Allikad: Hiina kasutas pisikest kiipi 30 USA suurfirma serveritesse tungimiseks ({{commentsTotal}})

Kiibid.
Kiibid. Autor/allikas: Alexandra Mudrats/ITAR-TASS/Scanpix

Hiina luurajad paigaldasid Amazoni tellitud tehnoloogiale tootmise käigus kiibi, mis võimaldas neil pääseda ligi 30 USA ettevõtte serveritesse, ütlesid USA valitsuse ja ettevõtete allikad.

2015. aastal uuris Amazon start-upi Elemental Technologies omandamist, et kasvatada oma videote voogesituse teenust, mis on täna tuntud kui Amazon Prime Video, vahendas Bloomberg.

Elemental tootis väga suurte videofailide kokkupakkimise ning nende vormindamise tarkvara erinevate seadmete jaoks. See tehnoloogia on muu hulgas võimaldanud kanda veebis üle olümpiamänge, suhelda rahvusvahelise kosmosejaamaga (ISS) ning edastada droonipilti keskluureagentuuri (CIA).

Elementali lepingud riikliku julgeolekuasutustega ei olnud peamine põhjus ettevõtte omandamiseks, kuid need sobisid Amazoni valitsusesuunalise äritegevusega, näiteks üliturvalise pilveteenusega, mida Amazon Web Services (AWS) CIA jaoks lõi.

Protsessiga kursis oleva inimese sõnul palkas AWS nõutud hoolsuskohustuse täitmiseks kolmanda osapoole Elementali toodete turvalisuse kontrollimiseks.

2015. aasta lõpus saatiski Elemental hulga servereid Kanadasse, et kolmas osapool neid kontrolliks. Need serverid pani Elementali jaoks kokku San Jose-s tegutsev ettevõte Super Micro Computer, mis on muu hulgas maailma üks suuremaid serverite emaplaatide tootjaid.

Kontroll paljastas probleemi, mis sundis AWS-i lähemalt kontrollima Elementali peamist toodet: kalleid servereid, mille kliendid laadisid enda võrku selleks, et videote kokkupakkimine oleks võimalik.

Testijad leidsid, et serverite emaplaatidele oli paigaldatud riisitera suurune mikrokiip, mis ei oleks tegelikult pidanud seal olema.

Amazon teatas leiust USA võimudele, sest Elementali servereid kasutati muu hulgas näiteks kaitseministeeriumi andmekeskustes, samuti CIA droonioperatsioonides ja mereväelaevade pardavõrkudes. Ja Elemental oli vaid üks sadadest Super Micro klientidest.

Uurimine kestab siiani, kuid seni on uurijad teinud kindlaks, et kiibid võimaldasid küberründajatel luua salajase ukse igasse võrku, millega muudetud seadmed olid ühendatud.

Allikate sõnul leidsid uurijad, et kiibid paigaldasid emaplaatidele Hiina rahvavabastusearmee üksuse liikmed alltöövõtjate tehastes tootmisprotsessi käigus.

Ühe allika sõnul leidsid uurijad, et kokkuvõttes mõjutas selline rünnak ligi 30 ettevõtet, nende hulgas suurpanka, valitsuse lepingupartnereid ja maailma väärtuslikumat ettevõtet Apple. Viimane oli Super Micro jaoks tähtis klient, kes plaanis kahe aasta jooksul tellida oma uue globaalse andmekeskuste võrgu jaoks rohkem kui 30 000 serverit.

Kolme Apple'i töötaja sõnul leidis ka ettevõte 2015. aasta suvel Super Micro emaplaatidelt kahtlaseid kiipe. Apple katkestas sidemed Super Microga järgneval aastal, kuid väidetavalt muudel põhjustel.

E-kirjades vaidlesid Amazon, Apple ja Supermicro Bloombergi väidetele vastu.

"See pole tõsi, et AWS teadis tarneahela kompromiteerimisest, pahatahtlikest kiipidest või riistvara muudatustest, kui omandas Elementali," kirjutas Amazon.

"Me saame olla sel teemal väga selged: Apple ei ole kunagi leidnud pahatahtlikke kiipe, riistvara manipuleerimist või serveritesse väidetavalt paigaldatud ohte," kirjutas Apple.

"Me ei ole teadlikud ühestki sellisest uurimisest," kirjutas Super Micro pressiesindaja Perry Hayes.

Hiina valitsus ei vastanud otseselt Bloombergi küsimustele Super Micro serverite manipuleerimise kohta. "Tarneahela turvalisus küberruumis on ühine murekoht ja Hiina on samuti ohver," seisab valitsuse teates.

FBI ning USA riikliku luureteenistuse direktori büroo, mis esindab nii CIA-d kui ka riiklikku julgeolekuagentuuri (NSA), keeldusid kommenteerimast.

Toimetaja: Merili Nael



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: