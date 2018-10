Egy chippel több volt a kelleténél

Amikor az Amazon által megbízott cég vizsgálni kezdte az alaplapokat, találtak egy kis mikrochipet, ami bár nem volt nagyobb egy rizsszemnél, de a jelenléte mégis furcsa volt, mert az eredeti dizájn nem tartalmazta. Ezt az Amazon akkor jelentette az amerikai hatóságoknak.

3 éve tudnak róla

A Bloomberg forrásai szerint csaknem 30 cég lehet érintett, köztük egy nagy amerikai bank, kormányzati beszállítók és az Apple is.

Az érintettek tagadnak

Az Apple soha nem talált gyanús chipeket vagy hardver manipulációt a szerverein

Esés a tőzsdéken

Három évvel ezelőtt az Amazon kinézett magának egy startupot, mint potenciális akvizíciós célpontot. Aznevű cég az Amazon streaming videó szolgáltatását hivatott támogatni, ami ma az Amazon Prime Video név alatt fut. Az Elemental olyan szoftvert fejlesztett, ami a hatalmas méretű videófájlokat tömörítette össze és formázta meg. A technológiája segített az olimpia online közvetítésében, használták a nemzetközi űrállomással való kommunikációhoz és drónfelvételeket közvetítettek vele a CIA-nak. Az Elemental nem csak azért volt érdekes az Amazonnak, mert a nemzetbiztonsági cégekkel állt szoros kapcsolatban, de jól beleilleszkedett a portfoliójába. Az Amazonnak van egy hiperbiztonságosnak mondott felhőszolgáltatása, az AWS, amit a CIA is használ.A felvásárlás kapcsán vizsgálódni kezdett az Amazon a cégnél. Közelebbről megvizsgálták az Elemental fő termékét, a drága szervereket, amelyeket az ügyfelek a hálózatukra telepítettek, hogy kezelni tudják a videótömörítéseket. Az Elemental 100 ezer dollárért adja el szervereit és nem kicsi, 70 százalék körüli profit marzzsal. Ezeket a szervereket a San Jose-i központtal működőszerelte össze kínai üzemeiben.A Supermicronak becézett cég a világ egyik legnagyobb beszállítója a szerver alaplapok, az üvegszálas chip-szerelvények és az adatközpontok "idegsejtjeinek" tartott kondenzátorok piacán.Az ügy állami szinten fontos volt, hiszen az Elemental szervereit használják például a védelmi minisztérium adatközpontjaiban, a CIA dróntevékenységeihez és a haditengerészet fedélzeti hálózataihoz is.Az elmúlt három évben a legnagyobb titoktartás mellett zajlottak a vizsgálatok, amelyek kiderítették, hogy a chipek egy kiskaput rejtenek minden hálózathoz, amelybe bekerültek. Az ügyhöz közel álló források elmondták, hogy a chipeket Kínában, az összeszerelés során a gyárakban helyezték bele a gépekbe. A hardveres támadások komolyabbak, mint a szoftveresek, nehezebb őket megszüntetni és károsabbak is lehetnek. A kis beültetett alkatrészek alkalmasak voltak arra, hogy az adott eszközt arra utasítsák, hogy kommunikáljon bármelyik másik internetre kötött számítógéppel a világon és át lehetett kódolni vele őket. Az alaplapot irányító területhez volt csatlakoztatva a kémchip, egy olyan szuperchiphez, ami az adminisztrátoroknak adott lehetőséget a szerverekre a távoli bejelentkezésre, így a legérzékenyebb kódokhoz is hozzáférést biztosított. Ennek köszönhetően a támadók meg tudták változtatni, hogy hogyan működjön az adott eszköz. Például hogy utasíthatták arra, hogy ne ellenőrizze a jelszavakat, vagy el lehet lopni vele a titkosítási kulcsokat a biztosított kommunikációhoz. De akár blokkolhatták a biztonsági frissítéseket is.A számítógép hardvereit két módon tudják manipulálni. Az egyik, hogy akkor módosítják az eszközöket, amikor a gyártótól a vásárlóhoz szállítják őket, ez az amerikai ügynökségek kedvenc módszere Edward Snowden szerint. A másik, hogy már a legelején beépítenek dolgokat, amihez nagyon részletesen ismerni kell a készülék dizájnját. Van egy ország, aminek ez utóbbi nagyon könnyű lehet:Az Elemental kapcsán indult vizsgálatnál az derült ki, hogy ez utóbbi módszert alkalmazhatták, vagyis a gyártás során helyezhették be a chipeket.A hatóságok szerint ez a legsúlyosabb támadás, amit a beszállítói láncon keresztül követtek el amerikai cégek ellen.Az Apple a Supermicro egyik nagy ügyfele volt, több ezer szerver összeszerelését rendelte meg annak idején, hogy kiépítse adatközpontjainak globális hálózatát. Apple-dolgozóktól származó információk szerint 2015 nyarán az Apple is talált gyanús chipeket a Supermicro alaplapjain, ami miatt a következő évre fel is függesztette a partnerséget a céggel, magyarázat nélkül.Az Amazon, amely végül 2015 szeptemberében felvásárolta az Elementalt, tagadja, hogy a felvásárláskor tudott volna a gyanús chipekről, az Apple és a Supermicro szintén visszautasította a vádakat.- mondta a közleményében. A kínai kormányzat pedig kitérő választ adott a Supermicro szervereinek manipulációjára, annyit közöltek, hogy a beszállítói láncok biztonsága általános kérdés és hogy Kína maga is áldozat.Ez nem áll összhangban azzal, amit a Bloombergnek volt és jelenlegi nemzetbiztonsági emberek súgtak meg. Állítólag az Amazon együttműködött a kormányzati vizsgálatokban és részletes információkat közölt arról, hogyan történtek a támadások. Négy hatósági személy azt nyilatkozta, hogy az Apple is áldozat volt és összesen 17-en mondták azt a hírügynökségnek, hogy a Supermicro hardvereit manipulálták.Egy kormányzati forrás szerint Kína célja az volt a támadással, hogy hosszú távon hozzájusson vállalati titkokhoz és hozzáférjen a kormányzati hálózatokhoz. Egyelőre arról nincs hír, hogy felhasználói adatokat is elloptak volna.Még kérdéses, hogy mi lesz az ügy kimenetele. A Donald Trump-féle kereskedelmi szankcióknak a hálózati eszközök is célpontjai voltak, köztük a szerveralapok, és sokan úgy gondolják, hogy ennek eredményeként a gyártást más országokba fogják vinni az amerikai vállalatok.A részvénypiacokon hevesen reakciókat látunk a hírekre, az OTC-piacon forgóárfolyama több mint 40 százalékot esett tegnap, az Apple nagyobb beszállítói közül a tajvani7, japán4, aközel 5 százalékot esett. A világ egyik legnagyobb számítógépgyártójának számítóárfolyama 20 százalékot zuhant (pedig a Supermicro nem is a beszállítója), a telefongyártó és hálózati eszközöket gyártópedig 11 százalékot esett.

A botrányban érintett nagy amerikai technológiai vállalatok közül azárfolyama 1,8, az2,2 százalékot esett tegnap.Nem újkeletűek az amerikai aggodalmak a kínai kormányzat kémkedésével kapcsolatban, főleg mivel Kínában gyártják az elektronikai alkatrészek többségét, amelyeket az Egyesült Államokban használnak. Tavaly többek között a Huawei, a ZTE és a Hikvision nevű kameragyártó is az amerikai hatóságok fókuszába került. Az ügy kirobbanása előtt az amerikai hírszerzők úgy értesültek, hogy a kínaiak kémkedésre alkalmas mikrochipeket építenének be valahova a beszállítói láncba. Állítólag már 2014-ben figyelmeztették az amerikai kormányzatot, hogy a kínai katonaság chipeket készül szerelni a Supermicro alaplapjaiba.