🇨🇳🇺🇸 Тем временем Bloomberg выкатил бомбовый материал об американской жадности и китайской смекалке.

🇨🇳🇺🇸 Тем временем Bloomberg выкатил бомбовый материал об американской жадности и китайской смекалке.

В 2015 году одно из подразделений корпорации Amazon работало над перспективным стартапом Elemental, позволяющим сохранять и оперировать огромными массивами данных из Сети. Одним из заказчиков сервиса выступало ЦРУ, которому требовался специальный облачный сервис для хранения массивов видеоданных, в том числе полученных с боевых дронов.

Уже в процессе эксплуатации Elemental компания-разработчик выявила некие перебои в работе серверного оборудования. В процессе устранения неполадок инженеры обнаружили странную находку: крохотный неизвестный микрочип размером не больше рисового зернышка, встроенный в материнскую плату сервера. Как оказалось, эти самые крохотульки позволяли неким третьим лицам получить прямой доступ к информации на сервере. К тому моменту сервера Elemental уже работали в структурах ЦРУ и Министерства обороны США. Но самое страшное было даже не это (хотя куда страшнее-то!), а то, что сервера для Elemental поставлялись американской компанией Supermicro, крупнейшим производителем серверных платформ и различных систем хранения данных. И Elemental был всего лишь одним из сотен клиентов этой компании!

Вскоре после того как в Supermicro приехали люди с табельными лицами, быстро выяснилось, что ниточка ведет к одному из субподрядчиков, чьи заводы расположены в Китае. Открывалась поистине апокалиптичная картина: ключевой производитель аппаратного обеспечения в мире, по сути, Microsoft от мира «железа», был под завязку набит шпионскими микрочипами. Постепенно выстраивался ход событий: материнские платы производились по заказу Supermicro на четырех китайских заводах на протяжении двух лет. Менеджеры на производстве утверждали, что перед отправкой каждой партии товара к ним приходили неизвестные люди, представлявшиеся сотрудниками Supermicro, которые взятками и угрозами заставляли встроить эти самые микрочипы в каждую материнскую плату. Этими людьми, по мнению ЦРУ, были сотрудники специального подразделения Народно-освободительной армии Китая, занимающегося кибер-активностью, то есть самые что ни на есть state-sponsored hackers! Тут стоит пояснить, что одна только корпорация Apple в одном только 2014 году заказала 7 ТЫСЯЧ серверов компании Supermicro с той самой материнской начинкой от узкоглазых товарищей в погонах. Таким образом, китайские спецслужбы умудрились инфицировать около 30 американских организаций.

Что в остатке? В течение одной недели Apple заменил все 7 000 серверов и навсегда прекратил сотрудничество с Supermicro, последние же, после несвоевременной сдачи нескольких квартальных отчётов, были сняты с торгов Naadaq. Сами китайцы после долгих и тяжелых переговоров Обамы и Си Цзиньпина вроде как пообещали (уже смешно) больше так не делать. После этого - молчок.

Вишенка на торте: сами блумберги являются клиентами Supermicro, но никакого шпионского оборудования компания у себя не обнаружила. Пока.

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Bloomberg.Com
China Used a Tiny Chip in a Hack That Infiltrated U.S. Companies
The attack by Chinese spies reached almost 30 U.S. companies by compromising America's technology supply chain.