Bloomberg: крупная телеком-компания США нашла китайский жучок в Ethernet-порте сервера от Super Micro

Издание обнародовало новые «доказательства» слежки за американскими компаниями.

В августе 2018 года крупная компания, работающая на рынке телекоммуникаций США обнаружила шпионский чип в Ethernet-порте своего сервера, произведённого Super Micro. Об этом сообщило агентство Bloomberg со ссылкой на эксперта по безопасности Йосси Эпплбаума (Yossi Applebouma), который якобы лично нашёл жучок.

Эпплбаум утверждает, что заметил аппаратный имплант, когда крупная американская телеком-компания наняла его фирму Sepio Systems для проверки безопасности своего оборудования. По словам эксперта, шпионский чип нашли в Ethernet-порте, через который сервера подключают к сети.

Коннектор одного из серверов производства Super Micro якобы начал выдавать подозрительный исходящий трафик и после физического осмотра оказалось, что внутри него был вшит жучок. По словам Эпплбаума, в сети это выглядело как два устройства в одном. Настоящий сервер отправлял данные по одному каналу, а имплант — по другому, однако весь трафик как будто шёл от одного доверенного сервера, поэтому проходил через фильтры безопасности.

Эксперт отметил, что ключевым знаком наличия импланта стали металлические стороны Ethernet-коннектора вместо пластиковых. Производители сделали это намеренно, так как шпионский чип, представлявший собой мини-компьютер, нуждался в охлаждении, а металл лучше проводит тепло.

По словам Эпплбаума, за время работы он сталкивался с подобными манипуляциями в устройствах разных производителей и Super Micro «всего лишь жертва». Эксперт считает, что проблема заключается в использовании цепочки китайских поставщиков, на заводе каждого из которых могут внедрить жучки. Эпплбаум отметил, что в случае с телеком-компанией жучок внедрили ещё на заводе в Гуанчжоу в процессе производства самого чипа, а не сборки сервера.

Эпплбаум отказался раскрыть название компании, сославшись на договор о неразглашении. В издании обратились к крупнейшим американским операторам, в AT&T, Verizon и Sprint журналистам рассказали, что их атака не затронула, а T-Mobile не ответил на запрос о комментарии.

4 октября агентство Bloomberg выпустило материал о внедрении шпионских чипов в сервера Super Micro, поставляемые крупным американским компаниям. Издание утверждало, что китайские военные несколько лет устанавливали жучки в материнские платы на заводах компании. Спустя несколько часов после выхода материала акции Super Micro упали на 60% — до уровня 2007 года.

Материал Bloomberg подвергся серьёзной критике Apple, Amazon, Super Micro и китайского правительства из-за того, что журналисты преимущественно ссылались на анонимные источники и не предоставили никаких доказательств. Как отметило агентство, именно Эпплбаум в том числе предоставил документы и «другие подтверждения» по делу.

9 октября один из немногих неанонимных источников Bloomberg Джо Фитцпатрик заявил, что его слова исказили. Он утверждает, что объяснял журналистам, как теоретически можно провернуть атаку с аппаратными имплантами. Фитцпатрик заявил, что удивился, когда обнаружил материал, где его гипотезы выданы за правду с подтверждением анонимных источников.

10 октября несколько американских сенаторов обратились к Super Micro и крупным компаниям с вопросами о ситуации со шпионскими чипами в их устройствах. На момент написания заметки ответила только Apple — заявив, что отрицает наличие любых шпионских устройств на своих серверах, произведённых Super Micro.

#китайскиежучки #технологии