was successfully added to your cart.

Kitört a nagy kémkedési botrány: az Apple és az Amazon is érintett

By October 6, 2018 October 7th, 2018 In my mind

Az eddigi legsúlyosabb kínai kémkedési botrányt robbant ki az elmúlt órákban. A Bloomberg Businessweek vállalati és kormányzati forrásoktól értesült egy több mint 3 éve tartó ügyről, amiben olyan technológiai óriások is érintettek, mint az Apple vagy az Amazon. A kínai összeszerelő üzemekben olyan chipek kerülhettek bele szerverekbe, amelyek hardveresen biztosítottak kiskaput a hálózatokhoz. A terv az volt, hogy a támadók vállalati titkokat szerezzenek meg és a nemzetbiztonsági hálózatokhoz férjenek hozzá. Az érintettek tagadnak, a kínai kormányzat sem vállalja a felelősséget, azt mondja, hogy ő maga is áldozat. Egy chippel több volt a kelleténélHárom évvel ezelőtt az Amazon kinézett magának egy startupot, mint potenciális akvizíciós célpontot. Az Elemental Technolgies nevű cég az Amazon streaming videó szolgáltatását hivatott támogatni, ami ma az Amazon Prime Video név alatt fut. Az Elemental olyan szoftvert fejlesztett, ami a hatalmas méretű videófájlokat tömörítette össze és formázta meg. A technológiája segített az olimpia online közvetítésében, használták a nemzetközi űrállomással való kommunikációhoz és drónfelvételeket közvetítettek vele a CIA-nak. Az Elemental nem csak azért volt érdekes az Amazonnak, mert a nemzetbiztonsági cégekkel állt szoros kapcsolatban, de jól beleilleszkedett a portfoliójába. Az Amazonnak van egy hiperbiztonságosnak mondott felhőszolgáltatása, az AWS, amit a CIA is használ.
A felvásárlás kapcsán vizsgálódni kezdett az Amazon a cégnél. Közelebbről megvizsgálták az Elemental fő termékét, a drága szervereket, amelyeket az ügyfelek a hálózatukra telepítettek, hogy kezelni tudják a videótömörítéseket. Az Elemental 100 ezer dollárért adja el szervereit és nem kicsi, 70 százalék körüli profit marzzsal. Ezeket a szervereket a San Jose-i központtal működő Super Micro Computer szerelte össze kínai üzemeiben.

A Supermicronak becézett cég a világ egyik legnagyobb beszállítója a szerver alaplapok, az üvegszálas chip-szerelvények és az adatközpontok “idegsejtjeinek” tartott kondenzátorok piacán. 2015-ben a világ 100 országában több mint 900 ügyfele volt.

Amikor az Amazon által megbízott cég vizsgálni kezdte az alaplapokat, találtak egy kis mikrochipet, ami bár nem volt nagyobb egy rizsszemnél, de a jelenléte mégis furcsa volt, mert az eredeti dizájn nem tartalmazta. Ezt az Amazon akkor jelentette az amerikai hatóságoknak.

Az ügy állami szinten fontos volt, hiszen az Elemental szervereit használják például a védelmi minisztérium adatközpontjaiban, a CIA dróntevékenységeihez és a haditengerészet fedélzeti hálózataihoz is.

3 éve tudnak róla

Az elmúlt három évben a legnagyobb titoktartás mellett zajlottak a vizsgálatok, amelyek kiderítették, hogy a chipek egy kiskaput rejtenek minden hálózathoz, amelybe bekerültek. Az ügyhöz közel álló források elmondták, hogy a chipeket Kínában, az összeszerelés során a gyárakban helyezték bele a gépekbe. A hardveres támadások komolyabbak, mint a szoftveresek, nehezebb őket megszüntetni és károsabbak is lehetnek. A kis beültetett alkatrészek alkalmasak voltak arra, hogy az adott eszközt arra utasítsák, hogy kommunikáljon bármelyik másik internetre kötött számítógéppel a világon és át lehetett kódolni vele őket. Az alaplapot irányító területhez volt csatlakoztatva a kémchip, egy olyan szuperchiphez, ami az adminisztrátoroknak adott lehetőséget a szerverekre a távoli bejelentkezésre, így a legérzékenyebb kódokhoz is hozzáférést biztosított. Ennek köszönhetően a támadók meg tudták változtatni, hogy hogyan működjön az adott eszköz. Például hogy utasíthatták arra, hogy ne ellenőrizze a jelszavakat, vagy el lehet lopni vele a titkosítási kulcsokat a biztosított kommunikációhoz. De akár blokkolhatták a biztonsági frissítéseket is.

A számítógép hardvereit két módon tudják manipulálni. Az egyik, hogy akkor módosítják az eszközöket, amikor a gyártótól a vásárlóhoz szállítják őket, ez az amerikai ügynökségek kedvenc módszere Edward Snowden szerint. A másik, hogy már a legelején beépítenek dolgokat, amihez nagyon részletesen ismerni kell a készülék dizájnját. Van egy ország, aminek ez utóbbi nagyon könnyű lehet: Kína, ahol a világ okostelefonjainak 75 százalékát és a személyi számítógépek 90 százalékát szerelik össze. Az Elemental kapcsán indult vizsgálatnál az derült ki, hogy ez utóbbi módszert alkalmazhatták, vagyis a gyártás során helyezhették be a chipeket.

A hatóságok szerint ez a legsúlyosabb támadás, amit a beszállítói láncon keresztül követtek el amerikai cégek ellen.

A Bloomberg forrásai szerint csaknem 30 cég lehet érintett, köztük egy nagy amerikai bank, kormányzati beszállítók és az Apple is.

Az Apple a Supermicro egyik nagy ügyfele volt, több ezer szerver összeszerelését rendelte meg annak idején, hogy kiépítse adatközpontjainak globális hálózatát. Apple-dolgozóktól származó információk szerint 2015 nyarán az Apple is talált gyanús chipeket a Supermicro alaplapjain, ami miatt a következő évre fel is függesztette a partnerséget a céggel, magyarázat nélkül.

Az érintettek tagadnak

Az Amazon, amely végül 2015 szeptemberében felvásárolta az Elementalt, tagadja, hogy a felvásárláskor tudott volna a gyanús chipekről, az Apple és a Supermicro szintén visszautasította a vádakat.

Az Apple soha nem talált gyanús chipeket vagy hardver manipulációt a szerverein

– mondta a közleményében. A kínai kormányzat pedig kitérő választ adott a Supermicro szervereinek manipulációjára, annyit közöltek, hogy a beszállítói láncok biztonsága általános kérdés és hogy Kína maga is áldozat.
Ez nem áll összhangban azzal, amit a Bloombergnek volt és jelenlegi nemzetbiztonsági emberek súgtak meg. Állítólag az Amazon együttműködött a kormányzati vizsgálatokban és részletes információkat közölt arról, hogyan történtek a támadások. Négy hatósági személy azt nyilatkozta, hogy az Apple is áldozat volt és összesen 17-en mondták azt a hírügynökségnek, hogy a Supermicro hardvereit manipulálták.

Egy kormányzati forrás szerint Kína célja az volt a támadással, hogy hosszú távon hozzájusson vállalati titkokhoz és hozzáférjen a kormányzati hálózatokhoz. Egyelőre arról nincs hír, hogy felhasználói adatokat is elloptak volna.

Még kérdéses, hogy mi lesz az ügy kimenetele. A Donald Trump-féle kereskedelmi szankcióknak a hálózati eszközök is célpontjai voltak, köztük a szerveralapok, és sokan úgy gondolják, hogy ennek eredményeként a gyártást más országokba fogják vinni az amerikai vállalatok.

Esés a tőzsdéken

A részvénypiacokon hevesen reakciókat látunk a hírekre, az OTC-piacon forgó Supermicro árfolyama több mint 40 százalékot esett tegnap (a részvények kereskedését még augusztusban felfüggesztették a Nasdaqon, mert nem teljesítette határidőig a tőzsdei bejelentési kötelezettségeit), az Apple nagyobb beszállítói közül a tajvani Largan 7, japán Murata 4, a TDK közel 5 százalékot esett. A világ egyik legnagyobb számítógépgyártójának számító Lenovoárfolyama 20 százalékot zuhant (pedig a Supermicro nem is a beszállítója), a telefongyártó és hálózati eszközöket gyártó ZTE pedig 11 százalékot esett.

A botrányban érintett nagy amerikai technológiai vállalatok közül az Appleárfolyama 1,8, az Amazon 2,2 százalékot esett tegnap.

Nem újkeletűek az amerikai aggodalmak a kínai kormányzat kémkedésével kapcsolatban, főleg mivel Kínában gyártják az elektronikai alkatrészek többségét, amelyeket az Egyesült Államokban használnak. Tavaly többek között a Huawei, a ZTE és a Hikvision nevű kameragyártó is az amerikai hatóságok fókuszába került. Az ügy kirobbanása előtt az amerikai hírszerzők úgy értesültek, hogy a kínaiak kémkedésre alkalmas mikrochipeket építenének be valahova a beszállítói láncba. Állítólag már 2014-ben figyelmeztették az amerikai kormányzatot, hogy a kínai katonaság chipeket készül szerelni a Supermicro alaplapjaiba.

Leave a Reply