Τρίτη 9 Οκτωβρίου 2018

Apple και Amazon αρνούνται πως έγιναν στόχοι κινεζικής κατασκοπείας με «κακόβουλα» τσιπ


Apple και Amazon έγιναν στόχοι κινεζικής επιχείρησης κατασκοπείας, στο πλαίσιο της οποίας χρησιμοποιούνταν ειδικά, «κακόβουλα»/ «κατασκοπευτικά» τσιπ υπολογιστή, τα οποία εγκαταστάσθηκαν από πράκτορες των κινεζικών υπηρεσιών πληροφοριών, σύμφωνα με ρεπορτάζ του Bloomberg Businessweek την Πέμπτη- το οποίο διέψευσαν κατηγορηματικά οι δύο εταιρείες.

Το Bloomberg επικαλείται 17 ανώνυμες πηγές από υπηρεσίες πληροφοριών και επιχειρήσεις στο δημοσίευμά του, όπου αναφέρεται ότι Κινέζοι κατάσκοποι έβαλαν τέτοια τσιπ μέσα σε εξοπλισμό ο οποίος χρησιμοποιείται από περίπου 30 εταιρείες και πολλές υπηρεσίες της κυβέρνησης των ΗΠΑ- κάτι που, αν ισχύει, θα σημαίνει πως οι κινεζικές υπηρεσίες είχαν πρόσβαση σε εσωτερικά δίκτυα. Το κινεζικό υπουργείο Εξωτερικών δεν έχει προβεί σε σχόλια, αν και στο παρελθόν οι αντιδράσεις του Πεκίνου ήταν έντονες απέναντι σε κατηγορίες για κυβερνοεπιθέσεις εναντίον δυτικών στόχων.

Eιδικοί του χώρου της ασφαλείας οι οποίοι έχουν εργαστεί για κυβερνητικές υπηρεσίες είπαν στο Reuters πως τους προκάλεσε έκπληξη το πόσο κατηγορηματικά η Apple και η Amazon (Amazon Web Services) διέψευσαν το ρεπορτάζ του Bloomberg: Κάποιοι εκτιμούν ότι κάποιες από τις αναφορές δεν φαντάζουν απίθανες, ωστόσο είναι μεγάλη η απόσταση ανάμεσα σε αυτές και τις κατηγορηματικές διαψεύσεις των εταιρειών που αναφέρονται στο δημοσίευμα- οπότε και υπάρχουν αμφιβολίες σχετικά με το αν οι επιθέσεις έλαβαν όντως χώρα.

«Δεν υπάρχει καμιά αλήθεια» στους ισχυρισμούς στο ρεπορτάζ πως η Apple βρήκε κακόβουλα τσιπ στους servers της το 2015, αναφέρεται σε σχετική ανακοίνωση. «Αυτό είναι αναληθές» υπογραμμίζει η Apple σε blogpost της.

Το Bloomberg, από πλευράς του, υπερασπίστηκε το ρεπορτάζ του, τονίζοντας πως «17 ξεχωριστές πηγές, περιλαμβανομένων κυβερνητικών αξιωματούχων και ανθρώπων στις εταιρείες, επιβεβαίωσαν τη χειραγώγηση hardware και άλλα στοιχεία των επιθέσεων...επιμένουμε στο ρεπορτάζ μας και έχουμε εμπιστοσύνη στο ρεπορτάζ και τις πηγές μας». Σύμφωνα με το Bloomberg, ειδική μονάδα του Λαϊκού Απελευθερωτικού Στρατού διείσδυσε στην αλυσίδα προμηθευτών της Super Micro Computer Inc (κατασκευάζει hardware), «περνώντας» σε αυτήν κακόβουλα τσιπ που μπορούν να χρησιμοποιηθούν για την κλοπή εταιρικών και κυβερνητικών μυστικών. Σημειώνεται πως η μετοχή της εταιρείας έπεσε κατά 38%. Η Super Micro, που εδρεύει στην Καλιφόρνια, αρνήθηκε και αυτή κατηγορηματικά πως πούλησε servers σε πελάτες με κακόβουλα μικροτσίπ στις motherboards αυτών των συστημάτων. Όπως υπογράμμισε, ποτέ δεν βρήκε κακόβουλα τσιπ, ούτε ενημερώθηκε από κάποιον πελάτη πως βρήκε κάτι τέτοιο- και ποτέ δεν ήρθαν σε επαφή μαζί της κυβερνητικές υπηρεσίες για τέτοιο θέμα.

Σύμφωνα με το Bloomberg, η Amazon ανακάλυψε τα κακόβουλα τσιπ το 2015, εξετάζοντας servers που είχαν κατασκευαστεί από μια εταιρεία γνωστή ως Elemental Technologies, την οποία κάποια στιγμή η Amazon αγόρασε. Όπως υποστηρίζεται, η έρευνα έδειξε πως σε servers της Elemental, που είχαν συναρμολογηθεί από τη Super Micro, υπήρχαν μικροτσίπ που δεν ανήκαν στο κανονικό τους design, και η Amazon -πάντα σύμφωνα με το ρεπορτάζ του Bloomberg- το ανέφερε αυτό στις αμερικανικές αρχές, που διαπίστωσαν πως τα τσιπ επέτρεπαν σε χάκερ να έχουν μια «αόρατη είσοδο» σε δίκτυα χρησιμοποιώντας αυτούς τους servers.

Από πλευράς της, η Amazon Web Services είπε στο Bloomberg πως εξέτασε τα αρχεία που σχετίζονταν με την εξαγορά της Elemental και δεν βρήκε στοιχεία που να επαληθεύουν τους ισχυρισμούς αυτούς- ενώ η Apple, που σύμφωνα με το Bloomberg βρήκε κακόβουλα τσιπ το 2015 σε servers, διέψευσε επίσης τους ισχυρισμούς, αναφέροντας ότι διερεύνησε όσα αναφέρει το ρεπορτάζ.

Σύμφωνα με το Bloomberg πάντως, τα ευρήματα και οι αναφορές των δύο εταιρειών είχαν ως αποτέλεσμα να ξεκινήσει απόρρητη έρευνα από αμερικανικές υπηρεσίες πληροφοριών, που οδήγησε στον εντοπισμό παραβιασμένων servers σε data centers του Πενταγώνου, σε πολεμικά πλοία και σε συστήματα διαχείρισης δεδομένων που συλλέγονταν από drones. Όπως υπογραμμίζεται στο δημοσίευμα, είναι άνετα εντός των δυνατοτήτων της Κίνας να πραγματοποιήσει μια τέτοια επιχείρηση, καθώς το 90% των PC του κόσμου κατασκευάζονται στη χώρα.

https://www.naftemporiki.gr/story/1399307/apple-kai-amazon-arnountai-pos-eginan-stoxoi-kinezikis-kataskopeias-me-kakoboula-tsip

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Το blog TEO O ΜΑΣΤΟΡΑΣ ουδεμία ευθύνη εκ του νόμου φέρει σχετικά σε άρθρα που αναδημοσιεύονται από διάφορα ιστολόγια. Δημοσιεύονται όλα για την δική σας ενημέρωση.