Большой передел мира
251,787,587
506,041
|
DeC ( Профессионал ) |
| 04 окт 2018 20:09:38 |
Подробнее о китайском чипе
новая дискуссия Дискуссия 290
Bloomberg выкатил бомбовый материал об американской жадности и китайской смекалке.
В 2015 году одно из подразделений корпорации Amazon работало над перспективным стартапом Elemental, позволяющим сохранять и оперировать огромными массивами данных из Сети. Одним из заказчиков сервиса выступало ЦРУ, которому требовался специальный облачный сервис для хранения массивов видеоданных, в том числе полученных с боевых дронов.
Уже в процессе эксплуатации Elemental компания-разработчик выявила некие перебои в работе серверного оборудования. В процессе устранения неполадок инженеры обнаружили странную находку: крохотный неизвестный микрочип размером не больше рисового зернышка, встроенный в материнскую плату сервера. Как оказалось, эти самые крохотульки позволяли неким третьим лицам получить прямой доступ к информации на сервере. К тому моменту сервера Elemental уже работали в структурах ЦРУ и Министерства обороны США. Но самое страшное было даже не это (хотя куда страшнее-то!), а то, что сервера для Elemental поставлялись американской компанией Supermicro, крупнейшим производителем серверных платформ и различных систем хранения данных. И Elemental был всего лишь одним из сотен клиентов этой компании!
Вскоре после того как в Supermicro приехали люди с табельными лицами, быстро выяснилось, что ниточка ведет к одному из субподрядчиков, чьи заводы расположены в Китае. Открывалась поистине апокалиптичная картина: ключевой производитель аппаратного обеспечения в мире, по сути, Microsoft от мира «железа», был под завязку набит шпионскими микрочипами. Постепенно выстраивался ход событий: материнские платы производились по заказу Supermicro на четырех китайских заводах на протяжении двух лет. Менеджеры на производстве утверждали, что перед отправкой каждой партии товара к ним приходили неизвестные люди, представлявшиеся сотрудниками Supermicro, которые взятками и угрозами заставляли встроить эти самые микрочипы в каждую материнскую плату. Этими людьми, по мнению ЦРУ, были сотрудники специального подразделения Народно-освободительной армии Китая, занимающегося кибер-активностью, то есть самые что ни на есть state-sponsored hackers! Тут стоит пояснить, что одна только корпорация Apple в одном только 2014 году заказала 7 ТЫСЯЧ серверов компании Supermicro с той самой материнской начинкой от узкоглазых товарищей в погонах. Таким образом, китайские спецслужбы умудрились инфицировать около 30 американских организаций.
Что в остатке? В течение одной недели Apple заменил все 7 000 серверов и навсегда прекратил сотрудничество с Supermicro, последние же, после несвоевременной сдачи нескольких квартальных отчётов, были сняты с торгов Naadaq. Сами китайцы после долгих и тяжелых переговоров Обамы и Си Цзиньпина вроде как пообещали (уже смешно) больше так не делать. После этого - молчок.
Вишенка на торте: сами блумберги являются клиентами Supermicro, но никакого шпионского оборудования компания у себя не обнаружила. Пока.
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
В 2015 году одно из подразделений корпорации Amazon работало над перспективным стартапом Elemental, позволяющим сохранять и оперировать огромными массивами данных из Сети. Одним из заказчиков сервиса выступало ЦРУ, которому требовался специальный облачный сервис для хранения массивов видеоданных, в том числе полученных с боевых дронов.
Уже в процессе эксплуатации Elemental компания-разработчик выявила некие перебои в работе серверного оборудования. В процессе устранения неполадок инженеры обнаружили странную находку: крохотный неизвестный микрочип размером не больше рисового зернышка, встроенный в материнскую плату сервера. Как оказалось, эти самые крохотульки позволяли неким третьим лицам получить прямой доступ к информации на сервере. К тому моменту сервера Elemental уже работали в структурах ЦРУ и Министерства обороны США. Но самое страшное было даже не это (хотя куда страшнее-то!), а то, что сервера для Elemental поставлялись американской компанией Supermicro, крупнейшим производителем серверных платформ и различных систем хранения данных. И Elemental был всего лишь одним из сотен клиентов этой компании!
Вскоре после того как в Supermicro приехали люди с табельными лицами, быстро выяснилось, что ниточка ведет к одному из субподрядчиков, чьи заводы расположены в Китае. Открывалась поистине апокалиптичная картина: ключевой производитель аппаратного обеспечения в мире, по сути, Microsoft от мира «железа», был под завязку набит шпионскими микрочипами. Постепенно выстраивался ход событий: материнские платы производились по заказу Supermicro на четырех китайских заводах на протяжении двух лет. Менеджеры на производстве утверждали, что перед отправкой каждой партии товара к ним приходили неизвестные люди, представлявшиеся сотрудниками Supermicro, которые взятками и угрозами заставляли встроить эти самые микрочипы в каждую материнскую плату. Этими людьми, по мнению ЦРУ, были сотрудники специального подразделения Народно-освободительной армии Китая, занимающегося кибер-активностью, то есть самые что ни на есть state-sponsored hackers! Тут стоит пояснить, что одна только корпорация Apple в одном только 2014 году заказала 7 ТЫСЯЧ серверов компании Supermicro с той самой материнской начинкой от узкоглазых товарищей в погонах. Таким образом, китайские спецслужбы умудрились инфицировать около 30 американских организаций.
Что в остатке? В течение одной недели Apple заменил все 7 000 серверов и навсегда прекратил сотрудничество с Supermicro, последние же, после несвоевременной сдачи нескольких квартальных отчётов, были сняты с торгов Naadaq. Сами китайцы после долгих и тяжелых переговоров Обамы и Си Цзиньпина вроде как пообещали (уже смешно) больше так не делать. После этого - молчок.
Вишенка на торте: сами блумберги являются клиентами Supermicro, но никакого шпионского оборудования компания у себя не обнаружила. Пока.
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
ОТВЕТЫ (4)
|
Поверонов ( Специалист ) |
| 05 окт 2018 08:58:20 |
Цитата: DeC от 04.10.2018 20:09:38
Похоже теперь уже американские калькуляторы самые крупные в мире...
|
Emperor_of_Unvierse ( Слушатель ) |
| 05 окт 2018 12:26:11 |
Цитата: DeC от 05.10.2018 11:49:30
Да не было там никакого чипа. Просто выдумали сказку на ночь и на китайцев гонят. Ибо сделать это без чипа 1) проще и 2) беспалевнее.
Пруф с пруфами: http://www.opennet.r…?num=49393
ЦитатаКомпании Amazon и Apple категорически отвергли данную информацию. Amazon сообщил, что выявленные в то время проблемы касались уязвимостей в web-приложении и были устранены. Ни о каких шпионских аппаратных имплантах и модификациях оборудования, выявленных при покупке Elemental, компания не знает и никаких совместных расследований с ФБР не проводилось.
Компания Apple рассказала, что она инициировала аудит оборудования в ответ на поступивший от Bloomberg запрос прокомментировать инцидент. Аудит не выявил никаких доказательств наличия аппаратных имплантов в имеющемся оборудовании Supermicro. Компания Apple также заявила, что никогда не выявляла вредоносные чипы, аппаратные уязвимости серверов или манипуляции с оборудованием, а также не разбирала подобный инцидент с ФБР и другими спецслужбами. Единственным инцидентом с Supermicro было выявление в 2016 году поражённого вредоносным ПО драйвера на сервере в одной из лабораторий Apple. Но это был единичный случай, который не был связан с целенаправленной атакой.
Компания Supermicro заявила, что она не была поставлена в известность о проводимом расследовании и никто из спецслужб не связывался с ней по данному поводу. Неофициально высказываются подозрения, что источники Bloomberg целенаправленно ввели издание в заблуждения с целью организации обвала акций Supermicro.
|
Александр_С ( Практикант ) |
| 05 окт 2018 09:16:10 |
Обычный наезд из серии "хайли-лайкли". А может быть уже просто наезд. В стиле: "американцы обвинили хакеров ГРУ во взломе WADA, FIFA, USADA и т.п.". Но эти уже сказали:"попыток взлома не зафиксировано". Так и тут, и Аппл и Амазон сказали, что это не правда.
Источник
Схема то обычная, ложечки то нашлись, но осадочек то остался.
Цитата“There is no truth” to claims in the story that Apple found malicious chips in its servers in 2015, the said in a statement. “This is untrue,” Amazon said in a blog post.
Источник
Схема то обычная, ложечки то нашлись, но осадочек то остался.