Nevídaná superšpionáž, Čína měla vkládat tajné čipy do serverů pro USA

Světem nyní otřásá obrovský bezpečnostní problém, hardwarový hack nevídaných rozměrů. Zprávu o něm zveřejnil server Bloomberg, přičemž jde o výsledek několikaletého vyšetřování. Jeho podstatou je to, že velké množství těch nejdůležitějších serverů v USA, a to včetně těch na vysokých vládních úrovních, mělo být infikováno malými sledovacími čipy v Číně už při jejich výrobě. Na vše se začalo přicházet už kolem let 2014 až 2015. Např. společnost Amazon chtěla koupit firmu Elemental Technologies, která vyráběla software pro komprimaci video souborů, což se Amazonu hodilo pro jeho Amazon Prime Video. To ale zdaleka nebylo vše. Produkty Elemental se používaly také na vládní úrovni např. ke komunikaci s ISS nebo k přenosům obrazových dat z dronů CIA.

 

 

Amazon najal firmu, aby vyhodnotila bezpečnost produktů společnosti Elemental, přičemž se začalo servery pro komprimaci videa, které pro společnost Elemental vyrábělo Supermicro. Tato firma má sídlo v USA a jejími hlavními produkty jsou serverové základní desky (je jedním z největších výrobců základních desek na světě), příp. také servery jimi vybavené. Důkladné prozkoumání základních desek odhalilo extrémně malý čip milimetrových rozměrů, který tam ale dle dokumentace neměl co dělat. Nějakou záhadou se objevoval na vyrobených základních deskách, i když neexistovaly dokumenty, které by jeho přítomnost nařizovaly a jakkoli vysvětlovaly.

 

Problém byl ve výrobci základních desek. Ačkoli je oficiálně výrobcem Supermicro, jak už je obvyklé, produkty se nevyrábí v USA ve vlastních továrnách, ale výroba probíhá obvykle v Asii, v tomto případě na Taiwanu a v Číně. O samotnou výrobu se tedy starají čínští partneři podobně, jako telefony Apple nevyrábí Apple, ale jedním z jejich výrobců je např. Foxconn. Tyto továrny však byly kompromitovány a čínská armáda sem nasadila agenty, kteří zajistili, aby se do základních desek Supermicro přidávaly tyto záhadné čipy.

 

A rozhodně nejde o nic neškodného. Jsou schopny komunikovat s těmi nejdůležitějšími součástmi základní desky, které jsou jinak využívány ke vzdálené správě serverů. Dokázaly tak řídit CPU i kontaktovat vzdálené servery a čekat na další instrukce. Podle Bloombergu dokážou dokonce číst šifrovací klíče. Někteří označují společnost Supermicro jako Microsoft světa hardwaru a útok na základní desky Supermicro jako útok na Windows, který v podstatě zasahuje celý svět.

 

Mezi společnostmi, které tak byly podle zprávy zasaženy, byl v minulosti Amazon (jeho cloudové servery AWS v Číně) nebo také Apple. Ten měl najít tajné čipy v polovině roku 2015 a hovoří se o tom, že pak v řádu týdnů vyhodil všech svých 7000 serverů Supermicro a nahradil je jinými. Přitom měl v plánu koupit dalších 30 tisíc serverů během následujících dvou let. I když obě dvě zmíněné společnosti měly údajně kontaktovat americkou vládu, nyní obě dvě jakékoli infikované servery ve své síti popírají (a to ať už dnes nebo v minulosti). Vedle již zmíněných amerických vládních nasazení tu byla např. ještě i komunikace mezi válečnými loděmi. Základní desky Supermicro najdeme v bankách, cloudových službách, webhostingových serverech a mnoha dalších místech. V podstatě všude. A je jen otázkou, kde všude jsou infikované verze.

 

Americké bezpečnostní informační služby přitom o snaze Číny o vývoj a nasazení takových čipů vědí už nějakou dobu, zákazníky společnosti Supermicro však nevarovaly. Takové prohlášení by mohlo americkou společnost vážně poškodit. Ostatně poté, co vyšel článek na Bloombergu, se hodnota akcií společnosti propadla o polovinu. Nyní už trochu stoupla, stejně je ale výsledný propad okolo 40 %. Zatím je velmi těžké odhadovat, jaký bude mít kauza dopad a nakolik je vlastně zpráva pravdivá. Dá se předpokládat, že se začne zkoumat podstatně větší množství hardwaru pocházejícího z Číny a opět se zvýší tlak na přesun výroby zpět do USA. Každopádně ostatní údajně zúčastněné strany vše oficiálně popírají (americké společnosti Amazon, Apple, Supermicro i Čína), takže nyní je také otázkou, kde je vlastně pravda.

 

Zdroj: bloomberg.com