Bloomberg: Компанія з КНР постачала шпигунські чипи Apple i Amazon

Компанії заперечують результати дослідження Bloomberg. Фото: Apple

На материнських платах для серверів, виробництва китайської компанії Super Micro, виявили шпигунські чипи, які діяли подібно до комп’ютерного вірусу. Вони надавали хакерам доступ до мереж, у яких працювали. Серед користувачів таких серверів були Apple, Amazon та низка американських відомств і спецслужб, повідомляє Bloomberg.

Мікросхеми, розміром із зернятко рису, здатні зв’язуватися з комп’ютерами хакерів, змушувати заражені пристрої виконувати їхні команди.

Свідчення виданню надали 17 джерел, які побажали залишитися анонімними.

Розвідка США дізналася про підготовку кібератаки ще в 2014 році, проте влада вирішила обмежитися наглядом за ситуацією. Таке рішення ухвалили через відсутність постраждалих і з побоювання зашкодити бізнесу Super Micro.

Водночас Apple та Amazon помітили чипи ще в 2015 році. Тоді ж “яблучна корпорація” розірвала з Super Micro відносини. Проте компанія встигла купити кілька тисяч материнських плат із “закладками”.

В Amazon дізналися про чипи під час перевірки серверів компанії Elemental перед її придбанням.

Американські спецслужби почали розслідування у 2015 році. Їм вдалося встановити чотирьох китайських субпідрядників, які ставили на материнські плати шпигунські пристрої.

До них під виглядом представників Super Micro нібито приходили співробітники спецпідрозділу Народно-визвольної армії Китаю та вимагали змінити схему материнської плати. При цьому вони пропонували менеджерам хабара, а в разі відмови погрожували закрити фабрику.

Американські спецслужби відслідкували сервери, на які “зливали” інформацію чипи та зламали їх.

Вдалося з’ясувати, що атакували близько 30 компаній. В інтересах слідства, спецслужби вирішили не розголошувати цю інформацію, натомість попередили “невелику кількість важливих клієнтів Super Micro”.

До того ж Пентагон таємно зібрав кілька десятків інвесторів і глав великих компаній та попросив розробити ПО для виявлення подібних зломів.

Згодом в Amazon спростували інформацію, що в компанії при покупці Elemental знали про шпигунські чипи. Також заперечили співпрацю зі спецслужбами в цьому розслідуванні.

В Apple заявили, що проводили внутрішні перевірки у відповідь на кожен запит Bloomberg протягом року і жодного разу не знаходили ніяких підтверджень.

“Ми можемо точно сказати: Apple ніколи не знаходила шкідливих чипів, маніпуляцій з апаратним забезпеченням або вразливостей, спеціально впроваджених на якийсь сервер. Apple ніколи не зв’язувалася з ФБР або іншим відомством щодо подібних проблем”, – заявили в компанії.

Представники Super Micro також повідомили, що не знають про таке розслідування – і що жоден клієнт не розривав з ними відносини через такі проблеми.

У МЗС Китаю заявили, що КНР є “рішучим захисником комп’ютерної безпеки” і також страждає від проблем в ланцюзі постачань.

“Ми сподіваємося, що інші сторони висловлюватимуть менше безпідставних звинувачень та підозр, а перейдуть до більш конструктивної розмови та співпраці”, – зазначили у відомстві.

Читайте також: У Нідерландах взяли шпигунів з РФ, які хотіли “хакнути” лабораторію