To może być jedna z największych afer szpiegowskich w historii. Tak Chiny podsłuchiwały Amerykę

30 amerykańskich firm, w tym Apple i Amazon, miało znajdować się na "podsłuchu" chińskich hakerów - takie szokujące rezultaty przyniosło dziennikarskie śledztwo Bloomberga. Na czym polegał zuchwały atak?

Sprawcą wielkiego zamieszania jest chip (układ scalony) wielkości ziarnka ryżu, który - zgodnie z ustaleniami Bloomberga - miał być umieszczany w urządzeniach firmy Supermicro, popularnego producenta serwerów. Z serwerów tych korzysta wiele znanych amerykańskich firm, w tym Apple i Amazon.

Czytaj też: Syndrom sztokholmski na Facebooku. Wybaczamy mu wszystko

Chip miał pełnić rolę tzw. backdoora. To rodzaj "furtki", dzięki której cyberprzestępcy mogą włamać się do systemu, wykraść z niego dane lub "wstrzyknąć" złośliwy kod. 

Za trwającą przez lata akcją szpiegowską miała stać znana amerykańskim służbom elitarna jednostka hakerów, będąca częścią chińskiego wojska.

Jak Amerykanie odkryli istnienie chipa?

Z ustaleń Bloomberga wynika, że "podsłuchujący" chip został odkryty przez kanadyjską firmę, która pracowała na zlecenie Amazona. Kanadyjczycy mieli przeprowadzić audyt rozwiązań serwerowych firmy Elemental, która korzystała m.in. z urządzeń Supermicro.

Gdy Amazon dokonał odkrycia, natychmiast powiadomił amerykański wywiad. Władzom nie było do śmiechu. Okazało się bowiem, że z rozwiązań Elemental, a co za tym idzie z serwerów Supermicro korzysta się w też centrach danych Departamentu Stanu, przy operacjach prowadzonych przez CIA oraz w w sieci pokładowej Marynarki Wojennej. 

Jak chip trafił do urządzeń Supermicro?

Supermicro ma swoją siedzibę ma w San José (Kalifornia), ale założycielem firmy jest tajwański biznesmen Charles Liang. Na Tajwanie zlokalizowane jest również centum logistyczne, a produkowane przez firmę serwery powstają m.in. w Chinach.

Z ustaleń Amerykanów ma wynikać, że chipy zostały umieszczone w urządzeniach już na etapie produkcyjnym. Oznacza to, że chińscy podwykonawcy Supermicro musieli uczestniczyć w procederze lub zostali do tego zmuszeni przez władze.

W reakcji na artykuł Bloomberga ceny akcji spółki Supermicro podczas czwartkowej sesji runęły o ponad 41 proc. do poziomu wyceny z 2013 roku. 

Cena akcji Supermicro spadła o ponad 41 procentCena akcji Supermicro spadła o ponad 41 procent fot. Investing.com

Apple i Amazon stanowczo zaprzeczają

Jedną z firm, która miała paść ofiarą ataku jest Apple. Gigant z Cupertino przez lata był bardzo ważnym klientem Supermicro i planował zamówić 30 tysięcy. nowych dla swojej globalnej sieci serwerów. W 2016 roku Apple miał jednak zerwać swoją współpracę z Supermicro - z niewyjaśnionych do dziś przyczyn.

Anonimowe źródło wewnątrz Apple miało zdradzić jednak, że w 2015 r. firma również natrafiła na szpiegowski chip. I to miało być przyczyną zerwania relacji z Supermicro.

Co ciekawe, zarówno Apple, jak również Amazon stanowczo zaprzeczają doniesieniom Bloomberga. Obydwie firmy opublikowały bardzo zdecydowane oświadczenia, w których zaznaczają, że nigdy nie korzystały z urządzeń ze sprzętowym backdoorem.

Zgodnie z oświadczeniem wielokrotnie przesyłanym do Bloomberg BusinessWeek na przestrzeni ostatnich miesięcy, nigdy nie wykryliśmy żadnych problemów związanych z modyfikowanym sprzętem, ani szpiegowskimi chipami w płytach głównych SuperMicro w systemach Elemental czy Amazon. Ponadto, nie byliśmy zaangażowani w rządowe dochodzenie

- czytamy w przysłanym redakcji oświadczeniu rzecznika Amazon Web Services

W tej sprawie mamy jasność: Apple nigdy nie znalazło złośliwych chipów, "sprzętowych manipulacji" oraz luk celowo umieszczonych w serwerach

- podkreśla z kolei Apple.

Stanowczy język tych oświadczeń jest o tyle zaskakujący, że Bloomberg oparł swoje śledztwo na bardzo solidnych źródłach. Dziennikarze cytują w publikacji 17 źródeł. Wśród nich znajdują m.in. pracownicy Amazona, Apple i amerykańskiego wywiadu.

Od zarzutów odcięły się również chińskie władze oraz i - rzecz jasna -  Supermicro. "Bezpieczeństwo łańcucha dostaw w cyberprzestrzeni jest sprawą wspólnej troski, Chiny również są tu ofiarą" - czytamy w oświadczeniu chińskiego rządu.

Chociaż jesteśmy gotowi współpracować przy każdym rządowym śledztwie, nie jesteśmy obecnie świadomi żadnego dochodzenia dotyczącego w tej kwestii, ani tez nie kontaktowała się z nami żadna rządowa agencja. Nic nam również nie wiadomo o tym, aby jakikolwiek klient zrezygnował z usług Supermicro ze względu na tego typu problemy

- podkreśla z kolei Supermicro.

Doniesienia Bloomberga są szokujące z jeszcze jednego powodu. Szacuje się, że w chińskich fabrykach powstaje dziś ok. 75 proc. wszystkich produkowanych na świecie smartfonów oraz 90 proc. wszystkich produkowanych komputerów Trudno wyobrazić sobie, że odkryty w urządzeniach Supermicro chip był odosobnionym przypadkiem. 

Współtwórca gry "Wiedźmin": Tych błędów bym już nie popełnił [NEXT TIME]