Противоречивые сведения о выявлении шпионского чипа на платах Supermicro
Издание Bloomberg опубликовала данные о выявлении на платах Supermicro миниатюрного шпионского чипа, внедренного для организации утечки госсекретов и коммерческой тайны. Сообщается, что серверное оборудование с шпионскими чипами было продано и успешно внедрено в инфраструктуре 30 компаний из США, среди которых Amazon, Apple и нескольких исполнителей госконтрактов. Bloomberg утверждает, что информация подтверждена шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций.
Отмечается, что чипы были внедрены на этапе производства на заводах Supermicro после оказания давления военным ведомством КНР. Чипы включали бэкдорm, позволяющий после активации скомпрометировать сетевую инфраструктуру компаний. Утверждается, что проблема была выявлена в 2015 году после изучения оборудования компании Elemental Technologies, купленной Amazon.
На серверах, изготовленных Supermicro для данной компании, в материнской плате инженерами Amazon был обнаружен миниатюрный имплант, размером около 2 мм, который не соответствовал оригинальной схеме и был искусно замаскирован под видом разветвителя сигнала. Amazon информировал спецслужбы и оборонное ведомство о находке, после чего началось тайное расследование, которое заняло три года. Позднее в 2015 году аналогичные шпионские чипы были выявлены в платах Supermicro, поставляемых для Apple, что послужило причиной разрыва отношений между Apple и Supermicro в 2016 году.
Компании Amazon и Apple категорически отвергли данную информацию. Amazon сообщил, что выявленные в то время проблемы касались уязвимостей в web-приложении и были устранены. Ни о каких шпионских аппаратных имплантах и модификаций оборудования, выявленных при покупке Elemental, компания не знает и никаких совместных расследований с ФБР не проводилось.
Компания Apple, что они инициировала аудит оборудования в ответ на запросы комментариев от Bloomberg, который не выявил никаких доказательств наличия аппаратных имплантов в имеющемся оборудовании Supermicro. Apple также заявила, что никогда не выявляла вредоносные чипы, аппаратные уязвимости серверов или манипуляции оборудованием, а также не разбирала подобный инцидент с ФБР и другими спецслужбами. Единственным инцидентом с Supermicro было выявление в 2016 году пораженного вредоносным ПО драйвера на сервере в одной из лабораторий Apple. Но это был единичный случай, который не был связан с целенаправленной атакой.
Компания Supermicro заявила, что она не была поставлена в известность о проводимом расследовании и никто из спецслужб не связывался с ней по данному поводу. Неофициально высказываются подозрения, что источники Bloomberg целенаправленно ввели издание в заблуждения с целью организации обвала акций Supermicro. После публикации стоимость акций Supermicro снизилась более чем в два раза с $21.40 до $10 за акцию.
