Apple и Amazon отричат китайски шпионски чипове в своите сървъри (04.20.24)
В тревожно съобщение по-рано този месец Bloomberg разкри, че Apple, Amazon и 28 други американски компании, включително голяма банка и държавни изпълнители, са били инфилтрирани от китайски шпионски чипове, вградени в хардуера на компютърни сървъри, използвани от тези компании. Историята, озаглавена „Големият хак: Как Китай използва малък чип, за да проникне в американски компании, разкри, че задната врата е създадена с помощта на малък чип, с размерите на зърно ориз, компрометиращ технологичната верига за доставка на САЩ.
Споменатите компютърни сървъри са сглобени от Super Micro, базирана в Сан Хосе компания и един от най-големите доставчици на сървърни дънни платки, чипове и кондензатори. Подозрителните китайски шпионски чипове бяха вложени в дънната платка на сървърите, но всъщност не бяха част от оригиналния дизайн.
Разследванията са открили, че тези чипове са позволили на хакерите да създадат скрит скрин за мрежата, където са включени машините. Според докладите чиповете са поставени във фабрики, собственост на производствени подизпълнители в Китай.
Bloomberg вдигна алармата, казвайки, че тази атака е по-лоша от предишните нарушения на сигурността, извършени преди това. Повечето атаки, с които сме свикнали, са базирани на софтуер, докато тази е базирана на хардуер. Софтуерните атаки са по-чести от хардуерните хакове, защото е по-лесно да се изпрати грешка чрез отдалечена връзка, отколкото да се бърка или да се скрият шпионски чипове в хардуерни парчета. Хардуерните атаки са по-сложни и трудни за изпълнение, но ефектите са по-опустошителни и дългосрочни.
Освен корпоративния шпионаж, ако атаката бъде доказана истина, може да компрометира и американските военни и правоприлагащите органи, тъй като сървърите, където са открити чиповете, се използват и от Министерството на отбраната, операциите на безпилотни самолети на ЦРУ, военните кораби на ВМС наред с други.
Отговор на индустриятаСпоред Bloomberg старши вътрешни лица от Apple са открили чиповете през лятото на 2015 г. и са докладвали своите констатации на ФБР, но са премълчавали подробностите. Една година след откриването на чиповете, Apple се раздели със Super Micro и премахна всичките 7000 сървъра Super Micro от своите центрове за данни.
Въпреки това, Apple отрече всички тези слухове в изявление, разпространено до медиите, казвайки, че Apple няма доказателства за шпионски чипове в техните сървъри. Според Apple, Bloomberg се обърна няколко пъти през последната година с искания за инциденти със сигурността. Вътрешни разследвания бяха проведени въз основа на запитванията, но Apple „не намери абсолютно никакви доказателства в подкрепа на нито едно от тях.“
В изявлението се подчертава, че Apple не е намерила никакви китайски шпионски чипове, подправяне на хардуер или уязвимости, умишлено поставени в техните сървъри. Компанията също така отрече да се е свързала с ФБР или с някой правоприлагащ орган за инцидента.
Apple изрази разочарование в доклада на Bloomberg и обясни, че медийният гигант може да е объркал този инцидент с проблем със сигурността, който преди това е включвал заразен драйвер, открит на един сървър Super Micro в една от техните лаборатории.
Amazon също отрече съобщенията, като заяви, че има толкова много неточности в статията на Bloomberg. В изявлението, публикувано от Стив Шмит, главен директор по информационна сигурност в Amazon Web Services (AWS), се казва, че:
„Никога не сме открили модифициран хардуер или злонамерени чипове в сървърите на Elemental. Отделно от това, ние никога не сме намерили модифициран хардуер или злонамерени чипове в сървърите в нито един от нашите центрове за данни.
Elemental е технологичният стартъп, който Amazon обмисля да придобие и къде са открити зловредните чипове.
Вицепрезидентът на Apple по информационна сигурност Джордж Статакопулос също заяви в отделно изявление, че докладът на Bloomberg за Китай шпионски чипове е направен от един img, а не чрез потвърждаване на 17 img, както се твърди от Bloomberg.
Bloomberg, от своя страна, се отличава с достоверността на доклада си.
Въздействие върху потребителитеКакво общо имат всички тези слухове с нас? Този проблем е от решаващо значение, тъй като сигурността на Apple и тези други компании е свързана със сигурността на данните на техните потребители. Например данните на потребителите на Apple могат да бъдат компрометирани поради тези зловредни чипове.
Като потребители не можем да направим много, но се уверете, че данните ни са защитени. Един от начините да се уверите, че няма конфиденциални данни, които могат да бъдат събрани от вашия компютър, е като изтриете напълно всичките си файлове за боклук, като използвате приложение като Outbyte MacRepair. Никога няма да разберете какво могат да изкопаят тези хакери от това, което смятате за нежелани файлове.
Потребителите на Amazon също са изложени на риск, особено финансовата информация на своите потребители. Софтуерът за откриване на антивирус и злонамерен софтуер не е достатъчен, за да ви предпази от подобни атаки. Това, което можете да направите, е да използвате криптирана VPN връзка, за да скриете финансовите си данни от тези нападатели.
Въпросът сега не е дали статията в Bloomberg е реална или не. Истинската грижа тук е, готови ли сме за такъв вид атака?
YouTube Video.: Apple и Amazon отричат китайски шпионски чипове в своите сървъри
04, 2024