Чрез "чипове шпиони" в дънни платки, произведени в Китай, военното разузнаване в Пекин осъществява шпионска дейност в Съединените щати. Това съобщава "Блумбърг" в дълго разследване, чиито твърдения замесените компании отричат, но не и 17 събеседници на агенцията, които работят в някои от компаниите, нито настоящи и бивши представители на американските власти.

Става въпрос само за част от дънните платки, а следите водят към доставчика на части и водещ в света продавач на този компонент Super Micro Computer Inc., регистриран в Силициевата долина. Тази компания, която работи актимно с доставчици от Китай, е имала над 900 клиенти в 100 държави към момента, в който са открити следи от шпионажа.

Служители на "Амазон" и "Епъл" открили такива чипове в дънни платки. Те били поставени така, че да могат да получат достъп от разстояние до паметта на компютрите. Така според "Блумбърг" китайските действия са засегнали близо 30 американски компании.

За "Амазон" всичко започва с придобиването на орегонски стартъп на име Elemental Technologies, който произвежда софтуер за компресиране и форматиране на видео и е използван за онлайн стриймига на олимпийски игри, връзка с Международната космическа станция е предаване на видеоданни от дронове към ЦРУ.

По това време "Амазон", подобно на Elemental, вече изпълнява обществени поръчки - облачната ѝ услуга Amazon Web Services например изгражда облак с висока степен на сигурност за ЦРУ. При придобиването на Elememtal обаче външната компания, която анализира сигурността на стартъпа, открива проблеми в сървъри, които са ключов продукт на компанията и които се сглобяват от Super Micro Computer Inc.

Микрочипът в дънните платки, използвани за сървърите, не е по-голям от оризово зърно. "Амазон" докладва на американското правителство и информацията се оказва опасна за Вашингтон - сървъри на Elemental например могат да се открият в министерството на отбраната. А при това Elemental е само един от стотици клиенти.

Разследването, което започва и продължава до днес в свръхсекретни условия, показва, че извършителите на атаката имат чрез чиповете достъп до която и да е мрежа, с която устройствата могат да се свържат. Източници, запознати с въпроса, твърдят, че разследващите са намерили мястото, където микрочиповете се появяват в дънните платки - това се случва в самата фабрика в Китай.

"Като атака срещу целия свят"

Хардуерните атаки се правят трудно, но изглежда в случая на Китай са възможни, стига компютърното оборудване да се промени още във фабриката (както предпочита Пекин), а не по пътя към клиента (както работят САЩ според документите на Едуард Сноудън). За Китай това не е тежка задача, тъй като в страната се произвеждат според някои оценки 75% от мобилните телефони и 90 на сто от компютрите. Все пак за подобна атака са нужни обширни познания за дизайна на устройството и възможности за достъп до компнентите още във фабриката пише "Блумбърг".

В конкретния случай, според разследващите, чиповете са добавени от специално звено на Народната освободителна армия (въоръжените сили) на Китай. Сред засегнаите клиенти е била най-ценната компания в света, "Епъл", кято планирала поръчка на 30 хил сървъра за нова глобална мрежа от центрове за данни. Според високопоставени източници от компанията обаче "Епъл" прекъснала връзките си със Supermicro през 2015 г. по несвързани със случая причини. Според високопоставени служители на компанията тя съобщила на Федералното бюро за разследване, че има проблем, свързан със сървърите, но дори на вътрешнокорпоративно ниво не разгласявала какво точно е открила.

И "Амазон", и "Епъл" твърдят, че не са имали никаква представа за случващото се. Властите в Пекин пък обясняват за "Блумбърг", че Китай също е жертва на кибератаки. Високопоставени правителствени служители - както действащи, така и бивши - обаче твърдят, че още преди няколко години "Амазон" е сътрудничила на разследването, започнало по случая.

Същевременно последиците от атаката още се забелязват - например компютърният и мрежови хардуер е в списъка в вносните мита върху стоки от Китай, обявен от администрацията на президента Доналд Тръмп, пише агенцията.

Агенцията разказва и че Supermicro, която има силна връзка с Китай (по-голямата част от персонала ѝ в Сан Хосе са китайци и тайванци), е нещо като "Майкрософт" в хардуерния свят според бивш представител на американското разузнаване, запознат с бизнес модела на компанията. "Атаката срещу дънните платки на Supermicro е като атака срещу "Уиндоус". Като атака срещу целия свят," обяснява той.

Дневник