На этой неделе Bloomberg Businessweek опубликовало историю, которая тянет на один из крупнейших киберскандалов последних лет. Расследование издания, главные выводы которого подтвердили 17 собеседников, включая источники в спецслужбах, показало, что Китай на протяжении нескольких лет вживлял в материнские платы, предназначавшиеся для крупных государственных и коммерческих структур в США, крошечные чипы, используемые для шпионажа. По данным Bloomberg, жертвами этой атаки оказались американские технологические гиганты, включая Apple и Amazon, спецслужбы, военные и правительственные ведомства. С 2015 года в США ведется расследование по этому поводу, официально о котором ничего не сообщалось, указывает издание. Но упомянутые в материале компании и ведомства опровергли изложенную в нем информацию.
Детали
- Китайские микрочипы, согласно расследованию, обнаружились в материнских платах компании Super Micro Computer (больше известна как Supermicro). Ее штаб-квартира расположена в Сан-Хосе (Калифорния), но компания активно работает с производителями из Китая, являясь одним из крупнейших в мире поставщиков материнских плат для серверов. К 2015 году, когда следы шпионажа были обнаружены, у компании было более 900 клиентов в 100 странах.
- Расследование начинается с того, что в материнских платах Supermicro, поставленных для одной из компаний, с которой работала Amazon, при независимой проверке обнаружились очень маленькие — не больше зернышка риса и тоньше кончика карандаша — чипы. Несмотря на свой небольшой размер, они способны связывать оборудование, на которое установлены, с компьютерами хакеров и открывать для злоумышленников доступ к сетям, к которым подключены серверы.
- Целью атаки, как пишет Bloomberg, был доступ к корпоративным тайнам и секретным правительственным сетям. Статья Bloomberg основана на свидетельствах 17 источников, пожелавших остаться анонимными. Также в статье утверждается, что и сама компания Bloomberg LP была клиентом Supermicro и обнаружила подобные чипы и в своих серверах.
- Американской разведке, пишет издание, стало известно о похожей по описанию готовящейся атаке со стороны КНР еще в 2014 году, в том числе ей было известно об участии Supermicro, но из-за отсутствия доказательств было принято решение просто за ней наблюдать. Apple и Amazon, по словам собеседников агентства, обнаружили чипы независимо друг от друга в 2015 году. В Amazon узнали о них в ходе проверки серверов компании Elemental, которую корпорация собиралась приобрести. Apple, по данным Bloomberg, заказала у Supermicro тысячи серверов — и после обнаружения чипов разорвала с компанией отношения. Обе компании уведомили о своих находках спецслужбы США.
Расследование
- Расследование спецслужбы США открыли в 2015 году. В итоге им удалось выйти на четырех китайских субподрядчиков, с которыми сотрудничала Supermicro. Американская разведка считает, что к руководителям этих фабрик в Китае приходили посредники от специального подразделения Народно-освободительной армии Китая, которое занимается особо продвинутыми кибератаками. В ряде случаев они представлялись сотрудниками Supermicro, в других — представителями органов власти, и требовали изменить схему материнской платы. Они могли предлагать взятки или угрожали закрыть предприятие после проверки.
- Американские спецслужбы выяснили, что в общей сложности атаке со стороны КНР с помощью этих микрочипов подверглись около 30 компаний. Публично об этом решено было не объявлять — о случившемся сообщили «небольшому числу важных клиентов Supermicro». Также Пентагон тайно собрал несколько десятков инвесторов и глав крупных компаний и попросил разработать особое программное обеспечение для обнаружения подобных взломов.
- «За десятилетия защищенность цепочки поставок превратилась в символ веры, <...> сформировалось убеждение, что Китай не будет ставить под удар свое положение общемирового цеха, позволив шпионам вмешиваться в производство», — пишет Bloomberg. Но для крупных корпораций это «классический контракт с дьяволом»: любая компания выберет партнера, который может обеспечить необходимый объем поставок, пусть это и будет сопряжено с определенными рисками.
Реакция
- Вице-президент США Майк Пенс в своем недавнем выступлении в Институте Хадсона заявил, что попытки российского вмешательства выглядят лишь бледной тенью того, что делает Китай. При этом Пенс ссылался на сведения американской разведки. Несмотря на это, результаты расследования Bloomberg Businessweek отрицают почти все фигурирующие в нем компании и организации.
- В Amazon назвали «неправдой» утверждения, что в компании при покупке Elemental знали о проблемах в цепочке поставок или вредоносных чипах. Там также отрицают, что сотрудничали с ФБР в подобном расследовании. Компания заявила, что проверила всю информацию об Elemental и «не нашла подтверждений информации о вредоносных чипах и изменениях в аппаратном обеспечении»; единственные выявленные тогда проблемы касались программного обеспечения Supermicro.
- В Apple заявили, что проводили внутренние проверки в ответ на каждый запрос Bloomberg в течение года и «каждый раз не находили совершенно никаких подтверждений ни по одному из них». «Мы можем точно сказать: Apple никогда не находила вредоносных чипов, манипуляций с аппаратным обеспечением или уязвимостей, специально внедренных на какой-либо сервер. Apple никогда не связывалась с ФБР или другим ведомством из-за подобных проблем», — заявили в компании. В Apple предположили, что основанием для заявлений источников Bloomberg стал ранее освещавшийся в СМИ инцидент 2016 года, когда на одном сервере Supermicro был найден зараженный драйвер (сообщалось, что Apple перестала сотрудничать с Supermicro именно после этого). «Мы глубоко разочарованы тем, что, общаясь с нами, журналисты оказались не способны представить, что их источники могут быть неправы или обладать неверной информацией», — сказано в заявлении Apple.
- В Supermicro также сообщили, что не знают ни о каком расследовании — и что ни один клиент не разрывал с ними отношения из-за описанных в статье проблем. «Более того, Supermicro не производит сетевые микросхемы, а приобретает их у тех же ведущих производителей сетевого оборудования, что и другие ведущие производители серверов и хранилищ данных», — сказано в заявлении.
- Министерство иностранных дел КНР заявило, что Китай «стоит на страже компьютерной безопасности», но сам также страдает от проблем в цепи поставок. «Мы надеемся, что другие стороны будут высказывать меньше безосновательных обвинений и подозрений, а перейдут к более конструктивному разговору и сотрудничеству», — заявили в ведомстве.
Последствия
- После публикации расследования акции американского производителя чипов Supermicro упали на 60%, стоимость Amazon и Apple снизилась на 1,8%.
- Сразу за спадом на американской бирже последовало падение на азиатских рынках: тайваньская компания Semiconductor Manufacturing Co. подешевела на 1,6%, акции китайских производителей Lenovo и ZTE рухнули на 18% и 11%. Для Lenovo это крупнейшее падение за 10 лет. «Supermicro не является поставщиком Lenovo в каком бы то ни было качестве <...>, мы принимаем широкомасштабные меры для защиты целостности нашей цепи поставок», — говорится в заявлении Lenovo. ZTE отказалась от комментариев.
- Lenovo может оказаться главным пострадавшим в этой истории — около 30% выручки компании приходится на Северную Америку, а более 75% — на остальные страны за пределами Китая.
- JPMorgan Chase & Co уже рекомендовал своим клиентам постепенно сокращать акции Lenovo в своих портфелях в течение следующих шести месяцев, так как большая часть бизнеса компании сосредоточена в США. «Lenovo никак не связана с публикацией о взломе, но поскольку компания продавала свое оборудование [в США], а теперь продажи могут упасть, это может отразиться на настроении инвесторов», — считает Деннис Гуан, старший аналитик eFusion Capital.
Эта история может еще больше обострить торговые противоречия между США и Китаем, которые влияют на всю мировую торговлю. О том, как идет торговая война между двумя крупнейшими мировыми экономиками, можно почитать
Материал Bloomberg Businessweek пересказал Егор Сонин. Его оригинал можно прочитать (платно, на английском) здесь.