Назріває скандал. Хвиля шпигунства між Китаєм і США може розгорнутися після того, як стало відомо, що в серверах, що закуповуються Amazon, Apple і ще десятками великих американських компаній, виявлена апаратна закладка.
Ми вже давно спостерігаємо за тим, як американська влада звинувачує китайських виробників у промисловому шпигунстві. Тільки варто згадати скандал із забороною продажу продукції китайської компанії ZTE. Але, схоже, на нас чекає ще масштабніша хвиля взаємних звинувачень, а можливо, і судових тяжб і заборон.
Що ж трапилось?
Упевнений, що саме це питання мучить кожного, хто дочитав новину до цього місця. А вся справа в публікації, яка з’явилася на сторінці видання Bloomberg. У ній стверджується, що сервери в мережах великих американських компаній виявилися скомпрометовані китайськими спецслужбами. І це звучить реально як грім серед ясного неба.
Виявляється, що ще у 2015 році компанія Amazon.com нишком перевірила молоду компанію Elemental Technologies. Корпорація саме планувала її купити, щоб розширити свій сервіс потокового мовлення, відомого зараз як Amazon Prime Video. Варто зауважити, що розробки Elemental Technologies використовувалися багатьма компаніями й організаціями, у тому числі в рішеннях для ЦРУ. Між Elemental Technologies і Службою зовнішньої розвідки США навіть був укладений довгостроковий контракт. Саме він і мав мало не найвагоміше значення при покупці, оскільки Amazon.com якраз будувала для неї захищену хмару.
І ось тут на фахівців, які проводили перевірку на замовлення Amazon, чекав неприємний сюрприз: несподівано вони виявили на системних платах серверів Elemental Technologies крихітну недокументовану мікросхему. Сервери були поставлені компанією Super Micro Computer (також відомої як Supermicro). Amazon негайно повідомила компетентні органи, які почали своє розслідування. Воно триває вже третій рік і досі не завершене.
Під час розслідування з’ясувалося, що плати були модифіковані на виробництві субпідрядника Super Micro Computer, розташованого в Китаї. Тобто це елемент промислового або військового шпигунства.
У чому небезпека?
Уся справа в тому, що вищезгадана мікросхема, виявлена фахівцями, дозволяла віддалено отримувати контроль над сервером та іншими системами в мережі. На відміну від програмних засобів такого ж призначення, її практично неможливо виявити й заблокувати. Іншими словами, ця маленька закладка призвела до того, що сервери десятків великих компаній, як-от Amazon чи Apple, а також урядових організацій у США, тепер мають вказану вразливість.
Цілком імовірно, джерело має рацію й небезпечна уразливість усе ж є. Два роки тому компанія Apple без будь-яких пояснень розірвала контракт з Supermicro, яким була передбачена закупівля 30 000 серверів. Але в той же час представники корпорації заперечують, що їх сервери стали жертвами атаки. Може просто не хочуть великого розголосу, або їх про це попросили компетентні органи?
Що ж далі?
Поки що представники Supermicro, ЦРУ та інших учасників справи офіційно відмовляються коментувати навіть сам факт розслідування. Але, як завжди в таких ситуаціях буває, інформація надходить від високопоставлених представників державних органів США і великих компаній, хоча й на умовах збереження анонімності. Про масштаби матеріального збитку поки що теж нічого не відомо, але це розслідування може стати новим витком шпигунських воєн між США та Китаєм.
Джерело: Bloomberg
