Η Apple και η Amazon αρνούνται τα κινεζικά τσιπ κατασκοπείας στους διακομιστές τους (04.19.24)
Σε μια ανησυχητική ανακοίνωση νωρίτερα αυτό το μήνα, το Bloomberg αποκάλυψε ότι η Apple, η Amazon και 28 άλλες αμερικανικές εταιρείες, συμπεριλαμβανομένης μιας μεγάλης τράπεζας και κυβερνητικών εργολάβων, διεισδύθηκαν από κινέζικα κατασκοπευτικά τσιπ ενσωματωμένα στο υλικό των διακομιστών υπολογιστών που χρησιμοποιούν αυτές οι εταιρείες. Η ιστορία, με τίτλο, The Big Hack: Πώς η Κίνα χρησιμοποίησε ένα μικροσκοπικό τσιπ για να διεισδύσει στις αμερικανικές εταιρείες, αποκάλυψε ότι η πίσω πόρτα δημιουργήθηκε χρησιμοποιώντας ένα μικροσκοπικό τσιπ, για το μέγεθος ενός κόκκου ρυζιού, που θέτει σε κίνδυνο την αλυσίδα εφοδιασμού τεχνολογίας των ΗΠΑ.
Οι εν λόγω διακομιστές υπολογιστών συναρμολογήθηκαν από την Super Micro, μια εταιρεία που εδρεύει στο Σαν Χοσέ και έναν από τους μεγαλύτερους προμηθευτές μητρικών πλακέτων διακομιστών, τσιπ και πυκνωτών. Τα ύποπτα τσιπ κατασκοπείας της Κίνας τοποθετήθηκαν στη μητρική πλακέτα των διακομιστών, αλλά δεν ήταν στην πραγματικότητα μέρος του αρχικού σχεδιασμού.
Οι έρευνες έχουν ανακαλύψει ότι αυτά τα τσιπ επέτρεψαν στους χάκερ να δημιουργήσουν μια κρυφή πόρτα στο δίκτυο όπου περιλαμβάνονται τα μηχανήματα. Σύμφωνα με αναφορές, οι μάρκες τοποθετήθηκαν σε εργοστάσια που ανήκουν σε κατασκευαστές υπεργολάβων στην Κίνα. Οι περισσότερες από τις επιθέσεις που έχουμε συνηθίσει βασίζονται σε λογισμικό, ενώ αυτή βασίζεται σε υλικό. Οι επιθέσεις λογισμικού είναι πιο συνηθισμένες από τις εισβολές υλικού, επειδή είναι πιο εύκολο να στείλετε ένα σφάλμα μέσω απομακρυσμένης σύνδεσης από το να τσιμπάτε ή να κρύβετε κατασκοπευτικές μάρκες σε κομμάτια υλικού. Οι επιθέσεις υλικού είναι πιο περίπλοκες και είναι δύσκολο να αποσυρθούν, αλλά τα αποτελέσματα είναι πιο καταστροφικά και μακροπρόθεσμα.
Εκτός από την εταιρική κατασκοπεία, η επίθεση, εάν αποδειχθεί αληθινή, θα μπορούσε επίσης να θέσει σε κίνδυνο τον αμερικανικό στρατό και την επιβολή του νόμου, επειδή οι διακομιστές όπου βρέθηκαν τα τσιπ χρησιμοποιούνταν επίσης από το Υπουργείο Άμυνας, τις επιχειρήσεις drone της CIA, τα πολεμικά πλοία μεταξύ άλλων.
Βιομηχανική απόκρισηΣύμφωνα με το Bloomberg, ηλικιωμένοι από την Apple ανακάλυψαν τις μάρκες το καλοκαίρι του 2015 και ανέφεραν τα ευρήματά τους στο FBI, αλλά κράτησαν τις λεπτομέρειες ήσυχες. Ένα χρόνο μετά την ανακάλυψη των μαρκών, η Apple διαλύθηκε με το Super Micro και αφαίρεσε και τους 7.000 διακομιστές Super Micro από τα κέντρα δεδομένων της.
Ωστόσο, η Apple αρνήθηκε όλες αυτές τις φήμες σε μια δήλωση που κυκλοφόρησε στα μέσα ενημέρωσης, λέγοντας ότι Η Apple δεν διαθέτει στοιχεία για τσιπ κατασκοπίας στους διακομιστές τους. Σύμφωνα με την Apple, το Bloomberg επικοινώνησε αρκετές φορές τον τελευταίο χρόνο με ισχυρισμούς για περιστατικά ασφαλείας. Οι εσωτερικές έρευνες διεξήχθησαν βάσει των ερευνών, αλλά η Apple "δεν βρήκε απολύτως κανένα αποδεικτικό στοιχείο για να υποστηρίξει κανένα από αυτά."
Η δήλωση υπογράμμισε ότι η Apple δεν βρήκε κανένα τσιπ κατασκοπείας στην Κίνα, παραβίαση υλικού ή ευπάθειες που έχουν τοποθετηθεί σκόπιμα στους διακομιστές τους. Η εταιρεία αρνήθηκε επίσης να επικοινωνήσει με το FBI ή οποιονδήποτε επιθεωρητή σχετικά με το περιστατικό.
Η Apple εξέφρασε την απογοήτευσή της στην έκθεση του Bloomberg και εξήγησε ότι ο γίγαντας των μέσων ενημέρωσης μπορεί να έχει συγχέει αυτό το περιστατικό με ένα προηγούμενο πρόβλημα ασφάλειας το 2016 που αφορούσε μολυσμένο πρόγραμμα οδήγησης βρέθηκε σε έναν διακομιστή Super Micro σε ένα από τα εργαστήριά του.
Η Amazon αρνήθηκε επίσης τις αναφορές, λέγοντας ότι υπάρχουν τόσες πολλές ανακρίβειες στο άρθρο του Bloomberg. Η δήλωση που κυκλοφόρησε ο Steve Schmidt, Διευθυντής Ασφάλειας Πληροφοριών στο Amazon Web Services (AWS), δήλωσε ότι:
«Δεν βρήκαμε ποτέ τροποποιημένο υλικό ή κακόβουλα τσιπ στους διακομιστές Elemental. Πέρα από αυτό, δεν βρήκαμε ποτέ τροποποιημένο υλικό ή κακόβουλα τσιπ σε διακομιστές σε κανένα από τα κέντρα δεδομένων μας. "
Το Elemental είναι η τεχνολογία εκκίνησης που η Amazon σκέφτηκε να αποκτήσει και πού ανακαλύφθηκαν τα κακόβουλα τσιπ.
Ο Αντιπρόεδρος της Apple για την Ασφάλεια Πληροφοριών Γιώργος Σταθακόπουλος δήλωσε επίσης σε ξεχωριστή δήλωση ότι η έκθεση του Bloomberg για την Κίνα Τα τσιπ κατασκοπείας δημιουργήθηκαν από ένα μόνο img, όχι επιβεβαιώνοντας 17 imgs όπως ισχυρίστηκε το Bloomberg.
Το Bloomberg, από την πλευρά του, υποστηρίζει την αλήθεια της έκθεσής του.
Επιπτώσεις στους καταναλωτέςΤι σχέση έχουν όλες αυτές οι φήμες μαζί μας; Αυτό το ζήτημα είναι κρίσιμο επειδή η ασφάλεια της Apple και αυτών των άλλων εταιρειών σχετίζεται με την ασφάλεια των δεδομένων των καταναλωτών τους. Για παράδειγμα, τα δεδομένα των χρηστών της Apple ενδέχεται να παραβιαστούν λόγω αυτών των κακόβουλων τσιπ.
Ως καταναλωτές, δεν μπορούμε να κάνουμε πολλά, αλλά βεβαιωθείτε ότι τα δεδομένα μας προστατεύονται. Ένας από τους τρόπους για να βεβαιωθείτε ότι δεν υπάρχουν ευαίσθητα δεδομένα που να συλλέγονται από τον υπολογιστή σας είναι να διαγράψετε πλήρως όλα τα αρχεία απορριμμάτων σας, χρησιμοποιώντας μια εφαρμογή όπως το Outbyte MacRepair. Ποτέ δεν θα γνωρίζετε τι μπορούν να βρουν αυτοί οι χάκερ από αυτά που θεωρείτε ανεπιθύμητα αρχεία.
Οι χρήστες του Amazon διατρέχουν επίσης κίνδυνο, ειδικά τις οικονομικές πληροφορίες των χρηστών του. Το λογισμικό ανίχνευσης ιών και κακόβουλων προγραμμάτων δεν είναι αρκετό για να σας προστατεύσει από τέτοιες επιθέσεις. Αυτό που μπορείτε να κάνετε είναι να χρησιμοποιήσετε μια κρυπτογραφημένη σύνδεση VPN για να αποκρύψετε τα οικονομικά σας δεδομένα από αυτούς τους εισβολείς.
Η ερώτηση τώρα δεν είναι αν το άρθρο του Bloomberg είναι πραγματικό ή όχι. Η πραγματική ανησυχία εδώ είναι, είμαστε έτοιμοι για αυτού του είδους την επίθεση;
Βίντεο YouTube: Η Apple και η Amazon αρνούνται τα κινεζικά τσιπ κατασκοπείας στους διακομιστές τους
04, 2024