из субподрядчиков, чьи заводы расположены в Китае. Открывалась поистине апокалиптичная картина: ключевой производитель аппаратного обеспечения в мире, по сути, Microsoft от мира «железа», был под завязку набит шпионскими микрочипами. Постепенно выстраивался ход событий: материнские платы производились по заказу Supermicro на четырех китайских заводах на протяжении двух лет. Менеджеры на производстве утверждали, что перед отправкой каждой партии товара к ним приходили неизвестные люди, представлявшиеся сотрудниками Supermicro, которые взятками и угрозами заставляли встроить эти самые микрочипы в каждую материнскую плату. Этими людьми, по мнению ЦРУ, были сотрудники специального подразделения Народно-освободительной армии Китая, занимающегося кибер-активностью, то есть самые что ни на есть state-sponsored hackers! Тут стоит пояснить, что одна только корпорация Apple в одном только 2014 году заказала 7 ТЫСЯЧ серверов компании Supermicro с той самой материнской начинкой от узкоглазых товарищей в погонах. Таким образом, китайские спецслужбы умудрились инфицировать около 30 американских организаций.
Размер шпионского модуля.
Что в остатке? В течение одной недели Apple заменил все 7 000 серверов и навсегда прекратил сотрудничество с Supermicro, последние же, после несвоевременной сдачи нескольких квартальных отчётов, были сняты с торгов Nasdaq. Сами китайцы после долгих и тяжелых переговоров Обамы и Си Цзиньпина вроде как пообещали (уже смешно) больше так не делать. После этого - молчок.
Уже в процессе эксплуатации Elemental компания-разработчик выявила некие перебои в работе серверного оборудования. В процессе устранения неполадок инженеры обнаружили странную находку: крохотный неизвестный микрочип размером не больше рисового зернышка, встроенный в материнскую плату сервера. Как оказалось, эти самые крохотульки позволяли неким третьим лицам получить прямой доступ к информации на сервере. К тому моменту сервера Elemental уже работали в структурах ЦРУ и Министерства обороны США. Но самое страшное было даже не это (хотя куда страшнее-то!), а то, что сервера для Elemental поставлялись американской компанией Supermicro, крупнейшим производителем серверных платформ и различных систем хранения данных. И Elemental был всего лишь одним из сотен клиентов этой компании!
1
Вскоре после того как в Supermicro приехали люди с табельными лицами, быстро выяснилось, что ниточка ведет к одному из субподрядчиков, чьи заводы расположены в Китае. Открывалась поистине апокалиптичная картина: ключевой производитель аппаратного обеспечения в мире, по сути, Microsoft от мира «железа», был под завязку набит шпионскими микрочипами. Постепенно выстраивался ход событий: материнские платы производились по заказу Supermicro на четырех китайских заводах на протяжении двух лет. Менеджеры на производстве утверждали, что перед отправкой каждой партии товара к ним приходили неизвестные люди, представлявшиеся сотрудниками Supermicro, которые взятками и угрозами заставляли встроить эти самые микрочипы в каждую материнскую плату. Этими людьми, по мнению ЦРУ, были сотрудники специального подразделения Народно-освободительной армии Китая, занимающегося кибер-активностью, то есть самые что ни на есть state-sponsored hackers! Тут стоит пояснить, что одна только корпорация Apple в одном только 2014 году заказала 7 ТЫСЯЧ серверов компании Supermicro с той самой материнской начинкой от узкоглазых товарищей в погонах. Таким образом, китайские спецслужбы умудрились инфицировать около 30 американских организаций.
2
Размер шпионского модуля.
Что в остатке? В течение одной недели Apple заменил все 7 000 серверов и навсегда прекратил сотрудничество с Supermicro, последние же, после несвоевременной сдачи нескольких квартальных отчётов, были сняты с торгов Nasdaq. Сами китайцы после долгих и тяжелых переговоров Обамы и Си Цзиньпина вроде как пообещали (уже смешно) больше так не делать. После этого - молчок.