Cztery dni temu Bloomberg opublikował artykuł, który miał i może stać się prawdziwą bombą w IT, bezpieczeństwie i inwigilacji. Wg wielu anonimowych źródeł cytowanych przez Bloomberga, bardzo popularny producent serwerów Supermicro, miał zainstalowane bez swojej wiedzy komputerach, które produkuje mikroskopijne układy szpiegujące. Z serwerów tej firmy korzystają największe firmy IT od Amazona, po Apple. Śledzą nas czy nie?
Maleńki chip, którego być nie powinno
Wg Bloomberga, podejrzany układ został odkryty już w 2015 roku przez pracowników Amazona. Znaleźli oni w serwerach chip, którego nie było w specyfikacjach. Wg Bloomberga, Amazon zawiadomił służby rządowe, ponieważ używają również serwerów tego dostawcy montowane w Chinach.
Bloomberg dość szczegółowo opisuje, kto i w jaki sposób mógł namówić chińskich wykonawców do zmodyfikowania projektów i dołączenia mikroskopijnego układu. Oczywiście za wszystkim stać mają tajne chińskie służby wojskowe.
Jeżeli chodzi o szczegóły techniczne, to Bloomberg już nie był tak szczodry. Układ ponoć ma się znajdować w pobliżu magistrali BMC/IPMI i w nią ingerować. Z powodu niewielkich rozmiarów, chip nie mógł mieć wielkich możliwości, jednak ponoć potrafił łączyć się z serwerami, które rzekomo miały mu wysyłać polecenia. Mógł też wykradać dane lub blokować aktualizacje łatające luki bezpieczeństwa np. w oprogramowaniu sprzętowym serwera.
Centrum sterowania, z którym układ rzekomo się łączył, zostało ponoć zhakowane przez amerykańskie służby. Pozwoliło to ustalić koło 30 firm, które były szpiegowane za pomocą mikroukładów instalowanych w serwerach na etapie produkcji. Ponoć Apple zrezygnował z zakupu kolejnych serwerów Supermicro, właśnie gdy dowiedział się o układach szpiegujących.
Akcje Supermicro po publikacji Bloomberga bardzo mocno straciły na wartości (50%). Supermicro to firma amerykańska, produkująca oczywiście, jak większość innych, swoje urządzenia na dalekim wschodzie.
Bloomberg szeroko cytuje swoje anonimowe źródła w firmach, które miały paść ofiarą inwigilacji (Apple, Amazon) oraz źródła rządowe. I tu zaczynają się problemy.
Apple, Amazon, Supermicro, Facebook kategorycznie zaprzeczają. To śledzą nas czy nie?
I nie jest to zaprzeczenie, z jakim nagminnie spotykamy się w (zwłaszcza polskiej) polityce. To zaprzeczenia poparte faktami i których podważenie może te firmy bardzo wiele kosztować. W końcu to nie polityka, a realny rynek.
Apple w oświadczeniu informuje, że Bloomberg wielokrotnie kontaktował się z Apple w sprawie układów szpiegujących i za każdym razem sprawa była wnikliwie badana, ale żadna z informacji przekazanych przez Bloomberg się nie potwierdziła.
Dodatkowo Apple zaprzecza, jakoby miało współpracować z jakąkolwiek agencją rządową w sprawie opisywanej przez Bloomberga. Prostuje też błędne informacje o liczbie używanych serwerów Supermicro. Jest ich 2000, a nie jak podaje Bloomberg 7000.
Apple sugeruje również, że być może Bloomberg pomylił rzekomą masową akcję szpiegowską z wydarzeniem, które miało miejsce w laboratorium Apple, gdzie wykryto jeden serwer z zainfekowanym złośliwym oprogramowaniem sterownikiem. Nie było to wydarzenie skierowane przeciw Apple, a klasyczna „wpadka” i to nie w systemach produkcyjnych.
Podobne oświadczenia złożyły pozostałe firmy. Nawet Amazon, który ponoć sam przekazał informację do FBI, twierdzi, że nie współpracował ze służbami, a nie nie wiedział, że jakiekolwiek tego typu śledztwa są prowadzone.
Kolejna jeszcze mocniejsze oświadczenie Apple
Zastępca prezesa do spraw bezpieczeństwa informatycznego George Stathakopoulos powtórzył wcześniejsze oświadczenia. Dodatkowo oświadczył on, że: Własne narzędzia bezpieczeństwa firmy Apple nieustannie skanują dokładnie rodzaj ruchu wychodzącego [z systemów IT i serwerów], ponieważ wskazuje on na istnienie złośliwego oprogramowania lub innej złośliwej aktywności. Nic nigdy nie znaleziono.
Co z tego wynika?
Komuś bardzo zależy, aby namieszać w rynku IT. Może to mieć również podłoże polityczne. Ktoś chce zniechęcić firmy i ludzi do korzystania ze sprzętu produkowanego w Chinach? Jednak dlaczego w te działania dała się wmanewrować poważna agencja Bloomberg, która po podważeniu wiarygodności ich „śledztwa” może sporo stracić?
Tak czy siak, technologia stwarza ogromne możliwości, które mogą być użyte w dobrym celu lub złym, a i to jest względne zależnie od punktu widzenia.
Pamiętacie układy ułatwiające namierzanie celu przez pociski, instalowane w kserokopiarkach dostarczanych reżimom na bliskim wschodzie? To było bardzo dawno temu. Teraz można obejść się bez pocisków i rakiet.
Źródła:
Apple to w tej całej historii najmniej wie, bo tylko wynajmują serwery na których są nasze dane, a krzyczą najgłośniej
Pewnie, że śledzą i używają do tego nie tylko chińskich chipów.
W USA liczy się kasa, kasa i jeszcze kasa. „Follow the money” i pewnie by się wydało, kto na tem „fake news” skorzystał.