Posted 4 октября 2018, 18:20

Published 4 октября 2018, 18:20

Modified 7 марта, 16:40

Updated 7 марта, 16:40

Bloomberg вскрыл крупнейшую шпионскую операцию китайской разведки

4 октября 2018, 18:20
Bloomberg опубликовал статью, в которой рассказывается, что разведка КНР принуждала китайских производителей ставить шпионские микрочипы на материнские платы, которые потом использовались на серверах Amazon, Apple, Microsoft, Elemental и 30 других крупнейших компаний США.

В 2015 году Amazon.com работало над перспективным стартапом Elemental, позволяющим сохранять и оперировать огромными массивами видеоданных из Сети, пишет Bloomberg.

Основанный в Портленде, штат Орегон, Elemental создал программное обеспечение для сжатия массивных видеофайлов и форматирования их для разных устройств. Эта технология использовалась при трансляции Олимпийских игр в режиме онлайн. Одним из заказчиков сервиса стало ЦРУ, которому требовался специальный облачный сервис для хранения массивов видеоданных, в том числе полученных с боевых дронов.

Уже в процессе эксплуатации Elemental компания-разработчик выявила некие перебои в работе серверного оборудования. В процессе устранения неполадок инженеры обнаружили странную находку: крохотный неизвестный микрочип размером не больше рисового зернышка, встроенный в материнскую плату сервера. Как оказалось, эти "рисовые" вставки позволяли любым третьим лицам получить прямой доступ к информации на сервере. К тому моменту сервера Elemental уже работали в структурах ЦРУ и Министерства обороны США.

Эти серверы были собраны для Elemental компанией Super Micro Computer Inc., расположенной в Сан-Хосе (широко известной как Supermicro), которая также является одним из крупнейших поставщиков серверных материнских плат.

Российские хакерские атаки кажутся просто тенью перед масштабом спецоперации тех, кто установил микрочипы на материнских платах Supermicro. Ведь серверы Elemental можно было найти в Министерстве обороны в центрах обработки данных операций беспилотных самолетов ЦРУ и бортовых сетей военных кораблей ВМФ.

И Elemental был всего лишь одним из сотен клиентов Supermicro.

Дальнейшее изучение несанкционированных вставок позволило выяснить, что чипы позволяли нападавшим создать невидимый дверной проем в любую сеть.

Быстро выяснилось, что ниточка ведет к одному из субподрядчиков, чьи заводы расположены в Китае. Оказалось, что ключевой производитель аппаратного обеспечения в мире был под завязку набит шпионскими микрочипами.

Постепенно выстраивался ход событий: материнские платы производились по заказу Supermicro на четырех китайских заводах на протяжении двух лет. Менеджеры на производстве утверждали, что перед отправкой каждой партии товара к ним приходили неизвестные люди, представлявшиеся сотрудниками Supermicro, которые взятками и угрозами заставляли встроить эти самые микрочипы в каждую материнскую плату. Этими людьми, по мнению ЦРУ, были сотрудники специального подразделения Народно-освободительной армии Китая, занимающегося кибер-активностью, то есть самые что ни на есть state-sponsored hackers.

Для наглядной демонстрации масштаба бедствия стоит сказать, что одна только корпорация Apple в одном только 2014 году заказала 7000 серверов компании Supermicro с той самой материнской начинкой от китайских поставщиков.

Таким образом, китайские спецслужбы умудрились инфицировать около 30 американских глобальных компаний.

В течение одной недели Apple заменил все 7 000 серверов и навсегда прекратил сотрудничество с Supermicro, которых, скорее всего, ждет скорое банкротство.

Китай отказался признавать, что операция по заражению серверов в промышленных масштабах дело рук правительственных служб. История получила масштабное освещение только сейчас, поскольку администрация Обамы скрывала всю информацию от общественности.

Теперь становится понятней заявление вице-президента США Майка Пенса, что российские "попытки вмешательства" в дела США меркнут по сравнению с тем, что делает Китай.

Об этом сообщило агентство Блумберг со ссылкой на текст речи, с которой политик выступит в четверг в некоммерческой организации Hudson Institute.

Подпишитесь