Czy afera szpiegowska zrujnuje czołowego producenta serwerów? Ile jest prawdy we wzajemnych oskarżeniach Amerykanów i Chińczyków?
Kurs akcji jednego z najstarszych i najpopularniejszych producentów podzespołów do serwerów – SuperMicro runął prawie o połowę po publikacji Bloomberga. Zarzucono tej firmie, że dzięki specjalnemu chipowi jej produkty wykorzystywane były przez chińskich hakerów. Bloomberg, powołując się na anonimowe źródła, przekonuje, że ofiarami miało paść 30 amerykańskich firm. Produkty ze wmontowanym chipem miały trafi ć również m.in. do odbiorców rządowych. Wymienione w raporcie Bloomberga firmy Apple i Amazon kategorycznie zaprzeczają doniesieniom, jakoby odkryły w dostarczanych im podzespołach chipy. Z kolei chińskie władze twierdzą, że padły ofiarą pomówień.
Bloomberg odpala bombę
W ubiegłym tygodniu magazyn Bloomberg przedstawił wyniki swojego wielomiesięcznego śledztwa ws. chipów, które miały umożliwiać chińskim hakerom dostęp do sieci, w których instalowane były zainfekowane podzespoły. Chipy te miały mieć wielkość ziarnka ryżu i montowane były potajemnie na płytach głównych składanych przez podwykonawcę SuperMicro w Chinach.
– Z ustaleń Amerykanów ma wynikać, że chipy zostały umieszczone w urządzeniach już na etapie produkcyjnym. Oznacza to, że chińscy podwykonawcy SuperMicro musieli uczestniczyć w procederze lub zostali do tego zmuszeni przez władze – wyjaśniał red. Daniel Maikowski z Gazety.pl. Według informacji Bloomberga chipy odkryto w 2015 roku. Stało się to w trakcie przygotowań Amazona do przejęcia Elementala – firmy zajmującej się przetwarzaniem plików wideo oraz ich formatowaniem. Nieznany element znalazła kanadyjska firma audytorska pracująca dla Amazon. O swoim odkryciu Amazon miał błyskawicznie poinformować władze Stanów Zjednoczonych, ponieważ serwery Elemental były wykorzystywane m.in. przez ministerstwo obrony, CIA, a nawet obsługę Międzynarodowej Stacji Kosmicznej. Z kolei Elemental było klientem firmy SuperMicro, producenta m.in. płyt głównych dla serwerów.
– W trakcie dochodzenia śledczy mieli ustalić, że mikroelementy montowane w podzespołach pozwoliły hakerom na zyskanie dostępu poprzez tak zwane tylne drzwi do sieci, w których znajdowały się zainfekowane maszyny. Według zbliżonych do sprawy źródeł Bloomberga mikroczipy były montowane na płytach głównych składanych przez podwykonawców SuperMicro w Chinach. W ocenie agencji atak z użyciem tych urządzeń był dużo poważniejszym zagrożeniem, niż incydenty z użyciem złośliwego oprogramowania – relacjonował TVN 24. Według Bloomberga urządzenia z „niespodzianką” miały trafić do aż 30 amerykańskich firm. Magazyn wymienił wśród nich Apple oraz Amazon. Sprawa okazała się jednak znacznie poważniejsza, ponieważ z serwerów SuperMicro korzysta m.in. Departament Stanu przy operacjach prowadzonych przez CIA oraz marynarka wojenna. Za zuchwałą operację odpowiedzialni mają być hakerzy pracujący dla chińskiego wojska.
Amazon i Apple kontratakują
Autorzy raportu Bloomberga w swoim materiale powoływali się na informacje z 17 anonimowych źródeł. Informatorami miały być osoby zarówno z agencji rządowych, jak i firm, do których trafiły zainfekowane serwery. Po ukazaniu się materiału Bloomberga, wybuchł skandal. Służby specjalne – w tym CIA i FBI odmawiały komentarzy. Znacznie bardziej rozmowni byli obaj wymienieni w tekście giganci IT – Apple i Amazon.
– Możemy w tej kwestii wyrazić się bardzo jasno – Apple nigdy nie stwierdziło obecności złośliwych chipów, „manipulacji sprzętowych” czy podatności celowo zaimplementowanych na jakichkolwiek serwerach – oświadczył rzecznik Apple. Od chwili ukazania się publikacji Apple wydało kilka oświadczeń, w których ujawniło m.in., że dziennikarze Bloomberga wielokrotnie kontaktowali się z firmą, jednak przedstawiane przez nich informacje nie miały pokrycia w rzeczywistości. Apple zaprzeczyło też, jakoby miało kontaktować się z FBI. Firmie nic też nie wiadomo na temat prowadzonego dochodzenia w sprawie chipu. Firma stwierdziła, że dziennikarze mogli zostać wprowadzeni w błąd, a w artykule nie zgadza się nawet liczba serwerów SuperMicro, z jakich korzysta (jest to 2000, a nie 7000).
– Według Apple, informacje dziennikarzy są błędne i firma sugeruje, że być może ich informatorzy mylą sprawę złośliwego chipa z innym incydentem, który w 2016 roku miał miejsce w sieci Apple. Ów incydent dotyczył odkrycia zainfekowanego sterownika na jednym serwerze SuperMicro w laboratorium. Apple nazywa to przypadkowym wydarzeniem, które nie było wymierzone w Apple – wyjaśniał portal Niebezpiecznik.pl. Jeszcze ostrzej na materiał Bloomberga zareagował Amazon, który w swoim oświadczeniu stwierdził, że nic nie wiedział o chipie, a tym bardziej nie współpracował z FBI. Co więcej – firma ujawniła nawet, że zleciła audyt bezpieczeństwa rozwiązań Elemental i wykazał on cztery nieprawidłowości, z których żaden nie dotyczył rzekomego chipa.
– Zgodnie z oświadczeniami wielokrotnie przesyłanymi do „Bloomberg Businessweek” w ciągu ostatnich miesięcy, nigdy nie wykryliśmy żadnych problemów związanych z modyfikowanym sprzętem, ani szpiegowskimi chipami w płytach głównych Super- Micro w systemach Elemental czy Amazon. Ponadto, nie byliśmy zaangażowani w rządowe dochodzenie – podkreślał Amazon. Największy poszkodowany medialnego skandalu, firma SuperMicro również wydała oświadczenie w którym stwierdziła, że współpracowałaby z rządowymi agencjami… ale nie jest świadoma żadnego śledztwa w sprawie rzekomych szpiegowskich chipów.
Kto nie mówi prawdy?
Po ukazaniu się oświadczeń Amazonu i Apple Bloomberg nie pokusił się na ich skomentowanie, co oczywiście wzbudziło sporą konsternację wśród dziennikarzy innych redakcji, które cytując szanowany magazyn, nakręcały aferę.
– W artykule opublikowanym przez „Bloomberg Businessweek” jest mowa o wielotygodniowym śledztwie i 17 niezależnych źródłach informacji. Czy to więc możliwe, by doświadczeni dziennikarze w renomowanym tygodniku, korzystający z różnych źródeł mogli ulec manipulacji i aż tak się pomylić? – komentowała sytuację wokół artykułu red. Monika Mamakis z branżowego magazynu „Chip”.
– Bloomberg nie przedstawił żadnych namacalnych dowodów, że faktycznie w takiej postaci do niego (ataku hakerskiego) doszło – zauważył z kolei Adam Haertle z serwisu Zaufana Trzecia Strona. Również Piotr Konieczny z portalu Niebezpiecznik zwraca uwagę na brak przedstawionych dowodów w artykule Bloomberga.
– Myślę, że jeśli w rzeczywistości taki chip miałby istnieć, jak piszą dziennikarze Bloomberga nawet w kilku wariantach, no to trzeba powiedzieć: pokażcie dowody – stwierdził w rozmowie z radiem TOK FM. Jeszcze gorzej dla Bloomberga świadczy wydane w weekend stanowisko Departamentu Bezpieczeństwa Narodowego, w którym rzecznik Tyler Houlton poinformował, że nie ma podstaw, by wątpić w prawdziwość oświadczeń wydanych przez wymienione w artykule firmy.
Co warte odnotowania – publikacja Bloomberga ukazała się tydzień po aresztowaniu 27-latka, którego federalna prokuratura oskarża o szpiegowanie na rzecz Chin amerykańskich inżynierów, naukowców, a nawet kontrahentów wojskowych i wywołała kolejny kryzys na linii Waszyngton – Pekin. Zbiegła się też w czasie z wezwaniem Google przez wiceprezydenta Stanów Zjednoczonych do zaprzestania prac nad Dragonfly – specjalnej, ocenzurowanej wersji wyszukiwarki na rynek chiński.