Cztery dni temu Bloomberg opublikował artykuł, który miał i może stać się prawdziwą bombą w IT, bezpieczeństwie i inwigilacji. Wg wielu anonimowych źródeł cytowanych przez Bloomberga, bardzo popularny producent serwerów Supermicro, miał zainstalowane bez swojej wiedzy komputerach, które produkuje mikroskopijne układy szpiegujące. Z serwerów tej firmy korzystają największe firmy IT od Amazona, po Apple. Śledzą nas czy nie?
Wg Bloomberga, podejrzany układ został odkryty już w 2015 roku przez pracowników Amazona. Znaleźli oni w serwerach chip, którego nie było w specyfikacjach. Wg Bloomberga, Amazon zawiadomił służby rządowe, ponieważ używają również serwerów tego dostawcy montowane w Chinach.
Bloomberg dość szczegółowo opisuje, kto i w jaki sposób mógł namówić chińskich wykonawców do zmodyfikowania projektów i dołączenia mikroskopijnego układu. Oczywiście za wszystkim stać mają tajne chińskie służby wojskowe.
Jeżeli chodzi o szczegóły techniczne, to Bloomberg już nie był tak szczodry. Układ ponoć ma się znajdować w pobliżu magistrali BMC/IPMI i w nią ingerować. Z powodu niewielkich rozmiarów, chip nie mógł mieć wielkich możliwości, jednak ponoć potrafił łączyć się z serwerami, które rzekomo miały mu wysyłać polecenia. Mógł też wykradać dane lub blokować aktualizacje łatające luki bezpieczeństwa np. w oprogramowaniu sprzętowym serwera.
Centrum sterowania, z którym układ rzekomo się łączył, zostało ponoć zhakowane przez amerykańskie służby. Pozwoliło to ustalić koło 30 firm, które były szpiegowane za pomocą mikroukładów instalowanych w serwerach na etapie produkcji. Ponoć Apple zrezygnował z zakupu kolejnych serwerów Supermicro, właśnie gdy dowiedział się o układach szpiegujących.
Akcje Supermicro po publikacji Bloomberga bardzo mocno straciły na wartości (50%). Supermicro to firma amerykańska, produkująca oczywiście, jak większość innych, swoje urządzenia na dalekim wschodzie.
Bloomberg szeroko cytuje swoje anonimowe źródła w firmach, które miały paść ofiarą inwigilacji (Apple, Amazon) oraz źródła rządowe. I tu zaczynają się problemy.
I nie jest to zaprzeczenie, z jakim nagminnie spotykamy się w (zwłaszcza polskiej) polityce. To zaprzeczenia poparte faktami i których podważenie może te firmy bardzo wiele kosztować. W końcu to nie polityka, a realny rynek.
Apple w oświadczeniu informuje, że Bloomberg wielokrotnie kontaktował się z Apple w sprawie układów szpiegujących i za każdym razem sprawa była wnikliwie badana, ale żadna z informacji przekazanych przez Bloomberg się nie potwierdziła.
Dodatkowo Apple zaprzecza, jakoby miało współpracować z jakąkolwiek agencją rządową w sprawie opisywanej przez Bloomberga. Prostuje też błędne informacje o liczbie używanych serwerów Supermicro. Jest ich 2000, a nie jak podaje Bloomberg 7000.
Apple sugeruje również, że być może Bloomberg pomylił rzekomą masową akcję szpiegowską z wydarzeniem, które miało miejsce w laboratorium Apple, gdzie wykryto jeden serwer z zainfekowanym złośliwym oprogramowaniem sterownikiem. Nie było to wydarzenie skierowane przeciw Apple, a klasyczna „wpadka” i to nie w systemach produkcyjnych.
Podobne oświadczenia złożyły pozostałe firmy. Nawet Amazon, który ponoć sam przekazał informację do FBI, twierdzi, że nie współpracował ze służbami, a nie nie wiedział, że jakiekolwiek tego typu śledztwa są prowadzone.
Zastępca prezesa do spraw bezpieczeństwa informatycznego George Stathakopoulos powtórzył wcześniejsze oświadczenia. Dodatkowo oświadczył on, że: Własne narzędzia bezpieczeństwa firmy Apple nieustannie skanują dokładnie rodzaj ruchu wychodzącego [z systemów IT i serwerów], ponieważ wskazuje on na istnienie złośliwego oprogramowania lub innej złośliwej aktywności. Nic nigdy nie znaleziono.
Komuś bardzo zależy, aby namieszać w rynku IT. Może to mieć również podłoże polityczne. Ktoś chce zniechęcić firmy i ludzi do korzystania ze sprzętu produkowanego w Chinach? Jednak dlaczego w te działania dała się wmanewrować poważna agencja Bloomberg, która po podważeniu wiarygodności ich „śledztwa” może sporo stracić?
Tak czy siak, technologia stwarza ogromne możliwości, które mogą być użyte w dobrym celu lub złym, a i to jest względne zależnie od punktu widzenia.
Pamiętacie układy ułatwiające namierzanie celu przez pociski, instalowane w kserokopiarkach dostarczanych reżimom na bliskim wschodzie? To było bardzo dawno temu. Teraz można obejść się bez pocisków i rakiet.
Źródła:
Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…
Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…
Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…
Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…
Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…
Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…
Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.