Kíváncsi kínaiak kálváriája Amerikában

Három éve zajló kémkedési botrányt fedett fel a Businessweek. A szálak Kínába vezettek, a Super Micro Computer gyáraiba, ahol egyebek mellett a világ számítógépeinek lelkét képező alaplapokat gyártják ipari mennyiségben. A Supermicrónak becézett céghez azonban „hozzáférése” lehetett a kínai néphadsereg hekkelésre és hírszerzésre szakosított elitalakulatának, amely az Egyesült Államokból rendelt, szerverekbe épített alaplapokhoz csatolt egy rizsszem nagyságú, álcázott csipet. Ennek a feladata volt hátsó kaput nyitni a kínai hírszerzés felé, és továbbítani azokat az érzékeny információkat, amelyeket a befogadó szerverekről szednek össze. A kétoldalú kapcsolat segítségével, távvezérléssel észrevétlenül utasítani lehetett a szervert a jelszavak összeszedésére, be lehetett avatkozni a biztonsági protokollokba, folyamatosan lopni az adatokat, s alkalomadtán összehangolt támadást indítani a szervereket használó kliensek ellen. Márpedig ilyenek bőven voltak. Közéjük tartozik a szuperbiztonságos szolgáltatást ígérő Amazon Web Service (AWS), a világ legnagyobb felhőalapú tárhely-szolgáltatója, amely a földön üzemelteti több ezer egységből felépített szerverparkjait. Hogy ezekben hány kémcsip dolgozott vagy dolgozik még ma is, azt nem tudni, a cég kategorikusan cáfolta érintettségét az ügyben, ahogy tette a másik gigász, a hetilap által megnevezett Apple is. A legfontosabb célpont, az AWS-t használó amerikai védelmi minisztérium azonban hallgat, igaz, az elnökválasztásba történt orosz számítógépes beavatkozás idején sem volt nagyon szószátyár.

Az ügy akkor kezdett gyanússá válni, amikor az Amazon 2015-ben szemet vetett egy videófájlok tömörítésében, megformázásában és a streamszolgáltatás hátterét adó technológiák fejlesztésében élenjáró vállalatra. Az Elemental Technologies (ET) ideálisan illeszkedett az Amazon portfóliójába, ezért mielőtt megvásárolta volna, átvilágíttatta a céget, amelynek szervereit a kaliforniai székhelyű Supermicro Kínában szereltette össze, és ott kerültek „valahogy” beléjük a megbuherált alaplapok. Feltűnt viszont, hogy az alaplapok az eredeti formatervhez képest pluszban tartalmaztak egy látszólag funkciótlan csipet, s miután ezt az Amazon jelezte a titkosszolgálatnak, onnantól már rejtély övezi a következő három évet. Az Elemental szerverei számos kormányzati szervezet mellett harminc amerikai nagyvállalatot szolgáltak ki, köztük egy nagybankot is. A hetilap úgy tudja, hogy a kémcsip 2015-ben az Apple-nek is feltűnt, s emiatt a cég mondvacsinált okokra hivatkozva fel is mondta a Supermicrónak adott megrendeléseit.

A botrány kipattanása általános bizalmi válságot keltett a Supermicro termékeit használó számítógépgyártók s maga az iparág iránt. Mivel a cég száz országba 900 megrendelőnek szállít, a kémcsip esetleges felbukkanása ezeknél reális veszély. A globális piacvezető gyártó, a kínai Lenovo árfolyama például a cikk megjelenésére 20 százalékot zuhant, az Asustek 8 százalékos mínuszba került, az Amerikában potenciális kémkedés gyanúja miatt eleve nemzetbiztonsági kockázatnak nyilvánított Huawei 9, a ZTE 11 százalékot hanyatlott, nem is szólva a Supermicro 40 százalékos értékvesztéséről. A kínai illetékesek pedig mossák kezüket, azt hangoztatva, hogy a gyártók maguk is ki vannak téve a beszállítói láncok átláthatatlan működésének.