Apple, Amazon şi multe alte companii americane, ţinta spionajului chinez – investigaţie Bloomberg

Cele mai valoroase companii IT din lume, Apple şi Amazon se numără printre cel 30 de companii americane atacate de spioni din China prin infiltrarea în anumite componente hardware folosite de acestea a unor microchipuri cu scopul de a le controla datele, arată o investigaţie realizată de publicaţia americană Bloomberg.

Aceste chipuri ajungeau în companiile americane prin placile de bază pe care le achiziţionau de la compania amricană Supermicro, cel mai mare distribuitor de astfel de componente din lume.

Plăcile de bază modificate erau folosite în serverele companiilor americane vizate de spioni. Obicetivul chinezilor ar fi fost acela de a accesa datele confidenţiale ale firmelor şi ale clienţilor acestor firme, printre care se numărau şi importante instituţii americane. De asemenea, în rândul entităţilor atacate ar fi şi bănci. Totuşi, Bloomberg menţionază că nu există dovezi că ar fi fost furate date ale consumatorilor, ale simplilor utilizatori.

Microcipurile montate în aceste plăci de bază produse în China şi care ajungeau în companiile americane erau de dimensiunile unui bob de orez şi odată instalate plăcile de bază acestea puteu schimba anumite configuraţii în aşa fel încât să preia controlul asupra unor funcţii şi date.

O altă problemă extrem de gravă este aceea că unele companii, precum Amazon ar fi ştiut de câţiva ani de acest atac, se mai arată în ancheta publicaţiei americane. Compania, ce recent a fost evaluată la 1.000 de miliarde de dolari, ar fi descoperit aceste chipuri încă din 2015, când a solicitat o anchetă internă şi a raportat problema autorităţilor.

Iar o investigaţie secretă este încă în desfăşurare, susţine Bloomberg, care citând surse din intorior, spune că şi Apple ar fi descoperit chipurile de spionaj tot din 2015. Un an mai târziu Apple a încheiat orice colaborarea cu distribuitorul plăcilor de bază Supermicro.

Cele două companii neagă că ar fi ştiut de aceste probleme, mai mult Apple susţine că nu a găsit niciodată astfel de chip-uri în componentele folosite de serverele sale şi nicio altă vulnerabilitate introdusă intenţionat în companie.

Supermicro a declarat că nu i s-a adus la cunoştinţă ca ar fi anchetată, iar guvernul Chinez, fără să facă referire strict la acest raport, a declarat că "Siguranța lanțului de aprovizionare în spațiul cibernetic este o chestiune de interes comun, iar China este, de asemenea, o victimă în astfel de cazuri”.

Bloomberg spune că învestigaţia s-a bazat pe declaraţiile şi dovezile a 17 surse, pe care le păstrează anonime, printre care se numără şase oficiali din partea autorităţilor naţionale, două persoane din interiorul Amazon şi trei din interiorul Apple, notează businessinsider.com.

Specialiştii în securitate cibernetică arată că atacurile care vin prin intermediul hardware-ului pot fi mult mai grave decat cele software, pentru ca au capacitatea de a compromite pe termen lung mult mai multe date, componente ale echipamentelor IT şi implicit firmele care le folosesc.

Circa 75% dintre telefoanele mobile şi 90% dintre PC-urile comercializate în întreaga lume sunt fabricate în China.

Surse: bloomberg.com şi businessinsider.com