A kínai kormány többek között az Apple és az Amazon Web Services adatközpontjaihoz is hozzáférhetett a Supermicro vállalat gyártotta szervereken keresztül, melyekbe az összeszerelés során telepítettek apró kémchipeket – írja tényfeltáró cikkében a Bloomberg Businessweek. A kínaiak ipari kémkedésre és az amerikai cégek kereskedelmi titkainak megszerzésére használhatták a kémcsipeket, de nemzetbiztonsági hálózatokhoz is hozzáférhettek a szabotált alaplapokon keresztül.
Rizsszemnyi kínai kémchip került az amerikai gépezetbe
A rizsszemnyi kémeszközök jelenlétére egymástól függetlenül 2015-ben bukkant rá az Apple és az Amazon, akik értesítették az FBI-t, amely egy jelenleg is folyó mélyreható vizsgálatot indított az ügyben.
A kínai hírszerzés a tajvani-amerikai Supermicro vállalat eszközein keresztül férkőzhetett be az érintett cégek rendszereibe.
A Supermicro a világ egyik legnagyobb szerver alaplap gyártója, amelynek több kínai beszállítója is van. 2015-ben – a kémtevékenység első észlelésekor – a cégnek 900 ügyfele volt a világ több mint 100 országában.
De hogyan kerül kínai kémchip amerikai szerverekbe?
A kínai hadsereg egységei először megtervezték és előállították a ceruzahegynél nem nagyobb kémcsipeket, amiket aztán a munkások megvesztegetésével, fenyegetésével, vagy magukat a Supermicro képviselőinek kiadva kínai gyártósorokon készülő szerver alaplapokba szereltettek.
A kémeszközökkel ellátott alkatrészek a kínai beszállítókon keresztül a Supermicróhoz kerültek, amely gyanútlanul beépítette szervereibe a „fertőzött” chipeket, a gyártó pedig értékesítette azokat amerikai ügyfeleinek.
A szabotált szerverek így trójai falóként jutottak be több tucat amerikai cég adatközpontjába. A szerverek telepítése és bekapcsolása után a kémchip képes volt megváltoztatni az operációs rendszert, például, hogy az ne kérjen jelszót.
Mint amikor egyszarvú ugrik át a szivárvány felett
A mostani támadás jóval súlyosabb, mint a közelmúltban egyre inkább elszaporodó szoftveres kémtámadások. Egyrészt, mert hardveres eszközökkel végrehajtott támadást sokkal nehezebb kivitelezni, és utóbbiak sokkal nagyobb károkat okozhatnak, mert hosszú távú kémtevékenységet tesznek lehetővé, amiért a hírszerző ügynökségek dollármilliókat és hosszú éveket is hajlandóak áldozni.
Az ügy amiatt is különösen fenyegető, mert a mostani hardveres kémtámadás során a szerveralaplapok globális ellátási lánca kompromittálódott, ami világszintű problémát jelenthet nemcsak az iparágnak, hanem a kormányoknak is.
A Supermicro alaplapjait megtámadni annyi, mintha a Windowst támadnák, olyan mintha az egész világot támadnák meg
– monta a Bloombernek az amerikai hírszerzés egy korábbi tisztviselője.
„Egy jól kivitelezett, állami szintű hardveres kémeszköz telepítése olyan, mintha egy egyszarvút látnánk ugrani a szivárvány felett” – érzékeltette a lapnak a kémtámadás jelentőségét Joe Grand hardverprogramozó.
A hardverek annyira füst alatt vannak, hogy az ilyen támadásra szinte már fekete mágiának tekintenek – tette hozzá.
Az érintettek tagadnak
Az Apple, az Amazon, valamint az alaplapokat gyártó Supermicro mellett a kínai kormány is visszautasította érintettségét a Bloomberg által ismertetett kémbotrányban.
Soha, egyszer sem találtunk bármilyen módosított hardverrel vagy kártékony mikrocsippel kapcsolatos problémát a Supermicro alaplapjain az Amazon szervereiben
– közölte az Amazon.
Az Apple szintén tagadta a Bloomberg állítását, hogy valaha is gyanús chipeket talált volna az alaplapjain, sőt, az almás vállalat azt is visszautasította, hogy valaha is kapcsolatba lépett volna az amerikai nyomozó hatósággal az ügyben.
A Supermicro közleményében szintén azt hangsúlyozza, nem tud hivatalos kormányzati vizsgálatról a kirobbant botrányban, bár készek együttműködni a hatóságokkal.
A kínai kormány érdemben nem reagált a lap vádjaira, közleményében azt emelte ki, hogy a kibertér védelme fontos kérdés, és hogy az ország maga is áldozat.
A tech cégek részvényei nagyot estek
A botrány hírére az érintett amerikai cégek részvényei jelentősen estek. Az Amazon részvényei 2,2 százalékkal, az Apple papírja pedig 1,8 százalékkal esett csütörtökön. A két nagyvállalat tőzsdei esését a New York-i is megérezte, a technológiai részvények Nasdaq Composite mutatója 145,58 ponttal, 1,81 százalékkal lett kevesebb, és 7879,51 ponton zárt.
Rosszabbul jártak az amerikai cégek beszállítói, a kínai Lenovo 20 százalék esés után 15 százalékos mínuszban zárt, a ZTE pedig 11 százalékot zuhant a zárásig.
Olajat önthet a kereskedelmi háború tüzére
Az ügy várható kimenetele egyelőre bizonytalan, a kínai-amerikai kereskedelmi feszültségeknek ugyanakkor egészen biztosan nem tesz jót a Bloomberg által kirobbantott botrány.
A közelmúltban több kínai technológiai cég is az amerikai kormány fókuszába került.
Donald Trump elnök kezdeményezésére Washington áprilisban hét évre szóló beszállítási moratóriumot rendelt el a ZTE-vel szemben, miután beigazolódott, hogy az amerikai szankciókat megsértve rendszeresen szállított Iránnak és Észak-Koreának távközlési berendezéseket. Ez lényegében ellehetetlenítette volna a vállalat működését, ám az amerikai elnök júniusban végül felfüggesztette a szankciókat. Hasonló vizsgálat indult tavasszal a Huawei ellen is.
Az ügy kapóra jöhet Donald Trumpnak, aki protekcionista gazdaságpolitikájának részeként igyekszik az amerikai vállalatokat a belföldi termelésre sarkallni. Mivel az amerikai vállalatokat egy különösen érzékeny ponton, a kínai beszállítókon keresztül érte a támadás, ez pedig
újabb muníciót adhat az amerikai elnöknek, aki biztonságpolitikai érvekkel támogathatja meg protekcionista retorikáját.
A kémbotránynak további pikantériát ad, hogy az amerikai és egyben a világgazdaság két zászlóshajója érintett az ügyben. Az Apple és az Amazon a világ két legnagyobb értékeltségű tőzsdei vállalata, az Apple idén szeptemberben, a történelem során elsőként lépte át az ezermilliárd dolláros tőkeértéket, az Amazon pedig egy hónappal később, másodikként csatlakozott hozzá.
Az Apple és az Amazon a Google mellett ráadásul a világ három legértékesebb márkája közé tartozik az Interbrand legfrissebb rangsora szerint.
