Bloomberg сообщил о слежке за 30 американскими компаниями

С 2015 года власти США ведут расследование масштабной атаки на американские компании и ведомства со стороны Китая. В отличие от многих других случаев это не хакерская атака в обычном смысле, а установка шпионских микрочипов в оборудование, поставляемое десяткам компаний. О расследовании сообщило агентство Bloomberg, ссылаясь на 17 источников в спецслужбах США.

Китайских хакеров не впервые обвиняют в атаках на американские компании, тем не менее случай, статью о котором на этой неделе опубликовал Bloomberg Businessweek, серьезнее и масштабнее многих других. Речь идет о том, что Китай использовал установленные в оборудовании микрочипы для того, чтобы шпионить за несколькими десятками американских компаний, включая Apple и Amazon. В собственном расследовании Bloomberg ссылается на данные, полученные от 17 информированных источников.

Факт шпионажа был обнаружен почти случайно. В 2015 году Amazon рассматривала возможность приобретения стартапа Elemental Technologies, разрабатывавшего ПО для сжатия видеофайлов большого объема и их форматирования под разные устройства. Для проверки стартапа с точки зрения безопасности подразделение Amazon Web Services (AWS), занимающееся облачными технологиями, наняло стороннюю компанию. Основным продуктом, поставляемым Elemental, были серверы, с помощью которых обрабатывались видеофайлы и которые должны были установить клиенты компании. Эти серверы были собраны для Elemental компанией Supermicro — одним из крупнейших американских производителей разнообразных комплектующих для серверов, в том числе материнских плат, источников питания и т. д.

По данным источников, весной 2015 года несколько серверов Elemental были отправлены в Канаду для проверки их сторонней компанией, название которой не сообщается.

Во время этих проверок и были обнаружены те самые микрочипы — чипы размером не более рисового зернышка, серые или грязно-белые, задуманные так, чтобы быть максимально незаметными, были установлены в материнские платы серверов и входили в заявленную комплектацию оборудования.

Amazon рассказала о своей находке властям США, которые вскоре начали расследование. Ситуация усугублялась тем, что серверы Elemental в числе прочего были установлены центрах обработки данных Министерства обороны США, центрах управления беспилотниками, инвестиционном подразделении ЦРУ In-Q-Tel, в бортовых системах кораблей ВМФ США. Также среди клиентов Elemental НАСА, Министерство внутренней безопасности и Конгресс США. При этом Elemental была лишь одной из сотен компаний, оборудование которым поставляла Supermicro. Как сообщают источники, в результате расследования, которое проводилось в условиях повышенной секретности, американские спецслужбы пришли к выводу, что установка таких чипов давала возможность проникновения в сети компаний.

По сути, с помощью таких чипов заинтересованные лица могли получить извне доступ к сетям, изменять некоторые параметры в работе устройства, блокировать системы безопасности, пытающиеся предотвратить атаку, и т. д.

Как пишет Bloomberg, тем самым была скомпрометирована безопасность глобальной цепочки технологических поставок, притом потребители и большинство компаний даже не знали об этом.

По данным нескольких источников Bloomberg, знакомых с ситуацией, следователи пришли к выводу о том, что чипы были установлены на китайских фабриках, производящих комплектующие для такого оборудования.

Два источника рассказали агентству, что установкой шпионских устройств на этапе производства занималось специальное подразделение китайской армии.

Спецслужбам удалось установить схему, с помощью которой в оборудование устанавливались такие чипы: к руководству завода приходили люди, говорившие, что они представители Supermicro или же что они связаны с правительством, и указывали, как нужно изменить конфигурацию системных плат. Сначала они предлагали руководству заводов взятки, а если те отказывались, угрожали закрытием завода.

В случае с Supermicro использование ее оборудования облегчалось для китайских спецслужб тем, что компания имеет довольно тесные связи с Китаем. Она была основана в 1983 году выходцем с Тайваня Чарльзом Ляном, большинство сотрудников калифорнийского центра для разработки и сборки оборудования — из Китая или с Тайваня, китайский язык используется на предприятии наравне с английским. По данным источников, американские власти продолжают проверять, не было ли китайских шпионов в Supermicro, что помогло бы внедрению оборудования с вредоносными чипами. Ситуация усугубляется тем, что Supermicro — один из мировых лидеров в этой сфере, на 2015 год у компании было около 900 клиентов в 100 странах мира.

«Считайте, что Supermicro — Microsoft в мире компьютерной аппаратуры. Атака на материнские платы Supermicro подобна атаке на Windows. Это подобно атаке на весь мир»,— заявил Bloomberg бывший сотрудник американских спецслужб.

Следствие пришло к выводу, что жертвами действий китайских шпионов оказались около 30 компаний, в том числе Apple и Amazon, один крупный банк и нескольких государственных подрядчиков. Источники в Apple сообщили, что компания обнаружила вредоносные чипы в оборудовании, полученном у Supermicro, летом 2015 года, вскоре после чего прекратило сотрудничество с компанией. В самих Apple и Amazon отвергают факт обнаружения вредоносных чипов в используемом ими оборудовании. Правда, по данным агентства, эти заявления компаний, в свою очередь, противоречат рассказам шести бывших и нынешних сотрудников спецслужб о расследовании и шпионских чипах.

Bloomberg подчеркивает, что нынешняя ситуация серьезнее большинства случаев с хакерскими атаками, так как в этом случае речь идет о манипуляциях с оборудованием, а не с ПО — последствия этого сложнее устранить, такое вмешательство может быть более разрушительным и долговременным. При использовании того или иного оборудования для шпионажа есть два способа: установить шпионские устройства на пути от производителя к клиенту или же в момент самого производства оборудования. Как пишет агентство, возможности Китая применять второй способ особенно велики, ведь именно здесь производится 75% персональных компьютеров и 90% смартфонов в мире, в том числе и устройства, производителями которых формально являются американские или европейские компании.

«Обнаружение хорошо продуманного внедрения (шпионских устройств.— “Ъ”) на национальном уровне не хуже свидетельства о том, что единорог запрыгнул на радугу. Аппаратура настолько находится вне поля зрения, что воспринимается почти как черная магия»,— прокомментировал расследование Bloomberg Джо Гранд, известный хакер и основатель компании Grand Idea Studio. По мнению одного из правительственных источников, долгосрочной целью Китая в этой ситуации является доступ к корпоративным секретам и правительственным сетям, связанным с национальной безопасностью, никаких данных о краже таким образом информации пользователей нет. Идеи Дональда Трампа по ограничениям на ввоз китайского компьютерного оборудования, в том числе материнских плат, могут быть связаны в числе прочего и с данными этого расследования.

Яна Рождественская