Шпионское зерно
Источники Bloomberg обвинили Китай в шпионаже за крупнейшими компаниями США, включая Apple и Amazon. Для незаконного доступа к серверам якобы использовался миниатюрный чип размером с рисовое зерно
Ведущие мировые державы вступают во все более ожесточенные кибервойны: в начале октября, пока западные страны синхронно высылали предполагаемых «русских хакеров» с погонами спецслужб, журнал Bloomberg Businessweek выстрелил сенсационным расследованием о шпионской программе Китая. Как подтвердили изданию 17 источников в отрасли, КНР удалось внедриться в технологическую цепочку поставок примерно 30 американских компаний, включая Apple и Amazon.
«Жучок» на плате
Схема внедрения поражает прямолинейностью: на китайских заводах-субподрядчиках американского производителя серверного оборудования Supermicro на материнские платы устанавливался миниатюрный чип размером с рисовое зерно. Когда позднее плата становилась элементом внутренней сети компании или ведомства, чип связывался с компьютерами злоумышленников и открывал им доступ к сети, а также позволял отдавать команды связанным устройствам.
Насколько сильный фактический материальный ущерб понесли жертвы хакерской атаки, собеседники журнала оценить затруднились. Однако масштаб скандала очевидно огромен: Amazon теоретически могла поставить инфицированные платы заказчикам калибра ЦРУ (изменение конфигурации «железа» вскрылось в ходе проверки серверов компании Elemental, которую готовился поглотить холдинг Джеффа Безоса), а Apple, по данным источников, узнав о шпионском чипе, разорвала контракт с Supermicro на закупку более чем 30 тыс. серверов — этот объем партнер должен был передать производителю iPhone в течение двух лет.
Закрытое расследование атаки американскими спецслужбами и внутренними службами безопасности пострадавших компаний ведется с 2015 года. В его рамках якобы выяснилось, что устанавливать чипы на платы для американского заказчика управляющим как минимум четырех фабрик приказывали представители спецподразделения Народно-освободительной армии Китая. Они являлись на заводы под видом сотрудников Supermicro или просто влиятельных чиновников и давили на менеджеров методом кнута и пряника: либо предлагали взятки, либо угрожали закрыть предприятие.
Если Китай действительно поставлял платы с чипами-«жучками», его действия подрывают сложившийся в последние десятилетия негласный договор государств о невмешательстве в транснациональные цепочки поставок. Дефицит доверия к КНР между тем рискует разрушить всю глобальную технологическую логистику: в стране собирается до 75% всех мобильных телефонов и 90% персональных компьютеров в мире.
А был ли чип?
Формально, впрочем, поводов для разрыва или хотя бы пересмотра отношений с китайскими поставщиками у американских партнеров нет: участники скандала — как предполагаемые виновники, так и жертвы — отрицают сам факт киберпреступления.
Представители Amazon и Apple сообщили Bloomberg Businessweek, что провели внутренние проверки и ни следов шпионских чипов, ни каких-либо других модификаций серверного оборудования не обнаружили. Также компании опровергли информацию источников о масштабном секретном расследовании в альянсе с ФБР.
С ними солидаризировался и Supermicro: поставщик заверил, что не терял клиентов из-за подобных скандалов, и напомнил, что закупает оборудование у тех же производителей, что и конкуренты.
Министерство внутренней безопасности США спустя сутки после публикации материала о кибератаке заявило, что также не обладает доказательствами обвинений в адрес КНР, и призвало доверять позиции «пострадавших» компаний.
Наконец, представитель МИД Китая назвал обвинения «безосновательными» и напомнил, что азиатское государство также регулярно страдает от хакерских атак на собственные цепочки поставок. Американских партнеров КНР призвала синхронизировать усилия по борьбе с киберпреступниками.
Фото: Associated Press