Kaip kinai apmulkino amerikiečius: įvykdė bene įžūliausią įsilaužimo į techninę įrangą operaciją pasaulio istorijoje

Kinų šnipai, panašu, buvo įtaisę šnipinėjimo lustus „Apple“, „Amazon“ ir kitų įmonių naudotose tarnybinėse stotyse.

Leidinys „Bloomberg Businessweek“ informavo, jog Kinijos šnipai sugebėjo gauti prieigą prie beveik 30 JAV įmonių tarnybinių stočių gamybos grandinės.

Straipsnyje, kuris grindžiamas buvusių ir esamų JAV žvalgybos pareigūnų citatomis, nurodoma, jog Kinija įvykdė bene įžūliausią įsilaužimo į techninę įrangą operaciją pasaulio istorijoje – į amerikiečių suprojektuotas tarnybines stotis įdiegė savo lustus. „Bloobmerg“ teigimu, šie lustai buvo ne didesni už ryžio grūdą, tačiau visiškai pakeitė įrenginiuose, kuriuose buvo sumontuoti, veikimą: jie leido kinams didelėmis apimtimis siųstis amerikiečių informaciją ir suteikė galimybę įdiegti papildomą piktybinę programinę įrangą.

„Amazon“ ir „Apple“ inžinieriai kibernetinio nesaugumo pėdsakus aptiko vykdydami vidinį patikrinimą – tyrimų rezultatai buvo perduoti JAV teisėsaugos pareigūnams. Toje publikacijoje teigiama, jog tiesioginių įrodymų, kurie aiškiai parodytų, jog buvo kaip nors keičiama ar pavogta įmonių arba klientų informacija, nėra. Tačiau abi įmonės iš savo infrastruktūros patyliukais pašalino kinų modifikuotas tarnybines stotis.

Ir „Amazon“, ir „Apple“ griežtai neigia „Bloomberg“ straipsnyje pateikiamą informaciją. „Amazon“ atstovai tvirtina, jog „netiesa“ yra tai, kad jie žinojo apie „tarnybines stotis, kuriose būta piktybinių lustų arba modifikacijų Kinijoje esančiuose duomenų centruose“. „Apple“ pozicija panaši. „Galime labai aiškiai pasakyti: „Apple“ niekada nerado jokių piktybinių lustų, techninės įrangos manipuliacijų ar saugumo spragų, tyčia įmontuotų į kokią nors mūsų tarnybinę stotį“, – teigiama šios bendrovės pareiškime.

Tuo tarpu „Bloomberg“ žurnalistai tvirtina, kad Kinijos šnipai savo operaciją atliko per JAV įsteigtą bendrovę „Super Micro Computer Inc.“ (arba tiesiog „Supermicro“). Ši įmonė yra vienas didžiausių pasaulyje tarnybinėms stotims skirtų pagrindinių plokščių tiekėjų, jos produktų gamyba vykdoma gamyklose Kinijoje ir kitose pasaulio valstybėse.

„Supermicro“ pagrindinės plokštės yra naudojamos įvairiausiuose produktuose – nuo tokių itin specializuotų, kaip magnetinio rezonanso įranga ligoninėms ir ginklų valdymo sistemų iki didžiausių pasaulyje IT bendrovių duomenų centruose montuojamų tarnybinių stočių. Įmonė aptarnauja šimtus verslo klientų, tarp kurių yra ir „Elemental Technologies“ – 2015 m. „Amazon“ nupirktas startuolis, besispecializuojantis vaizdo įrašų „suspaudime“.

„Įsivaizduokite, kad „Supermicro“ yra techninės įrangos „Microsoft“. Išpuolis prieš „Supermicro“ pagrindines plokštes yra tarsi išpuolis prieš „Windows“. Tai yra tarsi išpuolis prieš visą pasaulį“, – sakė buvęs JAV žvalgybos tarnybų darbuotojas.

Anot „Bloomberg“ būtent „Elemental“ buvo pagrindinis Kinijos kariuomenės taikinys: „Elemental“ tarnybinių stočių esama JAV Gynybos departamento duomenų centruose, CŽV bepiločių skraidyklių valdymo centruose, Karinio laivyno laivų kompiuteriniuose tinkluose. Tūkstančius šių tarnybinių stočių naudoja ir „Apple“ bei „Amazon“. Iš viso, manoma, saugumo perimetro pažeidimų būta beveik trijose dešimtyse įmonių: tarp kurių yra ir JAV vyriausybės rangovų, ir vienas didelis bankas.

2016 m. „Apple“ nutraukė bet kokius verslo santykius su „Supermicro“, tačiau „iPhone“ gamintojai tikina, jog taip įvyko dėl nesusijusio, mažiau reikšmingo kibernetinio saugumo incidento. „Amazon“ sumažino savo priklausomybę nuo „Supermicro“ produkcijos visą Kinijoje naudotą šio gamintojo įrangą parduodami konkurentams – anuo metu tokio sprendimo priežastys nebuvo skelbiamos. Savo komentare leidiniui „Bloomberg“ „Amazon“ pripažino, kad „Supermicro“ produkcijoje aptiko saugumo spragų, tačiau jų prigimtis, anot šios bendrovės, buvo programinė, o ne aparatūrinė. Dar vienas potencialus „Supermicro“ klientas – „Facebook“ – taip pat aptiko trūkumų „Supermicro“ produktuose, identifikavo piktybinę programinę įrangą ir pašalino pažeistus serverius iš savo duomenų centrų.

„Bloomberg“ publikuotos informacijos patikimumo JAV žvalgybos tarnybos oficialiai dar nepatvirtino. FTB ir Nacionalinės žvalgybos biuras, atstovaujantis CŽV ir NSA, informacijos nekomentavo. Tačiau yra gerai žinoma, kad toks techninės įrangos modifikavimas yra vienas iš siekiamiausių tikslų tarptautinėje žvalgyboje – panašias operacijas buvo pričiupti vykdant ir NSA. Sėkmingos operacijos vertė milžiniška – ji leistų surinkti milžiniškus kiekius duomenų. Tačiau, skirtingai nei programiniai įsilaužimai, jos palieka fizinį pėdsaką.

Kaip ir daugelio kitų didelės apimties programinės ir techninės įrangos saugumo spragų aptikimo atveju, bus labai sunku nustatyti tikslią šios operacijos padarytą žalą. Anot „Bloomberg“ žurnalistų, JAV žvalgybos bendruomenė šią bylą sprendžia jau trejus metus, o tyrimo galo dar nematyti.

Šaltinis: www.technologijos.lt

Komentarai