Чипы-шпионы в материнских платах - новое оружие в арсенале кибервойн?

  • 5 октября 2018
плата Правообладатель иллюстрации Getty Images
Image caption Внедрить микрочип-шпион на плату - задание дорогостоящее и сложное

Китайская разведка внедряла микрочипы, используемые для слежки, в оборудование, которое поставлялось крупным американским компаниям, сообщает агентство Блумберг. Других подтверждений этой информации нет.

Среди компаний, у которых, предположительно, похитили информацию, оказались гиганты вроде Apple и Amazon, а также компании-подрядчики ЦРУ.

Предполагается, что утечка шла через крошечные чипы, встроенные в микросхему серверов, которые производит компания Super Micro Computer. Микрочипы-шпионы активизировались, когда серверы начинали работать.

При этом технология позволяла китайским разведчикам менять некоторые параметры системы устройств, в которые были вставлены чипы.

Подрывная схема

В 2015 году сотрудники Amazon нашли в платах чипы размером с рисовое зернышко, не предусмотренные в изначальной конструкции. То же самое эксперты обнаружили и в устройствах компании Apple.

Как рассказывали Блумберг проводившие тестирование сотрудники Amazon, чип располагался рядом с контроллером, что позволяло ему получить доступ к любой сети и к памяти компьютера.

Китай, отмечают специалисты, как никто другой подготовлен к осуществлению такого рода хакерских атак, поскольку 90% всех компьютеров собираются именно в этой стране.

Журналисты агентства уверены: им удалось обнаружить свидетельства массированной хакерской атаки, затронувшей почти 30 американских компаний.

Насколько это серьезно?

Правообладатель иллюстрации Getty Images
Image caption Блумберг утверждает, что многие американские компании и даже федеральные агентства стали жертвами китайских хакеров

Если выводы Блумберг верны, то речь идет о более серьезной атаке, чем просто взлом программного обеспечения: хакерам удалось проникнуть в систему на уровне "железа".

Такой канал гораздо более надежен, но и провести подобную атаку очень сложно. Это все равно, что бросить веточку в китайскую реку Янцзы в районе Шанхая и убедиться, чтобы она достигла города Сиэттл на северо-западе США.

На протяжении десятилетий в IT-индустрии были уверены, что поставки китайского оборудования безопасны, так как внедрение шпионских чипов — это сложный и дорогостоящий процесс.

Более того, попытка внедрить чипы-шпионы на стадии сборки поставила бы крест на репутации Китая как всемирной технологической мастерской.

Amazon и Apple заявили, что утверждения Блумберг не имеют под собой оснований.

Компания Super Micro Computer сказала, что ей ничего не известно о таком расследовании и что ни один из ее клиентов не отказался пользоваться ее продукцией из-за опасений китайских хакерских атак.

Центр правительственной связи Великобритании сообщил, что не сомневаются в правдивости заявлений американских корпораций.

"Мы в курсе сообщений СМИ, но на данной стадии у нас нет причин сомневаться в словах AWS [Amazon Web Services] и Apple", - сообщили представители спецслужбы.

Некоторые сомнения высказывают и IT-специалисты. Эксперты, опрошенные ресурсом Medium, отметили, что, несмотря на громкие заявления журналистов Блумбернг, в статье не было сколько-нибудь подробного описания чипа-шпиона.

В статье также отсутствовали оценки чипа со стороны специалистов по кибербезопасности.

Авторы расследования ответили, что информацию им подтвердили 17 источников, не связанных друг с другом, в том числе высокопоставленные сотрудники Amazon, Apple и Агентства национальной безопасности США.

К каким последствиям привела публикация?

Правообладатель иллюстрации Getty Images
Image caption Некоторые специалисты сомневаются в выводах журналистов Блумберг

После выхода статьи Блумберга акции Super Micro упали на 50%.

Акции китайских производителей, связанных с IT, потеряли часть своей стоимости на торгах в пятницу, 5 октября.

Бумаги Lenovo подешевели на 15%. Акции ведущего поставщика комплектующих в телекоммуникационной индустрии ZTE подешевели на 11%. При этом ни одна китайская компания в тексте не упоминалась.

Аналитики прогнозируют существенное снижение спроса на китайские компьютеры и смартфоны.

Кто обвинял Китай в кибератаках до этого?

Ранее вице-президент США Майк Пенс обвинил Китай во вмешательстве в американскую политику и злонамеренных попытках подорвать авторитет президента Дональда Трампа накануне выборов в конгресс, которые пройдут в ноябре.

Пенс утверждает, что Китай добивается смены власти в Белом доме и вмешивается в процесс выборов, а китайские военные безответственно ведут себя в Южно-Китайском море.

По мнению вице-президента, китайские власти таким образом мстят Трампу за его торговую политику в отношении Китая.

Белый дом пока что не представил доказательств этого вмешательства. Пекин решительно отверг обвинения Вашингтона.

Похожие темы

Новости по теме