Um relatório da mídia divulgou hoje detalhes de um significativo ataque na cadeia de suprimentos que parece ser um dos maiores programas de espionagem corporativa e de hackers de hardware de um estado-nação.

 

 

De acordo com um longo relatório publicado hoje pela Bloomberg, um pequeno chip de vigilância, não muito maior que um grão de arroz, foi encontrado escondido nos servidores usados ​​por quase 30 companhias americanas, incluindo a Apple e a Amazon.

 

Os chips mal-intencionados, que não faziam parte das motherboards originais dos servidores projetados pela empresa norte-americana Super Micro, foram inseridos durante o processo de fabricação na China.

 

O relatório, baseado em uma investigação ultrassecreta de 3 anos nos Estados Unidos, afirma que grupos afiliados ao governo chinês conseguiram se infiltrar na cadeia de fornecimento para instalar minúsculos chips de vigilância em placas-mães que acabaram em servidores implantados por militares dos EUA. , Agências de inteligência dos EUA e muitas empresas americanas como Apple e Amazon.

 

A Apple fez a descoberta de chips suspeitos dentro dos servidores da Supermicro por volta de maio de 2015, depois de detectar problemas estranhos de atividade e firmware da rede, segundo uma pessoa familiarizada com a linha do tempo”, disse o relatório.

 

“Como os implantes eram pequenos, a quantidade de código que eles continham era pequena também. Mas eles eram capazes de fazer duas coisas muito importantes: dizer ao dispositivo para se comunicar com um dos vários computadores anônimos em outros lugares da Internet código e preparar o sistema operacional do dispositivo para aceitar este novo código. ”

 

Os chips suspeitos de terem sido adicionados ajudaram o governo chinês a espionar as empresas americanas e seus usuários – basicamente um “hack de hardware” que, de acordo com a publicação, é “mais difícil de decolar e potencialmente mais devastador, prometendo o tipo de longo prazo”. acesso secreto que as agências de espionagem estão dispostas a investir milhões de dólares e muitos anos para conseguir “.

 

“Dependendo do modelo da placa, os chips variaram ligeiramente em tamanho, sugerindo que os atacantes haviam fornecido diferentes fábricas com diferentes lotes”, disse o relatório.

 

A publicação afirma que a Apple e a Amazon encontraram esses chips em suas placas-mãe de servidor em 2015 e reportaram isso às autoridades dos EUA, embora tanto a Apple quanto a Amazon refutem fortemente as alegações.

 

Apple, Amazon e Super Micro Refutam o Relatório Bloomberg

A Apple disse à Bloomberg que a empresa nunca encontrou chips maliciosos, “manipulações de hardware” ou vulnerabilidades propositadamente instaladas em nenhum de seus servidores, ou “teve algum contato com o FBI ou qualquer outra agência sobre um incidente desse tipo”.

 

A Apple encerrou seu relacionamento com a Super Micro em 2016. Segundo sua melhor estimativa, a Apple disse que os repórteres da Bloomberg confundiram a história com um incidente relatado em 2016 no qual a empresa encontrou um driver infectado em um único servidor Super Micro em um de seus laboratórios.

 

A Amazon também diz que é “falso” que a empresa saiba de “um comprometimento da cadeia de suprimentos” ou “servidores contendo chips maliciosos ou modificações em datacenters baseados na China”, ou que “trabalhou com o FBI para investigar ou fornecer dados sobre hardware malicioso. ”

 

Enquanto isso, a Supermicro e o Ministério de Relações Exteriores da China também negaram veementemente as descobertas da Bloomberg divulgando declarações demoradas. Aqui você pode encontrar uma lista completa de declarações oficiais da Amazon, Apple, Supermicro e Ministério das Relações Exteriores da China.

 

Fonte : Mohit Kumar