Дивна та заплутана історія про кібершпіонаж світового масштабу триває у США вже майже два тижні. Що більше свідчень, то більше нових питань. Усе як має бути в хорошому детективі, особливо, якщо він про політику та великі корпорації! Основні дійові особи: видання Bloomberg, компанії штибу Apple й Amazon, американські спецслужби та Китай. За ким із них правда, а за ким — кривда, питання наразі відкрите. Тому ми коротко передамо вам зміст.
На початку жовтня було оприлюднено сенсаційний матеріал Bloomberg BusinessWeek під назвою «Великий Хак: Як Китай використовує мікроскопічні чіпи, аби стежити за американськими компаніями». Його автори — Джордан Робертсон та Майкл Райлі — стверджують, що Китай мав доступ до серверів 30 американських компаній. Поміж них — Apple та Amazon, а також великий банк та державні підрядники, декотрі навіть пов’язані з оборонним комплексом Штатів.
За словами журналістів, наріжним каменем стала американська компанія Super Micro Computer (або ж просто Supermicro). Це така собі Microsoft у галузі виробництва серверів та їхніх складників — 2015 року вона мала 900 клієнтів у 100 країнах.
Саме три роки тому у серверних материнських платах, що постачала Supermicro, ніби з’явилися чіпи розміром із кінчик олівця, через які доступ до серверів отримали треті особи. А точніше — спеціальний підрозділ армії КНР.
Хоча Supermicro проектує свою продукцію у Штатах, частина виробничих структур розташована в Нідерландах і Тайвані. Ба більше, власне материнські плати збирає підрядник у Китаї. Згідно з історією, саме в ці цехи приходили делегати від китайських військових, аби домовитися про монтаж чіпів. Знайти спільну мову допомагали або гроші, або погрози.
Стаття Bloomberg на кілька десятків тисяч знаків рясніє технічними нюансами того, як працювали «закладки», як їх знайшли й що потім з цією інформацією робило ФБР. На підтвердження своїх слів журналісти посилаються на 17 осіб, що захотіли лишитися неназваними. Єдине, що про них відомо: троє працюють в Apple, двоє — в Amazon, решта — це американські чиновники та колишні розвідники.
До речі, про Apple та Amazon. Джордан і Майкл стверджують, що обидві компанії у різний спосіб виявили чіпи в придбанному у Supermicro обладнанні. І обидві повідомили про цю знахідку ФБР. Однак вже після публікації що в Apple, що в Amazon назвали цю інформацію неправдивою. Мовляв, нічого вони не знаходили, а тому ні з ким і не спілкувалися. Supermicro також виявилася не в курсі. ФБР, ЦРУ та АНБ відмовилися від коментарів. А МЗС КНР запевнило, що країна стоїть на сторожі кіберпростору.
Що маємо в проміжному підсумку? Наступного ж дня після публікації акції Supermicro впали на 50%, Apple та Amazon — на пару пунктів. Окрім цього, хвиля зачепила такі китайські компанії як Lenovo (-15%) та ZTE (-11%).
У другому акті на сцену несподівано вийшли ще дві дійові особи. Першою став Джо Фіцпатрік, фахівець з інформаційної безпеки, що виступив, як експерт у статті. За його словами, журналісти видали бажане за дійсне. Ніби всі ті технологічні деталі, які є в матеріалі, насправді були лише припущеннями Фіцпатріка щодо ймовірної імплантації шпигунських «жучків». І в розмовах із Робертсоном він неодноразово наголошував, що це лише теорії, позбавлені практичного сенсу, бо в реальності доцільніше зламувати на програмному рівні. Але його слова видали за факт.
За кілька днів Bloomberg зробив ще одну публікацію, в якій Йосі Епплбаум, фахівець з безпеки, запевнив, що у серпні 2018 року він особисто знайшов «закладку» в Ethernet-порті сервера від Supermicro. Але співрозмовник видання відмовився називати постраждалу компанію, посилаючись на договір про нерозголошення.
Що ж, чекаємо на третій акт цієї загадкової історії.
