Κινέζοι μηχανικοί κατάφεραν να εισαγάγουν μικροσκοπικούς επεξεργαστές σε διακομιστές που χρησιμοποιούν 30 μεγάλες αμερικανικές εταιρείες, μεταξύ των οποίων η Amazon και η Apple, αλλά και κρατικές υπηρεσίες, όπως το υπουργείο Άμυνας, η CIA και το αμερικανικό πολεμικό ναυτικό.
Η ηλεκτρονική κατασκοπεία έγινε αντιληπτή στη διάρκεια του 2015, όταν η Amazon ετοιμαζόταν να εξαγοράσει την Elemental Technologies, που κατασκευάζει λογισμικό συμπίεσης εικόνας, τεχνολογία που χρησιμοποιήθηκε από τη μετάδοση των Ολυμπιακών Αγώνων μέχρι την επικοινωνία με τον Διεθνή Διαστημικό Σταθμό, αλλά και για τη μετάδοση εικόνων από μη επανδρωμένα αεροσκάφη της CIA. Στο πλαίσιο του ελέγχου της Elemental, η Amazon Web Services, ο οποία κατασκευάζει, μεταξύ άλλων, υψηλής ασφάλειας σύστημα αποθήκευσης δεδομένων στο Διαδίκτυο για τη CIA, ζήτησε από τρίτη εταιρεία να αξιολογήσει τα μέτρα ασφαλείας της Elemental.
Η πρώτη αξιολόγηση αποκάλυψε την ύπαρξη κενών ασφαλείας και ανάγκασε την AWS να εξετάσει το βασικό προϊόν της Elemental, τους ακριβούς διακομιστές που χρησιμοποιούν οι πελάτες της ώστε να επεξεργάζονται τη συμπίεση εικόνας.
Οι συγκεκριμένοι διακομιστές συναρμολογούνταν από την αμερικανική εταιρεία Supermicro, η οποία είναι μία από τους μεγαλύτερους προμηθευτές διακομιστών παγκοσμίως. Στα τέλη της άνοιξης του 2015, εταιρεία στον Καναδά εντόπισε στους διακομιστές της Elemental και της Supermicro έναν μικροεπεξεργαστή, όχι μεγαλύτερο από κόκκο ρυζιού, στη μητρική κάρτα (η πλακέτα στην οποία συνδέονται όλα τα επιμέρους τμήματα ενός υπολογιστή), ο οποίος δεν περιλαμβανόταν στο αρχικό σχέδιο της πλακέτας. Η Amazon ανέφερε την ανακάλυψη στις αμερικανικές αρχές.
Διακομιστές της Elemental βρίσκονται τοποθετημένοι σε κέντρα δεδομένων του αμερικανικού υπουργείου Αμύνης, στα συστήματα της CIA για τα μη επανδρωμένα αεροσκάφη και στα συστήματα δικτύωσης αμερικανικών πολεμικών πλοίων. Η Elemental είναι ένας από τους εκατοντάδες πελάτες της Supermicro. Κατά τη διάρκεια της εμπιστευτικής έρευνας που ακολούθησε από τις αμερικανικές αρχές, και η οποία συνεχίζεται μέχρι σήμερα, οι ερευνητές ανακάλυψαν ότι οι μικροεπεξεργαστές που βρίσκονται στις μητρικές κάρτες επιτρέπουν στους χάκερ να ανοίγουν μια κρυφή «πόρτα» σε οποιοδήποτε δίκτυο τις χρησιμοποιεί.
Πολλές πηγές που μίλησαν ανωνύμως στο Bloomberg Businessweek λένε ότι οι ερευνητές ανακάλυψαν πως οι μικροεπεξεργαστές είχαν τοποθετηθεί στις μητρικές κάρτες στα εργοστάσιο υπεργολάβων στην Κίνα. Η υποκλοπή στοιχείων, μέσω υλικού που χρησιμοποιείται για την κατασκευή υπολογιστών, είναι πολύ πιο δύσκολη από το χακάρισμα μέσω λογισμικού και δυνητικά πολύ πιο επικίνδυνη.
Υπόσχεται μακροχρόνια κατασκοπεία και μυστική πρόσβαση σε δεδομένα για τα οποία οι κατασκοπευτικές υπηρεσίες θα ήταν πρόθυμες να δαπανήσουν εκατομμύρια δολάρια και πολλά χρόνια προσπαθειών ώστε να τα αποκτήσουν. Οι αμερικανικές μυστικές υπηρεσίες προτιμούν να τοποθετούν κατασκοπευτικό υλικό σε συσκευές κατά τη διάρκεια μεταφοράς τους από την εταιρεία κατασκευής στον πελάτη. Η δεύτερη μέθοδος περιλαμβάνει την τοποθέτηση του υλικού κατασκοπείας στη φάση παραγωγής ενός προϊόντος.
Η Κίνα διαθέτει πλεονέκτημα σε αυτό τον τομέα, διότι το 75% των κινητών τηλεφώνων και το 90% των προσωπικών επεξεργαστών κατασκευάζονται στην Κίνα. Αξιωματούχος αποκαλύπτει πως οι ερευνητές ανακάλυψαν ότι ο κινεζικός κατασκοπευτικός μικροεπεξεργαστής έχει τοποθετηθεί σε υλικό που χρησιμοποιούν τουλάχιστον μία τράπεζα, εργολάβoι που αναλαμβάνουν κρατικά έργα και η Apple.
Μέσω γραπτών ανακοινώσεων, η Amazon (η οποία εξαγόρασε την Elemental τον Σεπτέμβριο του 2015), η Apple και η Supermicro διέψευσαν τις πληροφορίες του Bloomberg Businessweek και αρνήθηκαν ότι εντόπισαν κατασκοπευτικό υλικό στους διακομιστές τους.
Η κινεζική κυβέρνηση απάντησε με υπεκφυγές στις ερωτήσεις του Bloomberg Businessweek, και το FBI και η Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ αρνήθηκαν να σχολιάσουν τις πληροφορίες. Δεκάδες πηγές, εκ των οποίων έξι πρώην και νυν υψηλόβαθμοι αξιωματούχοι υπηρεσιών εθνικής ασφαλείας, επιβεβαίωσαν στο Bloomberg Businessweek την ανακάλυψη κατασκοπευτικού υλικού στους διακομιστές της Supermicro.
Πηγή: Καθημερινή