| 12 февраля 2021 г. — 5:07 утра по тихоокеанскому времени
Bloomberg возобновляет историю о шпионском чипе Super Micro, которую впервые опубликовал в 2018 году. Первоначальная история встретила категорические и недвусмысленные опровержения от всех, от Apple до АНБ, и медиакомпанию широко осудили за то, что она не предоставила подтверждающих доказательств или не отозвала заявление. Сегодня она удвоила свои усилия.
Сегодняшнее обновление утверждает, что шпионские чипы были обнаружены в серверах Super Micro в Министерстве обороны США…
Предыстория
Вот как мы освещали первоначальную историю в октябре 2018 года.
Сегодня Bloomberg опубликовал отчет, в котором утверждается, что такие компании, как Amazon и Apple, обнаружили китайские шпионские чипы в своем серверном оборудовании, заказанном у Super Micro. Bloomberg утверждает, что Apple обнаружила эти чипы на своих серверных материнских платах в 2015 году. Apple решительно опровергает этот отчет, рассылая пресс-релизы нескольким изданиям, а не только Bloomberg.
В заявлении для CNBC Apple заявила: «Мы глубоко разочарованы тем, что в своих dealings с нами репортеры Bloomberg не были открыты возможности того, что они или их источники могут ошибаться или быть введенными в заблуждение».
Опровержения истории были быстрыми и всеобъемлющими. Apple заявила, что полностью расследовала заявления, а позже предоставила не для печати детали этого расследования. В то время я объяснил пять причин, по которым я верил Apple, а появились еще четыре причины, которые делали абсолютно ясным, что калифорнийская компания говорила правду.
Не только Apple опровергла это заявление. Министерство внутренней безопасности сделало то же самое. Один из источников Bloomberg сказал им, что история не имеет смысла. АНБ добавило свое опровержение. Глубокий анализ признал заявления невозможными. Аудит Super Micro не выявил шпионских чипов.
История о шпионском чипе Super Micro, версия два
Bloomberg сегодня опубликовал новый отчет, который изначально читается так, как будто это совершенно новая история.
В 2010 году Министерство обороны США обнаружило, что тысячи его компьютерных серверов передают данные военной сети в Китай — результат кода, скрытого в чипах, которые обрабатывали процесс запуска машин.
В 2014 году Intel Corp. обнаружила, что элитная китайская хакерская группа взломала ее сеть через один сервер, который загружал вредоносное ПО с сайта обновлений поставщика.
А в 2015 году Федеральное бюро расследований предупредило несколько компаний о том, что китайские оперативники спрятали дополнительный чип с бэкдор-кодом в серверах одного производителя.
Каждая из этих отдельных атак имела две общие черты: Китай и Super Micro Computer Inc., производителя компьютерного оборудования из Сан-Хосе, Калифорния.
Super Micro вновь опровергла отчет.
В ответ на подробные вопросы Supermicro заявила, что «никогда не связывалась с правительством США или кем-либо из наших клиентов по поводу этих предполагаемых расследований». Компания заявила, что Bloomberg собрал «смесь разрозненных и неточных утверждений», которые «делают натянутые выводы». Федеральные агентства, включая те, которые описаны в этой статье как проводящие расследования, по-прежнему покупают продукты Supermicro, заявила компания.
Приходится прочитать довольно много, прежде чем в статье ссылаются на первоначальное сообщение.
Bloomberg Businessweek впервые сообщил о вмешательстве Китая в продукты Supermicro в октябре 2018 года в статье, посвященной свидетельствам обнаружения вредоносных чипов на серверных материнских платах в 2015 году. В той статье говорилось, что Apple и Amazon обнаружили эти чипы в купленном ими оборудовании. Supermicro, Apple и Amazon публично призвали к отзыву. Официальные лица правительства США также оспаривали статью.
Благодаря дополнительным сообщениям теперь ясно, что отчет Businessweek отразил только часть более крупной цепи событий, в ходе которых официальные лица США сначала подозревали, затем расследовали, отслеживали и пытались управлять повторными манипуляциями Китая с продуктами Supermicro.
Как и прежде, большинство источников анонимны, но несколько человек названы в качестве тех, кого проинформировали об этих заявлениях, хотя и без личных знаний.
«В начале 2018 года два охранных предприятия, которым я даю советы, были проинформированы отделом контрразведки ФБР, расследовавшим обнаружение вредоносных чипов на материнских платах Supermicro», — сказал Майк Джанке, бывший боец Navy SEAL, соучредитель DataTribe, венчурной фирмы. «Эти две компании впоследствии участвовали в правительственном расследовании, где они использовали передовую аппаратную криминалистику на реальных измененных платах Supermicro для проверки существования добавленных вредоносных чипов» […]
«Это было шпионство на самой плате», — сказал Мукул Кумар, который сообщил, что получил одно такое предупреждение во время открытого брифинга в 2015 году, когда он был главным специалистом по безопасности в Altera Corp., дизайнере чипов из Сан-Хосе. «На плате был чип, которого там быть не должно, который связывался с домом — не с Supermicro, а с Китаем» […[
Майк Куинн, специалист по кибербезопасности, занимавший руководящие должности в Cisco Systems Inc. и Microsoft Corp., заявил, что его проинформировали о дополнительных чипах на материнских платах Supermicro представители ВВС США. Куинн работал в компании, которая была потенциальным претендентом на контракты ВВС, и чиновники хотели убедиться, что любая работа не будет включать оборудование Supermicro, сказал он.
Bloomberg признает опровержения своего первоначального освещения со стороны правительства США и заявляет, что АНБ по-прежнему сбито с толку этими утверждениями.
После того, как Bloomberg сообщил об угрозе добавленного чипа в октябре 2018 года, представители Министерства внутренней безопасности США, ФБР, Управления директора национальной разведки и АНБ сделали публичные заявления, либо ставя под сомнение достоверность отчета, либо заявляя, что они не знали об атаке, как она описана. АНБ заявило в то время, что оно «сбито с толку» отчетом Bloomberg и не может его подтвердить; агентство заявило в прошлом месяце, что придерживается этих комментариев.
Возможно, вам стоит запастись попкорном на ближайшие несколько дней.
Фото: Laura Ockel на Unsplash