Издание Bloomberg опубликовало потенциально один из самых скандальных материалов года, в котором рассказало о массовом шпионаже за десятками крупных американских компаний, в том числе Apple и Amazon.
События вокруг заметки приобретают форму скандала, поскольку компании и госорганы все отрицают. Bloomberg косвенно обвинили в непрофессионализме. Потому позиции сторон стоит рассматривать критически.
Источники издания могли вступить в сложный сговор с целью саботажа. Но история помнит и скандал «дизельгейт», когда Volkswagen все отрицала.
О чем сообщило Bloomberg
Заметка рассказывает, что китайцы годами следили за серверами американских компаний, в том числе Apple и Amazon. Они внедряли чипы-шпионы в материнские платы компании Super Micro Computer Inc. Это один из крупнейших поставщиков такого оборудования для серверов в мире. Один из информаторов назвал Supermicro «Майкрософтом в мире железа».
Взломать материнские платы Supermicro — все равно что взломать Windows. Это как взломать весь мир
— бывший сотрудник разведки США
Amazon в процессе покупки одной из многочисленных компаний, Elemental, передала несколько серверов последней на стороннюю проверку. Дата-центр этого стартапа базировался в Пекине. Эксперты нашли в оборудовании лишний чип «не сильно больше рисового зернышка». Компания сообщила о находке властям, в особенности из-за того, что продукция стартапа использовалась в госорганами, ответственных за безопасность.
Компаний, которые закупали железо у Supermicro, сотни. И все они потенциально использовали продукцию с маленьким чипом. Последний давал удаленный доступ к данным. Например, всем материалам, сохранённым в облаке или корпоративной сети: от личных фото до секретных документов.
Почему именно китайцы
Источники Bloomberg отметили, что чипы вставляли на фабриках субподрядчиков в Китае. Этот метод требует миллионов долларов вложений и несколько лет планирования и подготовки.
Реализовать подобного рода атаку можно на двух этапах. Первый — при транспортировке от производителя к покупателю, чем занималось АНБ, как стало известно благодаря Сноудену. Второй вариант — «садить жучок» на ранних стадиях производства.
Китай производит порядка 75% всех смартфонов на планете и 90% — компьютеров. С учетом сложнейшей подготовки самих чипов, процесс потребовал бы участия представителей национального уровня, отметил хакер в беседе с Bloomberg. Набор этих факторов и данные от источников, знакомых с расследованием, указали на Китай как наиболее вероятного заказчика.
Какой масштаб
Власти называют атаку самой грандиозной за всю историю взлома оборудования, отметило Bloomberg. Экперты отследили каналы связи, за счёт чего определили, что атака направлялась на три десятка компаний, в том числе крупный банк, господрядчиков, а также триллионную Apple.
Последняя тоже нашла закладку в материнках Supermicro в 2015 году, заверили три высокопоставленных источника, и даже отказалась из-за этого от сотрудничества, о чем публично стало известно в 2017 году. Apple тогда отрицала нахождение каких-либо программных хаков и случаев утечек. Тем не менее, это событие добавляет достоверности истории Bloomberg.
Как использовались закладки, если использовались в принципе, доподлинно неизвестно. Утекли и пострадали ли данные пользователей или самих компаний, выяснить тоже нельзя.
Источники Bloomberg — неназванные бывшие или действующие сотрудники госведомств, разведки и высокопоставленные лица в корпорациях. Ни одна компания или официальные органы не подтверждают ни факт уязвимости, ни трехлетнего расследования.
Что сказали Amazon, Apple и Supermicro
Amazon и Apple прислали официальные ответы, где неоднократно назвали информацию Bloomberg ложной. Amazon не знала о скомпрометированном оборудовании поставщиков или аппаратных модификациях серверов при покупке Elemental. И никогда не сотрудничала с ФБР по такому расследованию. Тем более не знала о закладках в дата-центрах Китая.
Apple получила множество запросов от Bloomberg в течение года и каждый раз проводила тщательные расследования. Ни разу ей не удалось подтвердить информацию источников.
Apple никогда не находила вредоносные чипы, «аппаратные манипуляции» или специально установленные уязвимости на каком-либо сервере. Apple никогда не контактировала с ФБР или каким-либо другим ведомством по поводу такого инцидента. Ни нам, ни нашим контактам в правоохранительных органах не известно о каком-либо расследовании ФБР
— из заявления Apple
Supermicro тоже сказала, что не в курсе о расследовании по этой теме, и не слышала, чтобы хоть один партнёр прекратил отношения из-за подобных проблем. Хотя индустрия и страны постоянно обмениваются данными об уязвимостях, о материалах источников Bloomberg в компании не слышали.
К чему все идет
Государство вряд ли в ближайшее время подтвердит данные, даже если расследование действительно существует или подойдёт к концу. Компании тоже вряд ли выйдут на прямой конфликт с властями в вопросе нацбезопасности.
Скорее всего, расследование подтолкнёт другие издания к детальному разбору темы. Мелкие детали, прошлые заявления, подтверждение и опровержение отдельных аспектов из статьи — все это стоит ждать в ближайшие месяцы.
Будет ли выход в публичное поле таким же разрушительным для компаний и США, как «дизельгейт» для Volkswagen или откровения Сноудена — для АНБ, пока непонятно. Но если источники Bloomberg точны, история наверняка получит продолжение.