Kínai összeszerelő üzemekben olyan chipeket építettek szerverekbe (a nyitóképen – a Bloomberg fotója –, egycentes érme érzékelteti a méretét) melyeken keresztül backdoorokat biztosíthattak maguknak a szerereken futó rendszerekbe – írta Bloomberg Businessweek tegnap. A hírt ugyan egy nappal korábban lehozták, de aztán terjedelemes összeállításban is elemezték a helyzetet.
A lap összeállítása mintegy másfél tucat informátortól származó értesülésekre épül. Ezek szerint legalább három éve tart a kínaiak tevékenysége, és többe között az Apple és az Amazon is a célpontok között volt.
Az Amazon volt az egyik fő elosztóközpont
A hírügynökség szerint az egész történet azzal kezdődött, hogy az Amazon gőzerővel kezdte fejleszteni a videós űzletét, és ezért egy sor felvásárlásba kezdett. Többek között megszerezte az Elemental Technologies nevű startupot, amelynek a videotömörítési eljárása nagyot tudott volna dobni a Prime Video steramingszolgáltatáson. Ezt a technológiát használták például az olimpia online közvetítésében, sőt a nemzetközi űrállomással való kommunikációhoz is. A felvásárlás kockázatmentesnek tűnt, hiszen az Elemental szoros kapcsolatban volt nemzetbiztonsági cégekkel, így különösen jól jött a kormányzatnak – többek között a titkosszolgálatoknak is – szolgáltató Amazonnak.
Az Elemental Technolgies méregdrága, 100 ezer dolláros szervereit azonban egy kínai bérmunkával gyártó cég, a Super Micro Computer szállította – amely a világ egyik legnagyobb szerveralkatrész-szállítója (az alaplaptól kezdve a kondenzátorokig szinte mindent szállít az egész világra).
A Bloomberg most többször is megerősítve azt állítja, hogy a kínai összeszerelő üzemben beszereltek egy kis plusz chipet is a szerverekbe, hogy azon keresztül vállalati és nemzetbiztonsági információkat tudjanak ellopni.
Voltak gyanús jelek, aztán támadások is
Állítólag a turpisságra az Amazon már rég rájött, sőt a hatóságokat is értesítette, amikor átvizsgáltatta az Elemental szervereket, és kiderült, hogy van rajta olyan chip, amit a szerverdizájn nem tartalmaz. Ez nemzetbiztonsági szempontból is fontos volt, mert az Elemental szervereit a CIA mellett a védelmi minisztérium és a a haditengerészet is használta, ráadásul harcászati eszközökön is, így alapos vizsgálat következett – természetesen titokban. Úgy tűnik, mintha a Bloomberg informátorai végül ennek a vizsgálatnak az eredményeit szellőztették volna meg.
Az Amazon ráadásul még ellenszert is kidolgozott, amit többek között a kínai adatközpontjában alkalmazott. Mivel azt nem tudta, hogy a chipek eltávolítása milyen zavart okozhat – többek között ezért is veszélyes egy hardveres támadás –, a biztonsági csapat inkább lefejlesztett egy programot a chipek felügyeletére: a program figyelte, hogy mikor kísérelnek meg a rendszerbe behatolni a chipen keresztül illetéktelenek. Állítólag mindeddig nem került sor tényleges tevékenységre (legalábbis amíg Bezos cége el nem adta az egész adatközpontot a kínai üzemeltetőjének).
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
A hatóságok szerint ez minden idők legsúlyosabb kibertámadása, amit a beszállítói láncon keresztül követtek el amerikai cégek ellen – már ha volt ilyen támadás. A hírügynökség szerint persze volt, és közel 30 szervezetet érint, bankot, kormányzati beszállítót – és az Apple-t is, amelynek adatközponti szervereit szintén a Super Micro Computer gyártotta le. Egy informátor szerint azonban Cupertinóban is rátaláltak a rejtett kémchipre, ezért 2016-ban indoklás nélkül szerződést bontottak a gyártóval.
Mindenki tagad mindent
Az ügy egyelőre homályos. Az biztos csak, hogy a hardveren keresztüli támadások nagyon komolyak, nehezebb ellenük a védekezés is. A kémchip elsődleges feladata állítólag a külső kommunikáció, illetve rajta keresztül manipulálni is lehet távolról a rendszert, és akár távoli adminisztrátori bejelentkezést is lehetővé tesz.
De hogy történt-e bármi, azt nem tudni. Tagad az Amazon, tagad az Apple, legfőképpen tagad a Super Micro Computer, és tagad a kínai kormány is. Az Amazon tagadja, hogy tudott volna az Elemental szerverekbe épített kémchipekről. Az Apple állítja, hogy nem talált a Super Micro által szállított szerverekben gyanús chipet, a Super Micro Computer visszautasított minden gyanúsítgatást. És tagadja a kínai kormány is, hogy ehhez bármi köze lenne, mondván, a beszállítókon keresztüli támadás valóban súlyos probléma, ami számára is nehézségeket okoz.
A Bloomberg azonban kitart az állításai mellett. Értesüléseit több hatósági személy és másfél tucat informátor erősítette meg egymástól függetlenül. Még az sem elképzelhetetlen, hogy amolyan kettősügynök módjára akarják üzemeltetni a képchipeket, ellátva a hallgatózókat mindenféle dezinformációval.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak