Hatalmas kínai hackertámadást leplezhettek le, amelyben az Apple és az Amazon is érintett lehet

Tech Hírek   |   2018.10.06 - 16:45   |   Írta: SzavaRicsi   |   4192
06. okt Hatalmas kínai hackertámadást leplezhettek le, amelyben az Apple és az Amazon is érintett lehet

A kínai gyártósorokat fenyegethették meg, ahol végül hardveres hátsó ajtókat nyithattak a kínai hackereknek.

Harminc amerikai cég, köztük az Apple és az Amazon és érintett lehet abban a kínai hacker-ügyben, amiről a Bloomberg számolt be nemrég. A lap szerint Ázsiában a gyártósorokat használták fel arra, hogy rejtett, hardveres hátsó ajtókat helyezzenek egy amerikai szerver alaplapokat készítő cég áramköreibe, amelyekkel beférkőzhetnek a „nagyágyúk” rendszereibe.

A Bloomberg szerint a Supermicro alaplapok kínai gyártósorainál helyezik fel a hacker chipeket. A Supermicro a világ legjobb szerveralaplap-gyártó cége, melynek lapjait a Szilícium-Völgyben tervezik meg, de szokás szerint Kínában gyártják. A Bloomberg forrásai szerint a cégnél túlnyomó részt ázsiai szakemberek dolgoznak, így a mandarin nyelvet használják főként. A meetingeket is külön tartják angolul és mandarinul, de a források szerint az utóbbiak mindig informatívabbak. A kínai hackerek ezt is kihasználhatták, hogy jobban megértsék a cég és a hardverek működését.

A Bloomberg szerint egy apró, rizsszem méretű chipet csempésztek a gyártósorokon az alaplapokra, amelyek elsőre teljesen felismerhetetlenek voltak. Az írás szerint az Amazon akkor bukkant a hackelt hardverre, amikor az Elemental szoftvergyártó céggel közösen egy streaming szolgáltatáson dolgoztak. A források szerint a biztonság érdekében az Amazon egy kiberbiztonsági céghez küldte az Elemental által szállított szervereket, amelyekben a Supermicro gyártotta alaplapokkal dolgoztak. A szakértők egy gyanús, apró chipet találtak a lapokon, ami nem volt része az alaplapok eredeti dizájnjának.

Ott van, az az apró. Így nézhetett ki a kínai hackereknek hátsó ajtót biztosító chip.

Ráadásul az Elemental az Egyesült Államok nemzetbiztonsági cégének és a CIA-nek is szállít saját szoftverrel felszerelt Supermicro szervereket. A Supermicrónak pedig az Elementalon kívül még sok száz megrendelője van.

Korábbi hírek szerint Kína már évekkel ezelőtt is kísérletezett azzal, hogy a beszállítói láncon keresztül férjen be az amerikai cégek szervereibe. Edward Snowden, a híres amerikai számítógépes szakember, akit a CIA is alkalmazott, szintén beszámolt hasonló módszerekről, igaz, ő arról írt, hogy az Egyesült Államokban használnak hasonló módszereket a routerek és különféle informatikai eszközök megfigyelésére.

Az Apple több éven keresztül volt a Supermicro megrendelője, és több százezer szerver megrendelését tervezte még 2015-ben, de egy évvel később mégsem ütötték nyélbe az üzletet. A Bloomberg forrása szerint 2015 májusában a cupertinói techcég egy gyanús chipet talált a Supermicro szervereinek alaplapján, miután különös internetes aktivitásra és firmware-es problémákra lettek figyelmesek. Az Apple elvileg jelentette a felfedezését az FBI-nak, de a részleteket igyekezett a lehető legjobban titkolni, még a cégen belül is. Az Egyesült Államok nyomozói még mindig az ügyön dolgoztak, amikor az Amazon is jelezte, hogy talált valamit, és leszállította a gyanús alaplapot. A nyomozás elvileg azóta is folyik.

Az amerikai nyomozás a Bloomberg szerint eddig nem volt eredménytelen. Sikerült négy ázsiai gyártósorra szűkíteni annak a lehetőségét, ahol a Supermicro alaplapjait felszerelhetik a hacker chippel. Az amerikai hírszerzés elvileg mindent bevetett, hogy kiderítse a támadás forgatókönyvét. A cikk szerint még a kulcsszereplők mobiltelefonját is lehallgatták, hogy a lehető legtöbb információhoz jussanak. Végül kiderült, hogy a kínai kémek Supermicro megbízottakként vagy állami megbízottként kereshették fel a gyártócégek vezetőit, ahol apróbb változtatást kértek az alaplap dizájnjában, titokban - természetesen némi hálapénz fejében a különös kérésért. Amennyiben ez nem jött be, fenyegetőzni kezdtek, hogy olyan vizsgálatokat indítanak a gyár ellen, amely miatt akár be is zárathatják azokat. Amint megszületett a megállapodás, a kémek emberei szállították az apró chipeket.

Az amerikai hírszerzésnek azt is sikerülhetett kiderítenie, hogy mely cégeket érintette még a támadás. Szakembereknek elvileg sikerült feltörniük azokat a számítógépeket, amelyekkel a chipek tartották a kapcsolatot, bár abban így sem lehetnek biztosak, hogy az összes áldozatot megtalálták.

Az Apple egy sajtóközleményben tagadta a Bloomberg állításait. Az almás techcég elmondása szerint a lap egy éve zaklatja őket különféle hackertámadással kapcsolatos feltételezésekkel, amelyeknek az ég világon semmilyen valóságalapja snincs. Tagadják, hogy valaha is gyanús chipet találtak volna egy Supermicro alaplapon, illetve hogy emiatt felvették volna a kapcsolatot az FBI-jal. Elmondásuk szerint a Bloomberg gondolatait talán az kavarhatta össze, hogy 2016-ban egy fertőzött illesztőprogramot találtak a Supermicro egyik alaplapján, ami egy egyszeri eset volt, és bizonyára nem egy Apple ellen indított támadás része.

A techcég azt ígéri, hogy továbbra is átlátható politikát folytat a személyes adatokkal kapcsolatban, és folyamatosan erősíti a védelmét a kiberbűnözéssel szemben.

Kapcsolódó cikkek:




Kommentek megjelenítése