Китайские спецслужбы смонтировали шпионские жучки в материнские платы миллионов серверов

Китайские спецслужбы смонтировали шпионские жучки в материнские платы миллионов серверов

В 2015 году одно из подразделений корпорации Amazon работало над перспективным стартапом Elemental, позволяющим сохранять и оперировать огромными массивами данных из Сети. Одним из заказчиков сервиса выступало ЦРУ, которому требовался специальный облачный сервис для хранения массивов видеоданных, в том числе полученных с боевых дронов.
 
Уже в процессе эксплуатации Elemental компания-разработчик выявила некие перебои в работе серверного оборудования. В процессе устранения неполадок инженеры обнаружили странную находку: крохотный неизвестный микрочип размером не больше рисового зернышка, встроенный в материнскую плату сервера. Как оказалось, эти самые крохотульки позволяли неким третьим лицам получить прямой доступ к информации на сервере. К тому моменту сервера Elemental уже работали в структурах ЦРУ и Министерства обороны США. Но самое страшное было даже не это (хотя куда страшнее-то!), а то, что сервера для Elemental поставлялись американской компанией Supermicro, крупнейшим производителем серверных платформ и различных систем хранения данных. И Elemental был всего лишь одним из сотен клиентов этой компании!

Вскоре после того как в Supermicro приехали люди с табельными лицами, быстро выяснилось, что ниточка ведет к одному из субподрядчиков, чьи заводы расположены в Китае. Открывалась поистине апокалиптичная картина: ключевой производитель аппаратного обеспечения в мире, по сути, Microsoft от мира «железа», был под завязку набит шпионскими микрочипами. Постепенно выстраивался ход событий: материнские платы производились по заказу Supermicro на четырех китайских заводах на протяжении двух лет. Менеджеры на производстве утверждали, что перед отправкой каждой партии товара к ним приходили неизвестные люди, представлявшиеся сотрудниками Supermicro, которые взятками и угрозами заставляли встроить эти самые микрочипы в каждую материнскую плату. Этими людьми, по мнению ЦРУ, были сотрудники специального подразделения Народно-освободительной армии Китая, занимающегося кибер-активностью, то есть самые что ни на есть state-sponsored hackers! Тут стоит пояснить, что одна только корпорация Apple в одном только 2014 году заказала 7 ТЫСЯЧ серверов компании Supermicro с той самой материнской начинкой от узкоглазых товарищей в погонах. Таким образом, китайские спецслужбы умудрились инфицировать около 30 американских организаций.
 

Китайские спецслужбы смонтировали шпионские жучки в материнские платы миллионов серверовРазмер шпионского модуля.

Что в остатке? В течение одной недели Apple заменил все 7 000 серверов и навсегда прекратил сотрудничество с Supermicro, последние же, после несвоевременной сдачи нескольких квартальных отчётов, были сняты с торгов Nasdaq. Сами китайцы после долгих и тяжелых переговоров Обамы и Си Цзиньпина вроде как пообещали (уже смешно) больше так не делать. После этого — молчок.

  • avatar
  • .
  • +26

4 комментария

avatar
Шарман мл…
А головой подумать? Как можно получить доступ ко всей информации компа и переслать во вне чипом на 6 контактов.
Встроенный одночиповый комп :)))
avatar
Пфф… Захватывай то что нужно, сигналы клавы и адреса куда это уходит. Дальше догадаешься куда применить. А, да, шли это на некоторые ИП под видом мусора. 30 байт мусора и 2 данных. И так каждый раз когда к тебе питание подключено.
avatar
Ага… в таком размере и на 6 вводах-выводах :)))
Офигеть универсальность чипа :)
avatar
Погугли про бэкдоры АНБ, там прямо в чипах протокола TCP-IP всё встроено.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.