Foto: Getty
In wat zou kunnen worden de belangrijkste nationale veiligheid verhaal van de decennium, een nieuw rapport beweert dat China geweest met het installeren van minuscule microchips, ongeveer de grootte van een rijstkorrel, op de moederborden van talloze servers geïmporteerd in de VS
De onthullingen komen uit een nieuw rapport van Bloomberg, die stelt dat de clandestiene microchips werden voor het eerst gevonden door Amazon in 2015, die op zijn beurt naar verluidt gewaarschuwd Amerika ‘ s inlichtingendiensten.
Amazon Web Services (AWS), die een contract heeft met de CIA, was het onderzoek van een bedrijf genaamd Elementaire technieken voor een potentiële overname-wanneer het naar verluidt ontdekt de microchips. Elementaire producten, samen met dat van een bedrijf met de naam de Supermicro, worden gebruikt door iedereen, van de AMERIKAANSE Marine aan de CIA.
“Denk aan de Supermicro als de Microsoft van de hardware-wereld,” een voormalige AMERIKAANSE intelligence ambtenaar vertelde Bloomberg. “Een aanval op de Supermicro moederborden is zoals het aanvallen van Windows. Het is net als een aanval op de hele wereld.”
Het idee dat China geweest met het installeren van een mini-spionnen in de Amerikaanse elektronica is al lang een angst van de Amerikaanse inlichtingendienst gemeenschap, als de VS de Nieuwe Koude Oorlog tegenstander produceert het grootste deel van de gadgets gebruikt in het westen. China produceert zo veel als 75 procent van de smartphones en misschien wel 90 procent van de wereld van de personal computers, volgens het rapport.
Van Bloomberg Businessweek:
“De chips had ingevoegd tijdens het productieproces, twee ambtenaren zeggen, door de agenten van een eenheid van de People’ s Liberation Army. In de Supermicro, China ‘ s spionnen lijken te hebben gevonden een perfecte leidraad voor wat de ambtenaren van de V.S. nu beschrijven als de meest belangrijke supply chain aanval bekend te zijn uitgevoerd tegen Amerikaanse bedrijven.”
De exploit naar verluidt raakte bijna 30 Amerikaanse bedrijven, waaronder Apple, “een grote bank,” en tal van leveranciers van de overheid. Het onderzoek naar de massale schending van de beveiliging naar verluidt blijft deze geopend tot op deze dag.
Apple, van haar kant, heeft geweigerd Bloomberg de rapportage, de uitgifte van een nieuwe instructie CNBC deze ochtend:
“We zijn diep teleurgesteld dat in hun omgang met ons, Bloomberg de verslaggevers zijn niet open voor de mogelijkheid dat zij of hun bronnen kan het mis of verkeerd voorgelicht. Onze beste gok is dat ze verwarrend zijn hun verhaal met een eerder gemeld 2016 incident waarbij we ontdekten een geïnfecteerde driver op een enkele Super Micro-server in een van onze laboratoria. Die eenmalige gebeurtenis was vastbesloten om onbedoelde en niet van een gerichte aanval tegen Apple.”
Amazon ook uitgedaagd Bloomberg-rapport, zegt: “Het is onwaar dat AWS wist over een supply chain compromis, een probleem met kwaadaardige chips, of hardware aanpassingen bij de aanschaf van een Elementair.”
Hoe kunnen deze microchips zijn verborgen in het volle zicht? Door te kijken alsof er iets heel anders.
Nogmaals, van Bloomberg:
“De chips op Elementair servers zijn ontworpen om zo onopvallend mogelijk, volgens een persoon, die zag een gedetailleerd rapport dat is opgesteld voor Amazon door de derde-partij beveiliging opdrachtnemer, evenals een tweede persoon, die zag digitale foto’ s en X-ray foto ‘s van de chips verwerkt in een later verslag, opgesteld door Amazon’ s security team. Grijs of off-white van kleur, ze leek meer op signaal van airconditioning koppels, een andere veel voorkomende moederbord component, dan microchips, en dus waren ze waarschijnlijk niet gedetecteerd worden zonder speciale apparatuur. Afhankelijk van het bestuursmodel, de chips gevarieerd iets in grootte, wat suggereert dat de aanvallers had geleverd verschillende fabrieken met verschillende partijen.”
Er zijn toenemend spanningen tussen China en de Nieuwe Koude Oorlog vijanden zoals de Verenigde Staten, Australië en Duitsland. Best Buy is gestopt met de verkoop van Huawei devices over angsten over de veiligheid van deze producten en China heeft zijn uitgesloten van de biedingen op de lucratieve 5G contracten in de Verenigde Staten. De AMERIKAANSE overheid beweert zelfs dat China het gebruik van LinkedIn voor het werven Amerikanen voor spionage.
In een e-mail naar Gizmodo is voor dit verhaal, Apple wees ons tot de weigering mits Bloomberg. Ook Amazon herhaalde zijn eerdere reactie:
“Als we gedeeld met Bloomberg BusinessWeek meerdere malen in de afgelopen paar maanden, op geen enkel moment, in het verleden of heden, hebben we ooit gevonden problemen in verband met gewijzigde hardware of schadelijke chips in de SuperMicro moederborden in een Elementair of Amazon systemen.”
[Bloomberg en CNBC]
Update 12:42pm ET: Amazon AWS verzonden Gizmodo een nog sterkere ontkenning, aan te dringen, “we zijn niet bezig met een onderzoek met de overheid.” Het bedrijf heeft ook geschreven een hele blog post het weerleggen van de vorderingen. Dus maak van dat wat je wordt.
Update 4:17pm ET: Apple later een lange verklaring het weerleggen van Bloomberg beweert, met de titel “Wat Businessweek ongelijk heb over Apple.”
Deel Dit Verhaal