Bezpieczeństwo

Chińskie backdoory odkryte w serwerach Apple i Amazon. Czy aby na pewno?

opublikowano przez Paweł Maziarz w dniu 2018-10-05

Jedna z największych afer w branży IT, której zaprzeczają zaatakowani. Sprawa jest bardziej skomplikowana niż nam się wydaje.

W Internecie zawrzało! Wczorajsze media obiegła informacja o chińskich układach szpiegowskich, które miały znaleźć się na płytach głównych w serwerach dostarczanych do firm Apple i Amazon. Jak jest w rzeczywistości?

Zaczęło się od wstrząsającej publikacji Bloomberga. Na podstawie anonimowych informatorów, dziennikarze wpadli na trop poważnej afery, według której chiński wywiad wojskowy miał montować na płytach głównych miniaturowe układy do podsłuchiwania użytkowników. Serwery miały trafić m.in. do takich gigantów, jak Apple czy Amazon.

Jak układy miały znaleźć się na płytach głównych? Dziennikarze dotarli do informacji, jakoby przedstawiciele chińskiego wywiadu mieli odwiedzać fabryki Supermicro (firmy odpowiadającej za produkcję płyt do serwerów) i korumpować lub zmuszać pracowników do modyfikacji projektów. Układ był na tyle mały, że można było go ukryć między warstwami laminatu.

Bloomberg - chiński backdoor

Co prawda po jakimś czasie obydwie firmy miały odkryć obecność backdoora, ale podobno tylko Apple zrezygnował z użytkowania zainfekowanych serwerów. Amazon obserwował działanie sprzętu i nie wykrył w nim nic podejrzanego.

Sprawa jest jednak dużo bardziej zagadkowa. Po publikacji Bloomberga, obydwie firmy wydały oświadczenie, w którym… zdecydowanie zaprzeczają doniesieniom, jakoby padły ofiarą ataku. Kto ma rację? Czy chiński rząd rzeczywiście infekował serwery? Tego nie wiadomo.

Źródło: Bloomberg, Zaufana Trzecia Strona

marketplace

Komentarze

15
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Chyba nikt się nie spodziewa, że takie giganty jak Apple czy Amazon kiedykolwiek by się przyznały do tego typu ataku.

    Samemu warto się zastanowić co jest bardziej prawdopodobne - tak na chłopski rozum.

    1) To, że rząd Chin, w kraju komunistycznym podporządkowanym całkowicie władzy, ingeruje w produkowane w Chinach podzespoły komputerowe na rzecz szpiegowania swoich konkurentów.
    2) Czy to, że cała historia faktycznie nie miała miejsca bo Amazon i Apple tak powiedziały?

    Nie trzeba być agentem 007, żeby wyrobić sobie własne zdanie na ten temat.
    Zaloguj się
    13
  • avatar
    Szpiegostwo to jeden z najstarszych zawodow podobnie jak prostytucja!
  • avatar
    Bo już w jaskiniach szpiegowano komu obecnie daje d... żona wodza...

    Sorry za mocny żart 35 minut przed 23:00
  • avatar
    Być może deklaracje prezydenta Trumpa odnośnie do przeniesienia fabryk do USA mają podłożenie nie tylko na płaszczyźnie ekonomicznej, ale również bezpieczeństwa.
    Swoją drogą, jeżeli to Amerykanie będą wytwarzać i sprzedawać do Chin, to wahadło może się wychylić w drugą stronię.
  • avatar
    2x
  • avatar
    Zaloguj się
    -14
  • avatar
    Jeśli sprawa nadal jest badana przez służby i ma klauzulę top secret, to jedyne co mogą zrobić to zaprzeczyć, że o niczym nie wiedzą.
  • avatar
    https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
    "Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships." "Multiple people familiar with the matter say investigators found that the chips had been inserted at factories run by manufacturing subcontractors in China." "One official says investigators found that it eventually affected almost 30 companies, including a major bank, government contractors, and the world’s most valuable company, Apple Inc." "One country in particular has an advantage executing this kind of attack: China, which by some estimates makes 75 percent of the world’s mobile phones and 90 percent of its PCs." "But that’s just what U.S. investigators found: The chips had been inserted during the manufacturing process, two officials say, by operatives from a unit of the People’s Liberation Army. In Supermicro, China’s spies appear to have found a perfect conduit for what U.S. officials now describe as the most significant supply chain attack known to have been carried out against American companies."