Українська правда

Ще одна компанія знайшла у себе шпигунські чіпи з Китаю — Bloomberg

11 жовтня 2018, 16:10
 

Інженери великої телекомунікаційної компанії з США виявили у себе "залізо" виробництва компанії Supermicro, що містить закладку з чіпом.

Про це написав Bloomberg в продовження історії, яку почав кілька днів тому.

Вони підтвердили свою знахідку документами, аналітикою та іншими доказами, які надав експерт з безпеки Йоссі Епплбоум, після того як прочитав перше розслідування Bloomberg про закладки китайської розвідки в материнських платах Supermicro.

Компанія Епплбоума займається хардверною безпекою, і одна з телекомунікаційних фірм найняла їх для детальної перевірки своїх дата-центрів (назва фірми-клієнта захищена договором про нерозголошення).

В ході перевірки сервер Supermicro став видавати підозрілий трафік, і після фізичного огляду у ньому знайшли вбудований імплант.

Однак Епплбоум наполягає, що Supermicro - просто одна з постраждалих сторін в цій історії. Він бачив сліди таких маніпуляцій і в комп'ютерах інших компаній, які користуються послугами китайських фабрик.

За його словами, ланцюжок поставок з Китаю надає безліч шансів провести маніпуляції з обладнанням, і не завжди є шанс зрозуміти, коли саме це сталося.

У цьому випадку експерт визначив, що чіп під'єднали прямо на фабриці в Гуанчжоу, де було виготовлено сервер.

Представники Supermicro заявили, що їм як і раніше нічого не відомо про наявність неоригінальних компонентів в їх продукції, в тому числі їх клієнти не повідомляли про подібні знахідки. У заяві також йдеться, що для компанії немає нічого важливішого за безпеку клієнтів, і в компанії піклуються про цілісність своєї продукції на протязі всього ланцюга поставок.

Раніше повідомлялося, що китайська військова розвідка таємно вбудовувала чіпи-шпигуни в материнські плати, які використовувалися в серверах найбільших американських компаній, включаючи Apple і Amazon.

Останні цю інформацію не підтвердили.

Також експерт з кібербезпеки Джо Фітцпатрік звинуватив агентство Bloomberg в спотворенні його коментарів у статті. Він говорив про те, що атака за допомогою "шпигунських" чіпів в принципі можлива, журналісти ж витлумачили це в тому сенсі, що вона вже сталася.

Відзначається, що в статті Bloomberg Фіцпатрік не згадується, мова йде про неназвані джерела.

Економічна правда

кібербезпека Китай