Назревает скандал. Волна шпионажа между Китаем и США может развернуться после того, как стало известно, что в серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка.
Мы уже давно наблюдаем за тем, как американские власти обвиняют китайских производителей в промышленном шпионаже. Только стоит вспомнить скандал с запретом продаж продукции китайской компании ZTE. Но, похоже, нас ждет еще более масштабная волна взаимных обвинений, а возможно, и судебных тяжб и запретов.
Что же произошло?
Уверен, что именно этот вопрос мучает каждого, кто дочитал новость до этого места. А все дело в публикации, которая появилась на странице издания Bloomberg. В ней утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами. И это звучит реально как гром среди ясного неба.
Оказывается, что еще в 2015 году компания Amazon.com негласно проверила молодую компанию Elemental Technologies. Корпорация как раз планировала ее купить, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Стоит заметить, что разработки Elemental Technologies использовались многими компания и организациями, в том числе в решениях для ЦРУ. Между Elemental Technologies и Службой внешней разведки США даже был заключен долгосрочный контракт. Именно он и имел чуть ли не самое весомое значение при покупке, поскольку Amazon.com как раз строила для нее защищенное облако.
И вот тут специалистов, проводивших проверку по заказу Amazon, ждал неприятный сюрприз: неожиданно они обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Amazon незамедлительно уведомила компетентные органы, которые начали свое расследование. Оно продолжается уже третий год и до сих пор не завершено.
В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае. То есть это элемент промышленного или военного шпионажа.
В чем опасность?
Все дело в том, что вышеупомянутая микросхема, обнаруженная специалистами, позволяла удаленно получать контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. Иными словами, эта маленькая закладка привела к тому, что серверы десятков крупных компаний, таких как Amazon или Apple, а также правительственных организаций в США, теперь имеют описанную уязвимость.
По всей вероятности, источник прав и опасная уязвимость все же есть. Два года назад компания Apple без каких-либо объяснений разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов. Но в тоже время представители корпорации отрицают, что их сервера стали жертвами атаки. Может просто не хотят большой огласки, или их об этом попросили компетентные органы?
Что же дальше?
Пока что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Но, как обычно в таких ситуациях бывает, информация поступает от высокопоставленных представителей государственных органов США и крупных компаний, хотя и на условиях сохранения анонимности. О масштабах материального ущерба пока что тоже ничего не известно, но данное расследование может стать новым витком шпионских войн между США и Китаем.
Источник: Bloomberg
