בלומברג: הממשל הסיני החדיר שבב ריגול למחשבי אפל, אמזון וגופי ביון אמריקאיים
חקירה של בלובמרג חושפת כי מרגלים סינים הצליחו לחדור לשרתים של כמעט 30 חברות בארה׳׳ב באמצעות שבב זעיר. אפל ואמזון מכחישות, למרות שנטען כי הן בעצמן לקחו חלק בחקירה
מקור: Pixabay
דיווח חדש חושף את מה שמסתמנת כאחת מתקריות האבטחה החמורות ביותר שהתגלו בשנים האחרונות; לפי בלומברג, ממשלת סין הצליחה להשיג גישה לשרתים של יותר מ-30 חברות אמריקאיות, בהן אפל ואמזון, וחמור מכך – גם לאלו של גופים צבאיים וה-CIA.
מה בדיוק קרה שם?
לפי הדיווח, יחידה צבאית סינית ייצרה שבבים מזעריים בגודל של גרגר אורז או קצה של עפרון מחודד שכללו זיכרון, תמיכה ברשת וכוח עיבוד מספק להתקפה. השבבים הזדוניים הללו הוכנסו למפעלים סינים ששימשו את Supermicro, אחת מיצרניות לוחות אם והשרתים הגדולות ביותר, ובאופן אלגנטי למדי הם שולבו בלוחות האם של השרתים מבלי לעורר יותר מידי חשד.
כתוצאה מכך, השרתים האלו שנראו רגילים לחלוטין, עשו את דרכם אל מרכזי שרתים ששימשו עשרות חברות. אלא שבפועל, כאשר השרת הותקן והופעל, השבב גרם לכך שיהיה לו מספיק כוח על מנת להשפיע על מערכת ההפעלה ולבצע בה שינויים, ואפילו לתקשר עם מחשבים מרוחקים של התוקפים.
הפרשיה התגלתה ממש במקרה ב-2015 כאשר אמזון ביצעה בדיקת נאותות לפני החלטתה לרכוש סטארטאפ בשם Elemental Technologies, במטרה לתמוך בשירות הוידאו שלה. הסטארטאפ הציע פתרונות לדחיסה קובצי וידאו, והטכנולוגיה שלו סייעה להזרים את המשחקים האולימפיים ולתקשר עם תחנת החלל הבינלאומית, כך שעל פניו – הכל היה נראה תקין.
בסופו של דבר אמזון החליטה לשכור חברה צד שלישי שתבחן עבורה את הסטארטאפ ועד כמה מדובר בפתרון מאובטח. במסגרת הבדיקה התגלה כי השרתים של החברה הורכבו על ידי Supermicro, ובהמשך השנה, Elemental Technologies שלחו מספר שרתים לדוגמא למטרות בדיקות אבטחה.
במסגרת הבדיקות הבוחנים גילו על גבי לוחות האם של השרתים את אותם שבבים זעירים, שלא היו חלק מהעיצוב המקורי. אמזון דיווחה על הגילוי הבעייתי לרשויות בארה״ב, מה שהוביל ללא מעט חששות בקרב קהילת המודיעין במדינה. הסיבה לכך היא שמשרד ההגנה, חטיבת הרחפנים המקצועית של ה-CIA וחיל הים עשו שימוש בשרתים של Elemental.
לפי בלומברג, חברה נוספת שנפלה קורבן לתקרית היא אפל שתככנה להזמין מ-Supermicro למעלה מ-30,000 שרתים, עד שגם היא גילתה שבבים זדוניים על לוחות האם שנשלחו אליה. למרות הגילויים המסעירים, אין ראיות ישירות לכך שהנתונים של החברות או של המשתמשים נגנבו או נוצלו לרעה, אך שתי החברות בהחלט פעלו על אש קטנה כדי להפסיק כל שימוש בשרתים האלו.
למרות מידע שהגיע מלא מעט מקורות יודעי דבר, אמזון, אפל, Supermicro ומשרד החוץ הסיני מכחישים את הממצאים של בלובמרג, וטוענים כי בכלל לא ידעו על קיומה של חקירה כזו.
הילה חיימוביץ׳
גיקית, Deal With It
הגב
5 תגובות על "בלומברג: הממשל הסיני החדיר שבב ריגול למחשבי אפל, אמזון וגופי ביון אמריקאיים"
* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.
ב”ה
שמח לשמוע בשורות כאלה, זה מעיר אנשים שמאמינים בסינים ובמוצרים הזולים שלהם
להתרחק מהסינים, צריך להבין שאצלם זה החינוך ככה ששום הסכם איתם לא יעבוד גם בעתיד
תמשיכו לקנות שיאומי וכל אלה
עוד אחד שחי בסרט..
הכל!! מיוצר בסין היום. כל מוצר אלקטרוני שאתה רק חושב עליו מיוצר בסין כיום.. אז אם אתה חושב שמוצרים אחרים בטוחים מפני השלטונות הסינים אתה טועה. גם הטלפונים היקרים מיוצרים בסין.. אז גם להם יכול להיות שהוכנסו תוספות כאלו ואחרות..
מה באמת?- לא יכול להיות…הסינים? ריגלו? השתילו מה? שבב ועוד בחומרה?
אני בהלם מוחלט זה פשוט לא יתכן, שמישהו יביא לי כוס מים פליז…מהר…
סין, מקור הרוע בעולם. אנחנו עוד נבכה על כל מוצרים הזבל שרכשנו מסין. לא פלא שהישראלים והרוסים הם חובבי הסינים הגדולים ביותר. אני משתדל שלא לרכוש מוצרים שמיוצרים בסין, לא מוכן לתמוך במשטר השטן הזה. הנינים שלנו ישלמו ביוקר על האפסיות של העולם המערבי. לי זה עולה קצת יותר, אך בתכלס יוצא לי זול יותר כי המוצרים משרתים אותי שנים רבות.