De ieri umblă pe Internet o știre legată de faptul că mai multe companii din SUA (Apple, Amazon) ar fi detectat în propriile server-e mici cip-uri chinezești folosite pentru spionaj, cip-uri ce ar fi fost plantate de diverși intermediari din lanțul de asamblare a server-elor. Reprezintă un nou tip de spionaj industrial și în același timp unul dintre cele mai mari descoperite vreodată, în spatele căruia se bănuiește a fi China.
După cum anunță Bloomberg, un mic cip, nu mai mare decât un bob de orez, a fost descoperit în interiorul server-elor aparținând multor companii din SUA, cu Apple și Amazon în prim plan.
Elementul comun pare a fi faptul că cip-ul folosit la spionaj ar fi fost plantat de către intermediari în plăcile de bază produse de compania Super Micro, în China. Informația publicată de către Bloomberg se bazează pe rezultatele unei investigații ce a durat mai bine trei ani în SUA și care arată că grupări din China, afiliate guvernului, ar fi responsabile de implantarea cip-urilor.
Ni se spune că ”Apple ar fi descoperit cip-urile în interiorul server-elor Supermicro în mai 2015, după ce a a detectat activitate suspectă în rețea și probleme de update pentru firmware-uri”. Cum cip-urile erau foarte mici, la fel și codul aferent funcționării, dar ele au fost gândite pentru un singur lucru: să creeze o breșă în sistemul de operare și să comunice cu un server ”părinte” de la care să descarce și să aplice cod malware, folosit apoi de China să spioneze companiile americane.
Este următorul nivel în ceea ce înseamnă spionajul industrial: penetrarea fizică a server-elor încă înainte ca ele să fie instalate și configurate. Merită menționat și că în funcție de modelul de placă de bază ”atacat” există diferențe și între cip-urile folosite pentru implantarea de malware.
Ca fapt divers, Apple a renunțat la colaborarea cu Super Micro în 2016, dar motivul ar fi fost un driver infectat. Vă dați seama că Amazon și Apple au negat imediat cum că server-ele lor ar fi fost sparte, însă niciodată nu există foc fără fum, iar dacă o publicație gen Bloomberg face o astfel de afirmație, nu o face fără acoperire.
Va fi interesant să vedem ce urmează și ce alte detalii vor mai fi scoase la iveală. Dincolo de toate astea, momentul este important pentru că marchează începutul unei noi direcții în ceea ce înseamnă spionajul industrial. Lucrurile au trecut deja la un alt nivel și asta ar trebui să ne sperie.
Dacă vreți să citiți în amănunt povestea vă recomand să parcurgeți materialul de pe Bloomberg.
